โจรไซเบอร์ล่อให้ติดตั้งซอฟต์แวร์ผิด กม. เพื่อใช้เป็นแหล่งขุดเงินคริปโต

นักวิจัยของแคสเปอร์สกี้ แลป ได้เปิดเผยกลโกงโดยการแพร่กระจายไมนิ่งซอฟต์แวร์ และติดตั้งในเครื่องพีซีของผู้ใช้ผ่านซอฟต์แวร์ผิดกฎหมายที่ใช้กันทั่วไปในการทำงานและเพื่อความบันเทิง เช่น ซอฟต์แวร์ตกแต่งภาพและข้อความ เป็นต้น เครื่องพีซีจะถูกใช้เป็นตัวสร้างเงินดิจิทัล หรือคริปโตเคอเรนซี่ (cryptocurrency) เพื่อสร้างกำไรให้กับโจรไซเบอร์

ปัจจุบันตลาดเงินดิจิทัลได้ขยายตัวอย่างรวดเร็วทั้งจำนวนและมูลค่าการลงทุน โจรไซเบอร์ก็ได้จับตามองการเติบโตนี้อย่างใกล้ชิด ความตื่นตัวต่อเงินดิจิทัลทำให้ผู้ใช้จำนวนมากเริ่มเล่น รวมถึงผู้ใช้ที่ขาดความรู้ความชำนาญด้านไอที จึงกลายเป็นเหยื่อกลโกงได้ง่าย ยกตัวอย่างเช่น เทรนด์นักขุดเงินดิจิทัล (cryptocurrency miner) ซึ่งเป็นหนึ่งในเทรนด์สำคัญของปี 2017 จากข้อมูลในรายงาน Kaspersky Security Bulletin

นักวิจัยของแคสเปอร์สกี้ แลป ได้ทำนายเทรนด์นี้ไว้เมื่อปี 2016 ตอนที่พบการกลับมาของไมนิ่งซอฟต์แวร์ขณะที่เงินดิจิทัล Zcash กำลังเป็นที่นิยม หนึ่งปีหลังจากนั้นก็พบไมเนอร์หรือนักขุดเงินเกิดขึ้นจำนวนมาก โจรไซเบอร์เองก็ใช้เครื่องมือและเทคนิคต่างๆ เช่น แคมเปญโซเชียลเอ็นจิเนียริ่ง และการแพร่กระจายซอฟต์แวร์ที่แคร็กไว้เพื่อเพิ่มจำนวนเครื่องพีซีติดเชื้อให้มากที่สุด

และเมื่อเร็วๆ นี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้ค้นพบเว็บไซต์จำนวนหนึ่งที่มีความคล้ายคลึงกัน คือ เสนอช่องทางให้ผู้ใช้อินเตอร์เน็ตสามารถดาวน์โหลดซอฟต์แวร์ผิดกฎหมายมาใช้โดยไม่เสียค่าใช้จ่าย โจรไซเบอร์ได้เลือกใช้โดเมนเนมที่คล้ายกับเว็บไซต์ของจริง หลังจากที่ผู้ใช้ดาวน์โหลดซอฟต์แวร์แล้วก็จะได้รับ archive ที่บรรจุโปรแกรมขุดมาด้วย

ตัว archive การติดตั้งจะประกอบด้วยไฟล์ข้อความที่มีข้อมูลการติดตั้ง คือแอดเดรสของวอลเล็ต (wallet) และไมนิ่งพูล (mining pool) ไมนิ่งพูลคือเซิร์ฟเวอร์ที่รวมผู้เข้าร่วม (participant) ทั้งหลายไว้ที่เดียวกันและแบ่งงานขุดในคอมพิวเตอร์หลายเครื่อง ผู้เข้าร่วมจะได้รับส่วนแบ่งเป็นเงินดิจิทัลซึ่งจะไวกว่าการขุดผ่านคอมพิวเตอร์ของตัวเองเพียงเครื่องเดียว การขุดเงินบิทคอยน์และเงินดิจิทัลอื่นๆ เป็นกระบวนการที่ใช้เวลาและทรัพยากรมาก ดังนั้นการขุดผ่านพูลจึงเพิ่มผลผลิตและความรวดเร็วในการผลิตเงินดิจิทัล

