ควันหลง Wannacry แคสเปอร์สกี้ เผยจำนวนดีไวซ์การแพทย์ทั่วโลกถูกโจมตีลดลง แต่ APAC บางประเทศยังสูง

นานกว่าสองปีแล้วที่แรนซัมแวร์ Wannacry ชื่อกระฉ่อนได้โจมตีหน่วยงานการแพทย์และองค์กรอื่นๆ ทั่วโลก หน่วยงานทางการแพทย์ดูจะเรียนรู้จากเหตุการณ์นี้และแก้ไขระมัดระวังมากขึ้นด้วยตัวเลขในปี 2019 ระบุว่าจำนวนอุปกรณ์การแพทย์ที่ถูกโจมตีมีจำนวนลดลง

 

สถิติจากแคสเปอร์สกี้แสดงว่า อุปกรณ์โรงพยาบาล 30% ที่ถูกโจมตีในปี 2017 ลดลงเหลือ 28% ในปี 2018 และเหลือแค่ไม่ถึงหนึ่งในสามหรือ 19% ในปี 2019 นี้

 

อย่างไรก็ตาม แคสเปอร์สกี้ก็แจ้งเตือนว่า จำนวนอุปกรณ์ที่ถูกโจมตีลดลงนั้นเป็นตัวเลขโดยรวมทั่วโลก แต่บางประเทศยังมีตัวเลขการโจมตีที่สูง อุปกรณฺการแพทย์จำนวนมากกว่าเจ็ดในสิบเครื่องในประเทศเวเนซูเอล่า (77%) ฟิลิปปินส์ (76%) ลิเบีย (75%) และอาร์เจนติน่า (73%) ยังถูกโจมตีผ่านเว็บอยู่ อีกสองประเทศในภูมิภาคเอเชียแปซิฟิกที่ติดโผ 15 ประเทศที่มีจำนวนการถูกโจมตีสูงสุดของโลก คือ บังกลาเทศ (58%) และไทย (44%)

 

ตัวเลขข้างต้นเป็นตัวเลขที่นักวิจัยตรวจพบผ่านโซลูชั่นของแคสเปอร์สกี้ในอุปกรณ์ต่างๆ ทั้งเซิร์ฟเวอร์ คอมพิวเตอร์ อุปกรณ์โมบาย แท็บเล็ต อุปกรณ์ไอโอที และเครื่องมือทางการแพทย์อื่นๆ ที่เชื่อมต่อกับอินเทอร์เน็ต

 

ยูริ นาเมสนิคอฟ หัวหน้าทีม GReAT หรือทีมวิเคราะห์และวิจัยของรัสเซีย บริษัท แคสเปอร์สกี้ กล่าวว่า “แม้ว่าเราอยากจะเชื่อว่า ทุกคนได้ตระหนักถึงภัยคุกคามร้ายผ่านเหตุการณ์ Wannacry มาแล้ว แต่ความจริงคือยังมีอีกหลายประเทศที่ยังดำเนินการล่าช้าในการป้องกันภัยไซเบอร์ต่ออุปกรณ์การแพทย์ ปัจจัยหนึ่งที่เราสังเกตได้คือ โอกาสที่จะถูกโจมตีนั้นขึ้นอยู่กับงบประมาณที่รัฐบาลจัดสรรให้ อีกปัจจัยคือความตระหนักถึงภัยไซเบอร์ในสถานพยาบาล”

 

