Page 11 - CAT CLUB
P. 11
IT UPDATE
เคสที่พบทุกเคสใช้ซอฟต์แวร์โปรเจ็กต์ Nice- อเล็กซานเดอร์ โคเลสนิคอฟ นักวิเคราะห์ มัลแวร์เรียกค่าไถ่หรือแรนซั่มแวร์ ที่มาใน
Hash ซึ่งเพิ่งถูกเจาะความปลอดภัยครั้งใหญ่ มัลแวร์ของแคสเปอร์สกี้ แลป กล่าวว่า “ถึงจะ คราบของเงินคริปโตสกุลชื่อประหลาดอย่าง
เมื่อเร็วๆ นี้ เป็นการโจรกรรมเงินดิจิทัลมูลค่า ไม่นับเป็นโปรแกรมมุ่งร้าย แต่ไมนิ่งซอฟต์แวร์ SpriteCoin พร้อมค�าโฆษณาสวยหรูว่ามูลค่า
หลายล้านดอลลาร์สหรัฐฯ เหยื่อบางรายก็ ก็ลดประสิทธิภาพการท�างานของระบบ ก�าลังเพิ่มขึ้นเรื่อยๆ สวนทางกับสกุลชาวบ้าน
เกี่ยวข้องกับไมนิ่งพูลเดียวกันด้วย คอมพิวเตอร์ ซึ่งส่งผลกระทบต่อผู้ใช้แน่นอน เพื่อล่อให้เหยื่อรีบดาวน์โหลดวอลเล็ตมา
รวมถึงค่าไฟฟ้าที่สูงขึ้นด้วย ซึ่งถึงแม้จะไม่ใช่ ติดตั้งบนเครื่องตัวเอง
นอกจากนี้ ผู้เชี่ยวชาญยังพบว่านักขุด ประเด็นหลักของการตกเป็นเหยื่อ แต่ก็ยัง
บางรายมีฟีเจอร์พิเศษที่ให้ผู้ใช้เปลี่ยนเลข เป็นเรื่องที่ไม่น่าพิสมัย ผู้ใช้บางรายอาจจะ แต่วอลเล็ตดังกล่าวแท้จริงแล้วคือแรนซั่มแวร์
วอลเล็ตหรือเปลี่ยนพูลได้จากระยะไกล ซึ่ง รู้สึกดีที่เห็นคนอื่นรวยขึ้น แต่เราขอแนะน�าให้ ที่เตรียมยึดไฟล์ทั้งหมดบนระบบ ไม่ได้
หมายความว่า โจรไซเบอร์จะสามารถตั้ง ผู้ใช้ต่อต้านกลโกงนี้ เพราะถึงแม้จะไม่ได้เกิด เกี่ยวข้องกับระบบบล็อกเชนใดๆ ทั้งสิ้น
จุดหมายการขุดเงินดิจิทัลใหม่ได้ตามต้องการ จากมัลแวร์ แต่ก็นับเป็นการโกงอยู่ดี” แถมยังแหวกแนวด้วยการเรียกค่าไถ่ไฟล์เป็น
และสามารถบริหารจัดการรายได้ด้วยการ เงินสกุล Monero แทนสกุลบิทคอยน์เหมือน
กระจายการขุดระหว่างวอลเล็ต หรือตั้งค่าให้ ภัยในยุคเงินดิจิทัลนั้นยังไม่หมดแค่นี้ ล่าสุด แรนซั่มแวร์ตัวอื่นๆ อีกด้วย โดยค่าไถ่ที่เรียกนั้น
เครื่องคอมพิวเตอร์ของเหยื่อเป็นพูลอีกแห่ง ผู้เชี่ยวชาญระบบรักษาความปลอดภัยจาก ประมาณ 0.3 Monero หรือคิดเป็นเงินจริง
ก็ยังได้ Fortinet ค้นพบการระบาดแนวใหม่ของ ประมาณ 100 ดอลลาร์สหรัฐฯ เท่านั้น
แม้ค่าไถ่จะดูไม่แพง แต่ระหว่างที่รอนั้นตัว
ค�าแนะน�าวิธีป้องกันเครื่องคอมพิวเตอร์ไม่ให้ตกอยู่ในเครือข่าย แรนซั่มแวร์นี้ก็จะคอยดูดข้อมูลรหัสผ่านที่
การขุดเงินดิจิทัล ดังนี้
เก็บไว้บนบราวเซอร์ชื่อดังอย่าง Chrome
ดาวน์โหลดซอฟต์แวร์ถูกกฎหมายจากแหล่งที่เชื่อถือได้เท่านั้น และ Firefox ส่งไปยังเว็บไซต์ของแฮกเกอร์
ติดตั้งซอฟท์แวร์รักษาความปลอดภัย ที่จะช่วยปกป้องจากภัยคุกคามต่างๆ ด้วย ทั้งนี้ผู้เชี่ยวชาญตั้งข้อสังเกตว่า การที่
รวมถึงไมนิ่งซอฟต์แวร์ด้วย ตั้งค่าไถ่ราคาถูกผิดปกตินี่น่าจะเพราะการ
ระบาดครั้งนี้เป็นแค่การทดสอบกลยุทธ์ของ
แฮกเกอร์ ซึ่งถ้าประสบความส�าเร็จก็อาจจะ
มีการระบาดแรนซั่มแวร์ท�านองนี้ที่หนักกว่า
นี้อีกในอนาคต
แรนซั่มแวร์ได้ใจในการหากินกับเหยื่อ
ทั่วโลกตอนนี้ เพราะรู้ดีว่าผู้ใช้ส่วนใหญ่
ของโลกขี้เกียจแบ็กอัพข้อมูล เพราะ
เพียงแค่ส�ารองข้อมูลที่ส�าคัญไว้ที่อื่นแบบ
ออฟไลน์ ไม่ได้เชื่อมต่อร่วมบนเครือข่าย
เดียวกันเป็นประจ�า แรนซั่มแวร์ก็ไม่
สามารถหาเงินต่อได้แล้ว โดยเฉพาะตัว
SpriteCoin นี้ที่เมื่อจ่ายค่าไถ่แล้ว แฮกเกอร์
นอกจากจะส่งคีย์ถอดรหัส ยังส่งมัลแวร์
ดูดข้อมูลตัวใหม่เพิ่มเติมมาติดตั้งพร้อมกัน
อีกด้วย
FEBRUARY 2018 | CAT CLUB | 11