หลังจากติดตั้งโปรแกรมแล้ว นักขุดเงินก็เริ่มงานผลิตเงินดิจิทัลให้โจรไซเบอร์ที่เครื่องของเหยื่ออย่างเงียบๆ  จากรายงานของแคสเปอร์สกี้ แลป เคสที่พบทุกเคสใช้ซอฟต์แวร์โปรเจ็กต์ NiceHash ซึ่งเพิ่งถูกเจาะความปลอดภัยครั้งใหญ่เมื่อเร็วๆ นี้ เป็นการโจรกรรมเงินดิจิทัลมูลค่าหลายล้านดอลลาร์ เหยื่อบางรายก็เกี่ยวข้องกับไมนิ่งพูลเดียวกันด้วย

นอกจากนี้ ผู้เชี่ยวชาญยังพบว่านักขุดบางรายมีฟีเจอร์พิเศษที่ให้ผู้ใช้เปลี่ยนเลขวอลเล็ตหรือเปลี่ยนพูลได้จากระยะไกล ซึ่งหมายความว่า โจรไซเบอร์จะสามารถตั้งจุดหมายการขุดเงินดิจิทัลใหม่ได้ตามต้องการ และสามารถบริหารจัดการรายได้ด้วยการกระจายการขุดระหว่างวอลเล็ต หรือตั้งค่าให้เครื่องคอมพิวเตอร์ของเหยื่อเป็นพูลอีกแห่งก็ยังได้

อเล็กซานเดอร์ โคเลสนิคอฟ นักวิเคราะห์มัลแวร์ของแคสเปอร์สกี้ แลป กล่าวว่า “ถึงจะไม่นับเป็นโปรแกรมมุ่งร้าย แต่ไมนิ่งซอฟต์แวร์ก็ลดประสิทธิภาพการทำงานของระบบคอมพิวเตอร์ ซึ่งส่งผลกระทบต่อผู้ใช้แน่นอน รวมถึงค่าไฟฟ้าที่สูงขึ้นด้วย ถึงแม้จะไม่ใช่ประเด็นหลักของการตกเป็นเหยื่อ แต่ก็ยังเป็นเรื่องที่ไม่น่าพิสมัย ผู้ใช้บางรายอาจจะรู้สึกดีที่เห็นคนอื่นรวยขึ้น แต่เราขอแนะนำให้ผู้ใช้ต่อต้านกลโกงนี้ เพราะถึงแม้จะไม่ได้เกิดจากมัลแวร์ แต่ก็นับเป็นการโกงอยู่ดี”

ด้วยเหตุนี้ แคสเปอร์สกี้ แลป จึงขอแนะนำวิธีป้องกันเครื่องคอมพิวเตอร์ไม่ให้ตกอยู่ในเครือข่ายการขุดเงินดิจิทัลดังนี้ ดาวน์โหลดซอฟต์แวร์ถูกกฎหมายจากแหล่งที่เชื่อถือได้เท่านั้น, ติดตั้งโซลูชั่นเพื่อความปลอดภัย เช่น Kaspersky Internet Security หรือ Kaspersky Free ที่จะช่วยปกป้องจากภัยคุกคามต่างๆ รวมถึงไมนิ่งซอฟต์แวร์ด้วย

บทความก่อนหน้านี้‘บิ๊กตู่’ แจง ปชต.ไทยนิยม อย่าไปเดินตามสิ่งที่พัฒนาแล้ว ขอคนไทยเข้าใจสิ่งดีงาม(คลิป)
บทความถัดไปคอฟฟี่เบรก : ตั้งใจ