คณบดีวิทยาลัยนวัตกรรมฯ เตือนภัยเว็บดังติดมัลแวร์ขุดเงินคริปโต หลังแฮกเกอร์ฝังคริปโตแจ๊คกิ้งให้ผู้ใช้งานขุดเงินให้แทน
ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) และผู้อำนวยการหลักสูตรปริญญาโทวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) หรือ DPU เปิดเผยว่า ในช่วงเวลา 4 ถึง 5 เดือนที่ผ่านมา มูลค่าของสกุลเงินคริปโตต่างๆ มีมูลค่าสูงมากขึ้นเป็นประวัติการณ์ ทำให้มัลแวร์ขุดเงินคริปโตกลับมาระบาดอีกครั้ง โดยปกติวิธีการหากำไรจากสกุลเงินคริปโตหลักๆ ทำได้ 2 วิธี คือ การเทรด และการขุด ซึ่งการขุดนั้น จำเป็นต้องมีการลงทุนอุปกรณ์ และมีภาระค่าไฟฟ้าที่ต้องจ่ายเป็นจำนวนมาก ดังนั้น เพื่อเป็นการประหยัดค่าใช้จ่ายในส่วนดังกล่าว จึงมีแฮกเกอร์ที่ต้องการขุดเหรียญคริปโต โดยวิธีการแอบฝังมัลแวร์ไว้ที่คอมพิวเตอร์ที่เป็นเว็บเซิร์ฟเวอร์ต่างๆ ทำให้ผู้ที่เปิดหน้าเว็บไซต์ของเว็บเซิร์ฟเวอร์เหล่านี้ ทำหน้าที่ขุดเงินคริปโตแทนโดยที่ไม่ได้ยินยอม หรือไม่รู้ตัว ซึ่งวิธีการลักษณะนี้จะเรียกว่าเป็นการทำคริปโตแจ๊คกิ้ง (Cryptojacking)
ดร.ชัยพรกล่าวต่อว่า ในอดีตเคยมีบริการขุดเงินคริปโตสกุล Monero ผ่านเว็บไซต์ Coinhive โดยให้เว็บไซต์ทั้งหลายฝังโค้ดโปรแกรมที่เว็บของตนเอง แลกกับเงินคริปโต แต่ Coinhive ได้ปิดตัวไปในปี 2018 เนื่องจากการตกต่ำของเงินคริปโต แต่การขุดเงินคริปโตผ่านเว็บก็ไม่ได้หมดไป เนื่องจากเคยพบว่ามีการทำคริปโตแจ็คกิ้งครั้งแรกประมาณปี 2018 จากนั้นช่วงปลายปี 2020 พบเว็บไซต์ติดมัลแวร์ประเภทคริปโตแจ็คกิ้งนี้มากขึ้นกว่า 200% เมื่อเทียบกับปี 2019 โดยเว็บไซต์ที่เป็นเป้าหมายหลักของเหล่าแฮกเกอร์ ได้แก่ เว็บไซต์ที่มีผู้เข้าใช้งานสม่ำเสมอ หรือมีผู้เปิดอ่านจำนวนมาก รวมถึง เว็บไซต์ที่มีการเปิดหน้าเว็บทิ้งไว้ หรือเปิดใช้งานนาน อาทิ เว็บ portal เว็บดูหนังหรือฟังเพลง รวมทั้ง เว็บขององค์กร หรือหน่วยงานขนาดใหญ่ เป็นต้น
