วันพุธ ที่ 6 พฤษภาคม 2569

Login
Login

ด่วน! โดนหลายคนเงินหาย 10 ล้าน มัลแวร์ JSceal เช็กก่อนวิธีป้องกัน

By กรุงเทพธุรกิจ
ด่วน! โดนหลายคนเงินหาย 10 ล้าน มัลแวร์ JSceal เช็กก่อนวิธีป้องกัน

อัปเดตด่วน! โดนหลายคน เงินหาย 10 ล้าน มิจฉาชีพมัลแวร์ JSceal คุมหน้าจอเหมือนนั่งสั่งการเอง ก่อนแอบโอนเงินเงียบ เช็กก่อนและวิธีป้องกัน

กรุงเทพธุรกิจอัปเดตด่วน! โดนหลายคน เงินหาย 10 ล้าน มิจฉาชีพมัลแวร์ JSceal คุมหน้าจอเหมือนนั่งสั่งการเอง ก่อนแอบโอนเงินเงียบ เช็กก่อนและวิธีป้องกัน

สำนักงานตำรวจแห่งชาติ ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) ที่มี พล.ต.อ.ธนา ชูวงศ์ รอง ผบ.ตร./ผอ.ศปอส.ตร. และ พล.ต.ท.จิรภพ ภูริเดช ผู้ช่วย ผบ.ตร./รอง ผอ.ศปอส.ตร. ประกาศเตือนให้ระวังมัลแวร์ “JSceal” ที่แฝงตัวอยู่ในอุปกรณ์คอมพิวเตอร์ โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows

หลังเจ้าหน้าที่ตำรวจพบมีผู้เสียหายร่วม 10 ราย ถูกมัลแวร์ตัวนี้แฝงอยู่ในอุปกรณ์โดยไม่รู้ตัว โดยแฮกเกอร์ได้มีการขโมยข้อมูล พร้อมทำธุรกรรมทางการเงิน ทำให้สูญเงินรวมกว่า 10 ล้านบาท

แฉโจรกรรมเงินด้วยมัลแวร์ “JSceal”

​จากการสืบสวนของเจ้าหน้าที่ตำรวจ พบว่าในเครื่องอุปกรณ์คอมพิวเตอร์ของผู้เสียหาย มีมัลแวร์ “JSceal” ถูกฝังอยู่ภายใน

ซึ่งมัลแวร์ตัวนี้เป็นมัลแวร์ที่มีจุดเด่นในการแฝงตัวในอุปกรณ์คอมพิวเตอร์อย่างแนบเนียน รันการทำงานอยู่ตลอดเวลา และสแกนตรวจจับได้ยาก

มัลเเวร์ตัวนี้ ทำงานแบบ “C2 Server” ซึ่งแฮกเกอร์สามารถเข้าควบคุม จัดการอุปกรณ์ ดึงข้อมูลสำคัญ ไม่ว่าจะเป็นรหัสผ่านที่บันทึกไว้ในอุปกรณ์ ประวัติการใช้งานต่างๆ รวมไปถึงกระเป๋าเงินดิจิทัล (คริปโตเคอเรนซี)

แล้วส่งกลับไปยังแฮกเกอร์ได้อย่างไร้ร่องรอย เปรียบเสมือนกับเเฮกเกอร์นั่งควบคุมอยู่ที่หน้าจออุปกรณ์ด้วยตนเอง

จึงทำให้ผู้เสียหายไม่ทราบว่ามีมัลแวร์ตัวนี้ ฝังอยู่ในอุปกรณ์คอมพิวเตอร์ของตนเอง จนมาทราบภายหลังเมื่อเกิดความเสียหายขึ้นแล้ว

แหล่งที่มาของมัลเเวร์ “JSceal” พบว่ามีแหล่งที่มาจาก

  • การดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ได้รับอนุญาต หรือโปรแกรมละเมิดลิขสิทธิ์
  • การเข้าใช้งานเว็บไซต์ หรือคลิกลิงก์จากโฆษณาที่ไม่น่าเชื่อถือ
  • การใช้งานโปรแกรมที่คัดลอกมาจากอุปกรณ์อื่น ซึ่งอาจมีมัลแวร์แฝงอยู่

ด่วน! โดนหลายคนเงินหาย 10 ล้าน มัลแวร์ JSceal เช็กก่อนวิธีป้องกัน

เนื้อหาที่เกี่ยวข้อง

ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) จึงฝากเตือนไปยังพี่น้องประชาชนให้ระมัดระวังการถูกติดตั้ง มัลแวร์ “JSceal” ในอุปกรณ์คอมพิวเตอร์

สามารถป้องกันอุปกรณ์ของคุณได้ด้วยตนเอง วิธีป้องกัน มัลแวร์ “JSceal” ดังนี้

  1. หลีกเลี่ยงการติดตั้งโปรแกรมที่ไม่ได้มาจากแหล่งที่เชื่อถือได้
  2. ไม่ปิดการทำงานของโปรแกรมป้องกันไวรัสในทุกกรณี
  3. หมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบัน
  4. ตรวจสอบการอนุญาตเข้าถึงอุปกรณ์ของแอปพลิเคชั่นอย่างสม่ำเสมอ
  5. ใช้โปรแกรม malwarebytes ในการตรวจสอบและกำจัดภัยคุกคาม

ทั้งนี้ จากการสืบสวนเชิงลึกของเจ้าหน้าที่ตำรวจ ยังพบว่า แฮกเกอร์มีการเข้าถึงข้อมูลรหัส OTP ที่ส่งผ่าน Google messages ในโทรศัพท์มือถือผู้เสียหายที่มีการซิงค์กับอุปกรณ์คอมพิวเตอร์ จนทำให้แฮกเกอร์สามารถนำ รหัส OTP ไปทำธุรกรรมทางการเงินแทนผู้เสียหายได้ ดังนั้น นอกจากการวิธีการป้องกันตามวิธีข้างต้นแล้ว

ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) ขอแนะอีกวิธี ซึ่งเป็นปราการด่านสุดท้าย ที่จะป้องกันเงินในบัญชีของคุณได้ คือการระวังไม่ให้รหัส OTP ไปอยู่ในมือแฮกเกอร์ด้วยการ

 ปิดการซิงค์ข้อความไปยังอุปกรณ์อื่น

ระบบ Android ให้ทำการกดปิดการซิงค์ข้อความ Google messages ที่อุปกรณ์อื่น ดังนี้

1. เข้าไปที่ Google messages

2. กดไปที่โปรโฟล์ด้านขวาบน

3. กดที่การตั้งค่า messages

4. กดไปที่แชท RCS

5. กดปิดการใช้งาน RCS

ระบบ iOS ให้ทำการกดปิดการ Backup บน iCloud

1. เข้าไปที่ ตั้งค่า

2. กดไปที่ Apple Account

3. กดไปที่ iCloud

 

อ้างอิง สำนักงานตำรวจแห่งชาติ