มัลแวร์ครอสแพลตฟอร์ม หนูโทรจัน อาละวาด

เมื่อนักวิจัยจากบริษัทโมบายซีเคียวริตี้ LookOut และ Electronic Frontier Foundation (EFF) รายงานการพบมัลแวร์ครอสแพลตฟอร์ม (Cross-Platform) ชื่อว่า ครอสแรท (CrossRAT )โดยคำว่าRAT ย่อมาจาก รีโมท แอคเซ็ส โทรจัน (Remote Access Trojan) โดยเป็นโทรจันประเภทควบคุมระยะไกล ซึ่งมีความซับซ้อนสูงทำให้แอนตีไวรัส เกือบส่วนใหญ่ในตลาดไม่สามารถตรวจสอบได้ 

โดยเจ้าหนูโทรจัน ครอสแรท (CrossRAT) นี้ใช้วิธีกระจายตัวผ่านการคลิกโพสบนเฟซบุ๊ค หรือข้อความบน วอทซ์ แอพ และหากเมื่อเหยื่อหลงกลคลิกลิงค์เหล่านั้น ตัวมัลแวร์ก็จะพาไปยังเว็บไซต์ปลอมที่แฮกเกอร์สร้างขึ้น และดาวน์โหลดแอพพลิเคชั่นที่แฝง ครอสแรท (CrossRAT) ไว้โดยไม่รู้ตัว และทำให้แฮกเกอร์เข้าถึงเครื่องของเหยื่อได้โดยทันที และเข้าไปจัดการไฟล์ต่างๆ รวมถึงการรันไฟล์.exe แบบอัตโนมัติ และนั่นทำให้แฮกเกอร์สามารถขโมยข้อมูลส่วนทุกอย่างของเหยื่อได้อย่างง่ายดาย

นอกจากนั้นแล้ว เจ้าหนูโทรจันนี้ยังแฝงคำสั่งดักจับการกดคีย์บอร์ด และการใช้เมาส์ในรูปแบบโค้ดจาวา ‘jnativehook’ ซึ่งเป็นไลบรารี Java แบบโอเพนซอร์ส นั่นทำให้ระบปฎิบัติการวินโดว์ส และลีนุ๊กซ์ ตกอยู่ในความเสี่ยงสูงกว่าระบบปฎิบัติการโอเอส เพราะทั้งสองระบบจะมีจาวาเป็นโปรแกรมพื้นฐานตั้งแต่แรก อย่างไรก็ดี ครอสแรท (CrossRAT) ถูกพบว่าสร้างโดยกลุ่มแฮกเกอร์ชาวเลบานอนชื่อว่า ดาร์ก คาราคัล (Dark Caracal) ซึ่งก่อนหน้านั้น เคยพัฒนามัลแวร์บนแอนดรอยด์ เพื่อขโมยข้อมูลมือถือของเหยื่อที่เป็นนักข่าว และเจ้าหน้าที่รัฐมากกว่า 100,000 ข้อมูลใน 21 ประเทศทั่วโลกมาแเล้ว

สิ่งที่เกิดขึ้น ทำให้เราได้เห็นความน่ากลัวที่มากขึ้นทุกวัน และเมื่อได้เห็นพัฒนาการของภัยร้ายยุคใหม่ ที่มีความซับซ้อน ยากที่จะป้องกันและตรวจจับขึ้นเรื่อยๆ ในโลกออนไลน์ อย่างการครอสแพลตฟอร์มของมัลแวร์ ที่ทำให้ไม่ต้องตั้งเป้าที่ระบบเดียว แต่สามารถโจมตีได้หลายระบบด้วยมัลแวร์ตัวเดียว ที่ทำรีโมท แอคเซ็สเข้าถึงทุกระบบแล้วละก็ แน่นอนหมายรวมถึงในมือถือต่างๆ ที่คงโดนในไม่ช้า

ทางรอดเดียวหรือวิธีลดความเสี่ยงของความเสียหายต่างๆ ยังคงเป็นสิ่งที่ผมเน้นย้ำมาตลอดทั้งการสำรองข้อมูลอยู่เสมอ สร้างระบบป้องกันที่ครอบคลุมและหนาแน่น ที่สำคัญคือผู้ใช้ที่ต้องมีสติและละเอียดรอบครอบอยู่เสมอเมื่ออยู่ในโลกไซเบอร์