CEO Blog

‘คุกกี้ไมเนอร์’ อาละวาด วงการขุดเหรียญสะเทือน

By นักรบ เนียมนามธรรม11 ก.พ. 2019 เวลา 15:04 น.
‘คุกกี้ไมเนอร์’ อาละวาด วงการขุดเหรียญสะเทือน

แฮกเกอร์ส่งมัลแวร์เข้าขโมยข้อมูลเงินดิจิทัล

กระแสสกุลเงินดิจิทัลที่ยังคงได้รับความนิยม ทำให้เหล่าแฮกเกอร์พุ่งเป้าหาทางเจาะและเข้าขโมยเงินอยู่ตลอดเวลา ปีที่ผ่านมาพบว่าแฮกเกอร์ปล่อยมัลแวร์ขุดเหมือง หรือ Crypto-Mining เพิ่มขึ้นถึง 83% ล่าสุดนักวิจัยพบมัลแวร์ตัวใหม่ชื่อว่า “คุกกี้ไมเนอร์ (CookieMiner)" ซึ่งกระทบผู้ใช้งานแมคและเบราเซอร์โครม

“คุกกี้ไมเนอร์” เป็นมัลแวร์สายพันธ์เดียวกับ “โอเอสเอ็กซ์ ดาร์ทไมเนอร์” (OSX.DarthMiner) ซึ่งเป็นเบราเซอร์มัลแวร์ (Browser Malware) โดยรูปแบบจะจู่โจมผ่านเบราเซอร์ คุกกี้ (Browser Cookie) ของเว็บไซต์แลกเปลี่ยนเงินของสกุลเงินดิจิทัลและผู้ให้บริการกระเป๋าเงินดิจทัล (Digital Wallet) 

อาทิ Binance, Coinbase, Poloniex, Bittrex, Bitstamp และ MyEtherWallet ฯลฯ โดยเหยื่อที่ถูกมัลแวร์เล่นงาน จะถูกขโมยรหัสผ่านบัตรเครดิต รวมไปถึงชื่อผู้ใช้และรหัสผ่านที่ถูกเซฟไว้บนเบราเซอร์โครม, ข้อความในไอโฟนที่มีการเก็บไว้บน iTune และ ทางคุกกี้ไมเนอร์จะเริ่มต้นด้วยการคัดลอกคุกกี้บนเบราเซอร์ซาฟารีไปยังโฟลเดอร์และอัปโหลดไปยังเซิร์ฟเวอร์ระยะไกล (Remote Server) เบ็ดเสร็จแล้วแฮกเกอร์จะใช้ข้อมูลที่ได้ไปเข้าถึงบัญชีเว็บไซต์แลกเปลี่ยนหรือซื้อขายและกระเป๋าเงินดิจิทัลของเหยื่อ ขโมยเงินและข้อมูลต่างๆ ไปใช้ต่อ รวมถึงอาจฝังซอฟท์แวร์เพื่อลักลอบขุดเหมืองโดยที่เหยื่อไม่รู้ตัว

เรียกได้ว่าตั้งแต่ปีที่แล้ว เหล่าแฮกเกอร์ ต่างทยอยพัฒนาและส่งมัลแวร์เข้าขโมยข้อมูลเงินดิจิทัลหรือลักลอบขุดเหมืองอย่างไม่หยุดยั้ง อาทิมัลแวร์ โดโฟลี (Dofoli หรือ Smoke Leader) มัลแวร์ลักลอบขุดเหมืองที่แพร่กระจายอย่างรวดเร็วไปกว่า 5 แสนเครื่องเพียงแค่ 12 ชั่วโมง 

นอกจากนี้ ในปีที่แล้วที่พบมัลแวร์สายพันธ์ใหม่ อย่าง “แมส ไมเนอร์” (MassMiner) ที่พุ่งเป้าโจมตีวินโดว์ส เว็บ เซิร์ฟเวอร์ และ “คิดตี้ คริปโต ไมนิ่ง” (Kitty Crypto Mining) ที่โจมตีโดยอาศัยช่องโหว่ใน Drupal

แน่นอนว่า “คุกกี้ไมเนอร์” ไม่ใช่มัลแวร์ตัวแรกและตัวเดียวในปีนี้ที่โลกไซเบอร์จะได้พบ ตลอดปีนี้เราจึงจำเป็นต้องเตรียมรับมือเหล่ามัลแวร์ทุกรูปแบบที่จะหาทางเข้าขโมยข้อมูลหรือเงิน 

สิ่งสำคัญที่จะช่วยเราเผชิญภัยคุกคามเหล่านี้คือ การเตรียมความพร้อมที่ดี สร้างระบบความปลอดภัยที่ครอบคลุม หมั่นตรวจสอบช่องโหว่และอัพเดทแพทช์อยู่เสมอ แต่ท้ายที่สุดแล้ว คือตัวผู้ใช้ทั้งหลายที่ต้องมีสติรอบคอบซึ่งผมได้ย้ำโดยมาตลอด เพราะจะเป็นเกราะป้องกันสำคัญให้รอดปลอดภัยจากภัยร้ายไซเบอร์