แคสเปอร์สกี้ ขอแนะนำสถานพยาบาลดังนี้

  • ต้องมองว่าความปลอดภัยไซเบอร์เป็นเรื่องสำคัญ
    • การโจมตีทางไซเบอร์ต่อสถานพยาบาลเป็นเรื่องที่ควรปฎิบัติอย่างมืออาชีพ เพราะมีความเสี่ยงต่อชีวิตได้
    • บุคลากรในสถานพยาบาลควรเข้าใจถึงภัยคุกคามไซเบอร์และดำเนินการป้องกันระบบงานต่างๆ
    • เซอร์วิสด้านข้อมูลภัยคุกคามและรายงานต่างๆ สามารถช่วยให้สถานพยาบาลเข้าใจและป้องกันการโจมตีไซเบอร์ที่อาจะเกิดขึ้นได้
  • ตรวจสอบความสามารถด้านความปลอดภัยของซัพพลายเออร์ที่ใช้
    • เครื่องมือทางการแพทย์มักมีราคาค่อนข้างสูงและรับประกันนานกว่าสิบปี ผู้ผลิตจึงควรพิจารณาการใช้งานฮาร์ดแวร์ที่ปลอดภัยเพื่อป้องกันช่องโหว่ต่างๆ ที่อาจเกิดขึ้นได้ในอนาคต
    • ผู้ขายควรพิจารณาการตั้งทีมรับมือเมื่อเกิดเหตุการณ์โจมตีทางไซเบอร์เกิดขึ้น
  • ตรวจสอบการเข้าถึงเซิร์ฟเวอร์
    • โรงพยาบาลและสถานพยาบาลมีการใช้งานอินเทอร์เน็ตมากขึ้นทุกวัน จึงควรตรวจสอบว่าบุคลากรใดได้สิทธิ์เข้าถึงเซิร์ฟเวอร์และดาต้าบ้าง
    • โรงพยาบาลเป็นสถานที่สาธารณะ พนักงานเก่าที่มีปัญหากับโรงพยาบาลสามารถก่อความเสียหายได้ เช่น ลบข้อมูลต่างๆ ออกจากระบบ
  • การกำหนดกฏระเบียบความปลอดภัยไอทีเป็นเรื่องจำเป็น
    • เช่นเดียวกับหน่วยงานด้านการเงิน ภาคสาธารณสุขก็ควรมีการร่างกฎหมายกฏระเบียบต่างๆ เพื่อเตรียมรับมือกับภัยคุกคามไซเบอร์ต่อสถานพยาบาลที่เพิ่มมากขึ้น
  • การอบรมด้านความปลอดภัยไซเบอร์แก่พนักงานในโรงพยาบาล คลินิก และสถานพยาบาลอื่นๆ เป็นเรื่องจำเป็นมาก

 

Kaspersky เผยครี่งปีแรกตรวจจับฟิชชิ่งใน SEA ได้มากกว่า 14 ล้านครั้ง

พบพยายามโจมตีผู้ใช้ในไทย 1.5 ล้านครั้ง

โจรไซเบอร์ใช้วิธีเก่าแต่ยังเก๋า พร้อมแนะยูสเซอร์รุ่นใหม่ให้เพิ่มความระแวดระวัง

Kaspersky เผยสถิติล่าสุดพบภูมิภาคเอเชียตะวันออกเฉียงใต้ยังคงเป็นเป้าหมายของอาชญากรไซเบอร์ในการแพร่กระจายไปยังเน็ตเวิร์กและดีไวซ์ต่างๆ ผ่านวิธีที่ง่ายที่สุดแต่ก็ยังเป็นวิธีที่ประสบความสำเร็จมากที่สุดคือ “ฟิชชิ่ง” Kaspersky สามารถตรวจจับความพยายามโจมตีด้วยฟิชชิ่งในภูมิภาคนี้ได้มากถึง 14 ล้านครั้ง ในระยะเวลาเพียงครึ่งปีที่ผ่านมาเท่านั้น

 

Kaspersky เปิดเผยว่า ในช่วงครึ่งปีแรกพบความพยายามในการดึงผู้ใช้ตรงไปยังเว็บไซต์ฟิชชิ่งปริมาณสูงสุดที่ประเทศเวียดนาม มาเลเซีย และอินโดนีเซีย มากกว่า 11 ล้านครั้งรวมกัน สำหรับประเทศไทยพบความพยายามโจมตีมากถึง 1.5 ล้านครั้ง ฟิลิปปินส์มากกว่า 1 ล้าน และสิงคโปร์เพียง 351,510 ครั้งเท่านั้น

