Tuesday, 25/9/2018 | 3:00 UTC+7
i-News

เตือนระวังสมาร์ทโฟนถูกโจรแฮกเอาไปขุดเงินดิจิตอล

ถ้าเมื่อไหร่สมาร์ทโฟนอืดขึ้นมาปุบปับ เครื่องร้อน แบตเตอรี่หมดเร็วโดยไม่มีสาเหตุ ให้สันนิษฐานไว้ก่อนว่า โทรศัพท์ของคุณถูกแฮ็กไปขุดคริปโตหรือที่เรียกว่า “คริปโตแจ็คกิ้ง”

เจอโรม บิลลอยส์ ผู้เชี่ยวชาญจากบริษัทจัดการบริการด้านไอที เวฟสโตน อธิบายว่า การโจมตีทางไซเบอร์รูปแบบใหม่นี้ประกอบด้วยการวางกับดักเพื่อให้เซิร์ฟเวอร์อินเทอร์เน็ต พีซี หรือสมาร์ทโฟนติดตั้งมัลแวร์เพื่อขุดคริปโตเคอร์เรนซีหรือเงินดิจิตอล

การขุดเป็นกระบวนการเพื่อช่วยตรวจยืนยันและประมวลผลธุรกรรมในสกุลเงินเสมือนนั้นๆ ซึ่งผู้ขุดจะได้รางวัลเป็นเงินสกุลดังกล่าวเป็นครั้งคราวไป

ปกติแล้วปฏิบัติการขุดเหรียญจะต้องใช้โปรเซสเซอร์เป็นพันตัวทำงานร่วมกันเพื่อเพิ่มพลังในการขุด

การขุดบิตคอยน์, อีเธอเรียม, โมเนโร และคริปโตสกุลอื่นๆ อาจทำกำไรสูง แต่ก็ต้องลงทุนมากอยู่ ไหนจะต้องเสียค่าไฟอีกหลายสตางค์

เหล่าแฮกเกอร์จึงมองหาวิธีประหยัดต้นทุน และนั่นก็คือการแอบใช้โปรเซสเซอร์ในสมาร์ทโฟนของเหยื่อ

แฮกเกอร์หลอกล่อเหยื่อโดยปรับยุทธวิธีม้าไม้เมืองทรอยมาใช้กับโลกดิจิตอล ด้วยการซุกซ่อนมัลแวร์ที่หน้าตาคล้ายแอปที่ไม่มีพิษมีภัย

นักวิจัยของอีเซ็ต บริษัทรักษาความปลอดภัยระบบไอที บอกว่า เกมดังมากมายล่อตาล่อใจเหล่าแฮกเกอร์เป็นพิเศษ โดยเมื่อเร็วๆ นี้ บริษัทพบว่า เกมบั๊ก สแมชเชอร์ ที่มีเกมเมอร์โหลดจากกูเกิล เพลย์ 1-5 ล้านครั้ง กลายเป็นเครื่องมือให้แฮกเกอร์แอบขุดโมเนโรจากอุปกรณ์ของผู้เล่น

เดวิด เอ็มม์ นักวิจัยด้านการรักษาความปลอดภัยของแคสเปอร์สกี้ แล็บ ซึ่งเป็นซัปพลายเออร์ซอฟต์แวร์ต้านไวรัสและระบบรักษาความปลอดภัยคอมพิวเตอร์ชั้นนำ ขานรับว่า ในช่วง 12 เดือนที่ผ่านมา มีแอปมือถือจำนวนมากขึ้นที่ถูกใช้เป็นม้าโทรจันเชื่อมโยงกับโปรแกรมขุดเหรียญ

เมื่อถูกแอบใช้ขุดคริปโต เจ้าของสมาร์ทโฟนจะรู้สึกว่า เครื่องทำงานช้าลงและร้อน เนื่องจากโปรเซสเซอร์ต้องทำงานหนักทั้งขุดเหรียญและงานอื่นๆ ซึ่งอีเซ็ตบอกว่า ในสถานการณ์เลวร้ายที่สุดอาจทำให้แบตเตอรี่บวมและอุปกรณ์เสียหายในที่สุด

แต่ปัญหาก็คือ ผู้ใช้ไม่รู้เลยว่า มือถือของตัวเองถูกแฮกไปขุดคริปโต

คริปโตแจ็คกิ้งส่งผลต่อสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ของกูเกิลเป็นส่วนใหญ่ เนื่องจากแอปเปิลควบคุมแอปที่ติดตั้งบนโทรศัพท์ของบริษัทได้ดีกว่า แฮกเกอร์จึงไม่ค่อยพุ่งเป้าโจมตีไอโฟน

อย่างไรก็ตาม เมื่อไม่นานนี้ กูเกิลจัดการสะสางกูเกิล เพลย์ โดยประกาศกับนักพัฒนาว่า จะไม่ยอมรับแอปที่เข้าไปขุดเหรียญบนแพล็ตฟอร์มอีกต่อไป

แต่ปาสกาล เลอ ดิโกล ผู้จัดการประจำฝรั่งเศสของบริษัทรักษาความปลอดภัยระบบไอทีของสหรัฐฯ ที่ชื่อวอตช์การ์ด บอกว่า ปัญหาอยู่ที่ยากจะรู้ได้ว่า ควรบล็อกแอปไหนเพราะมีแอปประสงค์ร้ายเกิดขึ้นทุกวัน นอกจากนั้นความที่ผู้ขุดพยายามระมัดระวังมากที่สุดเท่าที่เป็นไปได้ ทำให้ไม่สามารถจับได้ไล่ทันแอปจำแลงเหล่านี้

ด้วยเหตุนี้ ผู้ใช้จึงต้องพยายามป้องกันสมาร์ทโฟนของตัวเอง

ลอรองต์ เปโตรเก จากเอฟ5 เน็ตเวิร์ก บอกว่า นอกจากติดตั้งโปรแกรมต้านไวรัสแล้ว สิ่งสำคัญคือการหมั่นอัพเดตโทรศัพท์แอนดรอยด์เป็นเวอร์ชันล่าสุด และเตือนว่า พวกที่ชอบดาวน์โหลดแอปจากแหล่งที่มาที่ไม่เป็นทางการเป็นกลุ่มที่มีความเสี่ยงมากที่สุดที่จะหลงไปดาวน์โหลดแอปประสงค์ร้ายโดยไม่รู้ตัว

เลอ ดิโกลเห็นด้วยว่า การป้องกันการโจมตีทางไซเบอร์ไม่ต่างจากเกมแมวไล่หนู เพราะผู้ใช้ต้องคอยปรับตัวรับมือวิวัฒนาการของภัยคุกคามใหม่ๆ ตลอดเวลา โดยเฉพาะอย่างยิ่งคริปโตแจ็คกิ้งที่มีแนวโน้มวิวัฒนาการเป็นรูปแบบต่างๆ และในอนาคตอาจครอบคลุมอุปกรณ์ที่เชื่อมต่อทั้งหมด

ความคิดเห็น

comments

About