ICT

เตือนภัย! คนไทยเหยื่อมัลแวร์ขุดเงินดิจิทัล Monero เยอะที่สุดในโลก

เตือนภัย! คนไทยเหยื่อมัลแวร์ขุดเงินดิจิทัล Monero เยอะที่สุดในโลก

ThaiCERT เตือนภัยมัลแวร์ขุดเงินดิจิทัลสกุล Monero ชี้คนไทยตกเป็นเหยื่อเยอะที่สุดในโลก คลิกลิงก์อันตรายกว่า 3.5 ล้านครั้ง ส่งผลให้คอมพิวเตอร์ทำงานช้าลง ระบุชื่อไฟล์ที่พบเป็นลักษณะชื่อของผู้ให้บริการอัปโหลดไฟล์ ตามด้วยหมายเลข เช่น [RapidFiles]_2343.exe หรือ [File4org]_421064.exe

 

วานนี้ (26 ม.ค.) เว็บไซต์ www.thaicert.or.th ของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้เผยแพร่คำเตือนเป็นข่าวสั้น "Paloalto เตือนภัย พบไทยคลิกลิงก์อันตรายที่แพร่มัลแวร์ขุดเงินดิจิทัล Monero สูงสุด" ซึ่งมีเนื้อหาดังนี้คือ

ปลายเดือนมกราคมที่ผ่านมา บริษัท Paloalto ได้เปิดเผยการพบลิงก์อันตรายซึ่งใช้สำหรับแพร่กระจายมัลแวร์กว่า 250 ตัวอย่าง ที่ใช้ขุดเหรียญ Monero ซึ่งเป็นสกุลเงินหนึ่งของเงินดิจิทัลประเภท Cryptocurrency (ตัวอย่าง Cryptocurrency ที่เราอาจจะคุ้นเคยคือ Bitcoin)

จากวิเคราะห์พบว่ามีผู้คนคลิกลิงก์ดังกล่าวมากกว่า 15 ล้านครั้ง และประเทศที่คลิกลิงก์ดังกล่าวมากที่สุดคือประเทศไทย เป็นจำนวน 3.5 ล้านครั้ง และพบการเผยแพร่มัลแวร์ดังกล่าวนานมากกว่า 4 เดือน

ที่มาจาก paloaltonetworks.com
ที่มาจาก paloaltonetworks.com

สำหรับรูปแบบการโจมตี ผู้ประสงค์ร้ายใช้เว็บไซต์ที่ให้บริการย่อลิงก์ให้สั้น เช่น Bitly หรือ Adfly ในการสร้างลิงก์สำหรับเผยแพร่มัลแวร์ ซึ่งหากเหยื่อคลิกลิงก์จะส่งผลให้ไฟล์ที่เป็นมัลแวร์ถูกดาวน์โหลดลงในเครื่อง โดยชื่อไฟล์ที่พบ เป็นลักษณะชื่อของผู้ให้บริการอัปโหลดไฟล์ ตามด้วยหมายเลข เช่น [RapidFiles]_2343.exe หรือ [File4org]_421064.exe

หากเหยื่อคลิกรันไฟล์ดังกล่าว จะส่งผลให้มัลแวร์ทำงาน โดยลักลอบใช้การประมวลผล CPU เพื่อขุดเหรียญ ทำให้เครื่องคอมพิวเตอร์ทำงานช้าลง

ปัจจุบัน การโจมตีเพื่อแอบขุดเงินในเครื่องของเหยื่อเริ่มพบได้ทั่วไป โดยมีหลากหลายรูปแบบ เช่น การที่เว็บไซต์ต่าง ๆ แอบแฝงโค้ดสำหรับขุดเงิน เพียงแค่เหยื่อเข้าเว็บไซต์ก็จะถูกใช้เครื่องในการขุดเงิน

สำหรับการเผยแพร่มัลแวร์ในครั้งนี้ จากการตรวจสอบจากไฟล์มัลแวร์ 250 ตัวอย่าง พบว่าสามารถถูกตรวจจับโดยแอนติไวรัสส่วนใหญ่ได้แล้ว อย่างไรก็ตามผู้ประสงค์ร้ายอาจสร้างดัดแปลงมัลแวร์เพื่อหลบเลี่ยงการตรวจจับ ผู้ใช้จึงควรระมัดระวังไฟล์ต่าง ๆ ที่ดาวน์โหลดจากเครือข่ายอินเทอร์เน็ต โดยเฉพาะหากต้องการดาวน์โหลดไฟล์งานต่าง ๆ เช่น เอกสาร เพลง หากไฟล์ที่ดาวน์โหลดมานั้น เป็นสกุล exe ไม่ควรคลิกรันในระบบ หรือควรหลีกเลี่ยงการใช้งานไฟล์ จากแหล่งที่มาไม่ชัดเจน

ทั้งนี้ผู้ที่สนใจสามารถศึกษาข้อแนะนำทั่วไปในการระวัง ป้องกัน มัลแวร์ ได้ที่ 


Leave a Reply

Your email address will not be published. Required fields are marked *

two + 11 =