 

เมื่อพิจารณาจำนวนของผู้ใช้ที่ถูกโจมตีด้วยฟิชชิ่ง พบว่า ฟิลิปปินส์มีจำนวนเหยื่อฟิชชิ่งมากที่สุด คือ 17.3% สูงกว่าปีที่แล้วที่มีจำนวนเหยื่อ 10.449% ซึ่งคิดเป็นอัตราที่เพิ่มขึ้นถึง 65.56% เลยทีเดียว

 

โดยมาเลเซียตามมาเป็นอันดับสองคือ 15.829% (ครึ่งปีแรก 2018 อยู่ที่ 11.253%) ตามมาด้วยอินโดนีเซียที่ 14.316% (ครึ่งปีแรก 2018 อยู่ที่ 10.719%) ไทย 11.972% (ครึ่งปีแรก 2018 อยู่ที่ 10.9%) เวียดนาม 11.703% (ครึ่งปีแรก 2018 อยู่ที่ 9.481%) และสุดท้ายสิงคโปร์ 5% (ครึ่งปีแรก 2018 อยู่ที่ 4.142%)

 

ความพยายามโจมตีด้วยฟิชชิ่งแสดงถึงความถี่ที่อาชญากรไซเบอร์พยายามล่อหลอกให้ผู้ใช้ Kaspersky เข้าเว็บไซต์ปลอมเพื่อขโมยข้อมูล ขณะที่จำนวนของผู้ใช้ที่ถูกโจมตีแสดงถึงสัดส่วนของผู้ใช้ Kaspersky ที่เป็นเป้าหมายของการพยายามโจมตีในช่วงเวลาหนึ่งๆ

 

นายโย เซียง เทียง ผู้จัดการทั่วไป Kaspersky ภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “ภัยคุกคามที่เก่าแต่เก๋าตัวนี้มีอยู่จริงในภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ และไม่มีทีท่าจะหมดไปในเร็วๆ นี้ ภูมิภาคของเราประกอบด้วยประชากรรุ่นใหม่ที่มีความคล่องตัวสูง ที่เรายังจำเป็นต้องให้ความรู้เรื่องความเสี่ยงของฟิชชิ่งซึ่งเป็นการโจมตีไซเบอร์ทั่วไป ผู้ใช้รุ่นใหม่จะซื้อโทรศัพท์เครื่องใหม่และจะคำนึงเรื่องความปลอดภัยเฉพาะที่ตัวเครื่องไม่ใช่เวอร์ชวล ตราบใดที่ผู้ใช้งานอินเทอร์เน็ตลดการป้องกันลง ก็แน่นอนว่าจะมีเหยื่อฟิชชิ่งเกิดขึ้นอยู่เรื่อยๆ อย่างแน่นอน”

 

ประสิทธิภาพของกลลวงฟิชชิ่งนั้นพิสูจน์ได้จากการที่อาชญากรไซเบอร์สามารถนำข้อมูลส่วนบุคคลมาขายต่อได้ง่ายๆ ในตลาดมืด พวกนักต้มตุ๋นมักมองหาข้อมูลอย่างหมายเลขบัตรเครดิต รวมถึงพาสเวิร์ดบัญชีธนาคารและแอปพลิเคชันการเงินต่างๆ

 

ทั้งๆ ที่หน่วยงานรัฐและภาคเอกชนต่างประกาศเตือนผู้ใช้อยู่เสมอไม่ให้เปิดเผยข้อมูลส่วนตัวในอินเทอร์เน็ต แต่จำนวนเหยื่อก็ยังเพิ่มสูงขึ้น และถึงแม้จะมีความตระหนักรู้จักกลโกงออนไลน์มากขึ้น แต่ผู้ใช้ก็ยังระแวดระวังลดลง

 

