แฮกเกอร์สายขุดพุ่งเป้าองค์กรใหญ่

แต่แน่นอนไม่ทิ้งลายแฮกเกอร์เพราะไม่ใช้ทรัพยากรของตัวเองแต่อาศัยลักลอบขุดจากเครื่องคนอื่น 

เช่นเดียวกับข่าวล่าสุดเมื่อนักวิจัยค้นพบว่า เทเลแกรม (Telegram) ซึ่งเป็นแอพพลิเคชั่นส่งข้อความหรือแชทที่ถูกมองว่าปลอดภัยที่สุดในโลก เพราะสามารถเข้ารหัสข้อความสนทนาต่างๆ แบบ End-to-End จึงมั่นใจได้ว่าจะไม่ถูกดักขโมยข้อมูลระหว่างทาง แต่กลับถูกพบช่องโหว่ Zero Day ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์เพื่อลักลอบขุดเงินดิจิทัล(Crypto currency) เช่น โมเนโร่ (Monero) ซีแคช (Zcash)

ช่องโหว่นี้ถูกแฮกเกอร์ใช้มาตั้งแต่เดือนต.ค.ปีที่แล้ว ซึ่งส่งผลกระทบแค่ระบบปฏิบัติการวินโดวส์บนพีซีที่รันซอฟท์แวร์ เทเลแกรมเท่านั้น โดยหลอกล่อเหยื่อให้โหลดซอฟท์แวร์ลงเครื่องพีซี เพื่อลักลอบขุดเหมืองเงินดิจิทัล และยังให้เป็น Backdoor ในการให้แฮกเกอร์เข้าควบคุมเครื่องจากระยะไกล 

อย่างไรก็ตาม ช่องโหว่ที่แฮกเกอร์ใช้ส่งไฟล์ซอฟต์แวร์เชื้อร้าย คือใช้ Unicode แบบ RLO (Right-to-left Override) (U + 202E) ซึ่งใช้สำหรับเขียนโค้ดภาษาที่เขียนจากขวาไปซ้าย เช่น ภาษาอาหรับหรือภาษาฮีบรู นั่นจึงทำให้เป็นทริคของแฮกเกอร์ในการหลอกเหยื่อให้คลิกไฟล์โดยไม่รู้ตัว เช่น หลอกว่าไฟล์นั้นเป็นเพียงรูปภาพ แท้จริงแล้วเป็นไฟล์ Javascript ที่เป็นมัลแวร์แทน พูดง่ายๆ คือ แฮกเกอร์สามารถใช้ช่องโหว่เพื่อแสดงผลสกุลไฟล์ได้ตามที่ต้องการเพื่อหลอกล่อเหยื่อ

แน่นอนว่า เทเลแกรม ไม่ใช่แอพพลิชั่นแรกและตัวสุดท้าย ที่โดนแฮกเกอร์สายขุดโจมตี เมื่อต.ค.ปีที่แล้ว กลุ่มข่าวกรอง RedLock พบบริษัท Aviva และ Gamalto ที่ใช้งานระบบบริการคลาวด์ของอะเมซอน ถูกแฮกเพื่อลักลอบขุดเงินดิจิทัล ขณะที่เมื่อไม่กี่วันที่ผ่านมีข่าวบัญชีระบบคลาวด์ของบริษัท Tesla บริษัทยักษ์ใหญ่ด้านการผลิตรถไฟฟ้า ซึ่งใช้บริการของอะเมซอนถูกแฮกเพื่อลักลอบขุดเงินดิจิทัล 

รายงานจาก RedLock พบว่า บริษัทที่ใช้ระบบคลาวด์สาธารณะของ อะเมซอน ไมโครซอฟท์อาร์ชัวร์ และกูเกิล ตกอยู่ในความเสี่ยงในการถูกแฮกถึง 58% ในขณะที่มีถึง 8% ที่เคยโดนแฮกและลักลอบขุดเงินดิจิทัลไปแล้ว

สุดท้ายแล้วทุกความปลอดภัยและความเสี่ยงขึ้นอยู่กับความมีสติ ระมัดระวังรอบคอบของผู้ใช้ รวมทั้งนโยบายความปลอดภัยที่แน่นหนาครอบคลุม เหนือสิ่งอื่นใดคือนโยบายที่ควบคุมได้ถึงผู้ใช้และการปลูกฝังผู้ใช้ให้มีสติเมื่อต้องคลิก เปิด ลง ไฟล์  แอพพลิเคชั่น หรือซอฟต์แวร์ต่างๆ