ดร.ชัยพรกล่าวอีกว่า ทั้งนี้ จากการสำรวจเบื้องต้นพบว่าเว็บหลายแห่งของไทยที่เป็นที่นิยม มีการติดมัลแวร์ประเภทนี้หลายแห่ง ซึ่งก็อาจเป็นไปได้ที่เว็บเซิร์ฟเวอร์อาจถูกแฮค หรือโปรแกรมเมอร์ประมาทเอง หรือจงใจฝังโค๊ดโปรแกรมไว้ในเว็บไซต์ของตนเอง เพื่อให้คอมพิวเตอร์ของผู้ใช้งานทำงานขุดเงินคริปโต โดยให้ผู้ใช้งานที่เข้าเปิดเว็บดังกล่าว เสียค่าบริการด้วยการช่วยขุดเงินคริปโตแทน อย่างไรก็ตาม จากข้อมูลงานวิจัยระบุว่า หากมีผู้ใช้งานเปิดหน้าเว็บที่ติดมัลแวร์ดังกล่าวพร้อมกัน 1,000 หน้า จะเทียบเท่ากับเครื่องขุดเงินที่ใช้การ์ดจอแรงๆ จำนวน 1 เครื่องเลยทีเดียว
“สำหรับวิธีการทำคริปโตแจ็คกิ้ง คือการฝังโค๊ดโปรแกรมจำพวกไคลเอนต์สคริปต์เช่น Javascript ไว้ในโค้ดของโปรแกรมของเว็บไซต์ ซึ่งวิธีการฝังมีตั้งแต่การเจาะผ่านระบบเข้าไปที่เครื่องเซิร์ฟเวอร์ แล้วนำโค้ดโปรแกรมขุดเงินคริปโตไปใส่ไว้ในโค้ดโปรแกรมของเว็บนั้นโดยตรง หรือการนำโค้ดโปรแกรมที่ใช้เรียกโปรแกรมขุดเงินคริปโต ลงไว้ในไลบรารีที่เปิดให้ใช้งานฟรี ส่วนใหญ่เผยแพร่ไว้บนอินเทอร์เน็ต หรือโลกออนไลน์ เช่น Git เป็นต้น อย่างไรก็ตาม เนื่องจากเว็บเซิร์ฟเวอร์หลายแห่งมักจะมีระบบป้องกันที่ดีทำให้แฮกเกอร์เจาะผ่านระบบเข้าไปได้ยาก ดังนั้น จึงพบว่าลักษณะของมัลแวร์ที่เว็บไซต์หลายแห่งติดมาจากผู้พัฒนาเว็บ หรือโปรแกรมเมอร์ที่ไม่ค่อยมีประสบการณ์ และเขียนโค้ดโปรแกรมเว็บโดยมีโค้ดโปรแกรมบางส่วนที่นำโค้ดที่ถูกเผยแพร่บนอินเตอร์เน็ตมาใช้งานโดยมักไม่มีการตรวจสอบเพียงพอ” ดร.ชัยพร กล่าว
ดร.ชัยพรกล่าวอีกว่า ในอดีตมัลแวร์ประเภทนี้ จะทำงานโดยจะขุดเงินคริปโตให้กับแฮกเกอร์ โดยพยายามใช้ทรัพยากรเครื่องคอมพิวเตอร์ หรือโทรศัพท์มือถือของผู้ใช้งานเกือบทั้งหมด มัลแวร์ที่ทำงานเช่นนี้ จะทำให้เครื่องผู้ใช้งานหยุดทำงานลงในเวลาอันรวดเร็ว ดังนั้น แฮคเกอร์จึงพัฒนาวิธีการใหม่ โดยกำหนดให้มัลแวร์ทำงานโดยใช้ซีพียูน้อยลง และควบคุมจำนวนเทรด ทำให้ผู้ใช้งานไม่ค่อยรู้ตัว สำหรับผลกระทบของผู้ใช้งานที่เปิดเว็บไซต์ที่ติดมัลแวร์ คือเครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือของผู้ใช้งานจะทำงานช้าลง จนบางครั้งถึงกับทำให้เครื่องเกิดอาการค้าง สังเกตได้จากหลังการเข้าหน้าเว็บไซต์แล้วเครื่องเริ่มมีอาการหน่วง พัดลมซีพียูเริ่มทำงาน หรือแบตเตอรี่หมดลงอย่างรวดเร็ว ดังนั้น ผู้ใช้งานที่ไม่ทันระวังตัวอาจต้องคอยสังเกตการทำงานของคอมพิวเตอร์ หรือโทรศัพท์มือถือเมื่อเข้าไปเปิดเว็บไซต์ต่างๆ หากเครื่องเริ่มมีอาการดังกล่าวต้องรีบตรวจสอบทันที