นายโย เซียง เทียง กล่าวเสริมว่า “นี่เป็นสัญญาณเตือนอันตรายว่าฟิชชิ่งยังคงมีประสิทธิภาพมากในการหลอกลวงผู้ใช้ในเอเชียตะวันออกเฉียงใต้ อาชญากรไซเบอร์ยังใช้วิธีส่งเมลแบบเดิมเป็นปีๆ แต่ก็ยังหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวหรือคลิกลิ้งก์ปลอมได้ สถิติล่าสุดของเรายืนยันว่า เราจำเป็นต้องเร่งเปลี่ยนผู้ใช้อินเทอร์เน็ตในภูมิภาคนี้ให้เป็นผู้ใช้ที่รู้เท่าทันและสามารถแยกแยะกลโกงต่างๆ ได้”

 

Kaspersky แนะนำขั้นตอนหลีกเลี่ยงการตกเป็นเหยื่อฟิชชิ่งดังนี้

  • ระแวดระวังอีเมลน่าสงสัยอยู่เสมอ ถ้าอีเมลมีเนื้อหาที่ดีเกินกว่าจะเป็นเรื่องจริง ให้เช็คซ้ำๆ ถ้าเป็นอีเมลที่อ้างว่ามาจากธนาคาร ควรโทรศัพท์ไปตรวจสอบกับธนาคารทันที โดยปกติแล้ว ธนาคารจะไม่สอบถามพาสเวิร์ดทางอีเมล แต่มักจะพูดคุยสอบถามข้อมูลหรือให้กรอกแบบฟอร์มที่ธนาคาร
  • หากใช้อีเมลฟรี ควรมีอีเมล 2 บัญชี บัญชีแรกสำหรับใช้งานหลักและอีกบัญชีสำหรับใช้งานเว็บไซต์ที่ต้องล็อกอินเพื่ออ่านข่าวหรือแจ้งข้อมูลต่างๆ
  • สมาร์ทโฟนทุกเครื่องไม่ได้ปลอดภัย จึงควรระวังข้อความที่จะพาไปยังเว็บไซต์ต่างๆ มีซอฟต์แวร์ประสงค์ร้ายมากมายที่สามารถดึงข้อมูลจากแอปในเครื่องได้
  • ใชโซลูชั่นเพื่อความปลอดภัยที่เชื่อถือได้ที่มีฟีเจอร์แอนตี้ฟิชชิ่งและปกป้องการใช้จ่ายออนไลน์ เช่น like Kaspersky Internet Security, Kaspersky Total Security, และ Kaspersky Security for Cloud
  • และวิธีป้องกันตัวจากฟิชชิ่งที่ดีที่สุดคือการพิจารณาอีเมลและข้อความที่ได้รับอย่างละเอียดรอบคอบ ในยุคดิจิทัลนี้ การระมัดระวังมากเกินไปไม่ก่อให้เกิดความเสียหาย โดยเฉพาะเมื่อเป็นเรื่องที่เกี่ยวข้องกับธุรกรรมทางการเงินออนไลน์

 

เกี่ยวกับ Kaspersky

 

Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลกที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com

แคสเปอร์สกี้ แลป สุดปลื้ม หลังผู้นำกลุ่มโจรไซเบอร์ด้านการเงิน “Carbanak” ถูกจับ

เร็วๆ นี้ หน่วยงานบังคับใช้กฎหมายได้ร่วมมือกันจนสามารถจับกุมหัวหน้ากลุ่ม Carbanak ซึ่งใช้มัลแวร์ถอนเงินออกจากตู้เอทีเอ็ม ทำให้เกิดความเสียหายหลายพันล้านมาแล้วทั่วโลก

“ความสำเร็จล่าสุดในการต่อสู้กับกลุ่มอาชญากรไซเบอร์ Carbanak นับเป็นข่าวที่ดีมากของวงการ และชี้ให้เห็นว่า การแลกเปลี่ยนข้อมูลระหว่างประเทศเป็นเรื่องสำคัญมากที่จะช่วยให้ต่อกรกับภัยไซเบอร์ได้” เซอร์เจย์ โกโลวานอฟ นักวิจัยด้านความปลอดภัย ทีมวิเคราะห์และวิจัย แคสเปอร์สกี้ แลป กล่าว

Carbanak เป็นภัยคุกคามที่โจมตีแบบ APT (Advanced Persistent Threat) ใช้ทูลเล็งเป้าโจมตีเหยื่อที่เป็นสถาบันการเงินทั่วโลกโดยเฉพาะ โดยมีจุดประสงค์เพื่อการขโมยเงิน

 

Carbanak ถูกเปิดโปงขึ้นในปี 2015 โดยแคสเปอร์สกี้ แลป ร่วมกับตำรวจสากล (INTERPOL) ตำรวจยุโรป (Europol) และหน่วยงานบังคับกฎหมายอื่นๆ ที่สืบสวนเหตุการณ์ในปี 2013 ร่วมกัน ในครั้งนั้น กลุ่มอาชญากรไซเบอร์ใช้ทูลหลายอย่าง รวมถึงโปรแกรมที่ชื่อ Carbanak ในปี 2015 หลังจากที่แคสเปอร์สกี้ แลป ประกาศเรื่องการค้นพบนี้ กลุ่มอาชญากรไซเบอร์ก็ได้ปรับเปลี่ยนทูลและใช้มัลแวร์ Cobalt-strike รวมถึงเปลี่ยนชื่อเซิร์ฟเวอร์และปรับปรุงโครงสร้างไอทีอีกด้วย

 

กลุ่มนี้ใช้เทคนิคโซเชียลเอ็นจิเนียริ่ง เช่น การส่งอีเมลฟิชชิ่งที่มีไฟล์แนบอันตรายไปยังพนักงานสถาบันการเงิน เมื่อคอมพิวเตอร์เหยื่อติดมัลแวร์แล้ว ผู้โจมตีจึงติดตั้งแบ็กดอร์ที่ออกแบบสำหรับการจารกรรม การขโมยข้อมูล และการจัดการระบบระยะไกล เพื่อสอดส่องดูธุรกรรมการเงิน

 

ในตอนที่ค้นพบกลุ่มนี้ นักวิจัยของแคสเปอร์สกี้ แลป ประเมินไว้ว่า กลุ่ม Carbanak น่าจะขโมยเงินไปแล้วมากถึง 1 พันล้านเหรียญสหรัฐ โดยกลุ่มนี้ได้โจมตีธนาคาร ระบบการจ่ายเงินออนไลน์ และสถาบันการเงินต่างๆ ไปมากกว่า 100 แห่ง ใน 30 ประเทศในทวีปยุโรป เอเชีย อเมริกาเหนือและใต้ และภูมิภาคอื่นๆ

 

ในปี 2016 แคสเปอร์สกี้ แลป พบว่า มีกลุ่มอาชญากรไซเบอร์อีก 2 กลุ่ม ที่ทำงานคล้ายกับ Carbanak นั่นคือ Metel และ GCMAN ซึ่งโจมตีสถาบันการเงินโดยใช้มัลแวร์และแผนการร้ายสุดล้ำเพื่อขโมยเงินออกมา นอกจากนี้ ยังมีกลุ่มที่ใช้เทคนิคคล้ายกัน นั่นคือ Lazarus และ Silence

แคสเปอร์สกี้ แลป เผย โจรไซเบอร์ล่อผู้ใช้ติดตั้งซอฟต์แวร์ผิดกฎหมาย เพื่อใช้เป็นแหล่งขุดเงินคริปโต

นักวิจัยของแคสเปอร์สกี้ แลป ได้เปิดเผยกลโกงโดยการแพร่กระจายไมน์นิ่งซอฟต์แวร์และติดตั้งในเครื่องพีซีของผู้ใช้ผ่านซอฟต์แวร์ผิดกฎหมายที่ใช้กันทั่วไปในการทำงานและเพื่อความบันเทิง เช่น ซอฟต์แวร์ตกแต่งภาพและข้อความ เป็นต้น เครื่องพีซีจะถูกใช้เป็นตัวสร้างเงินดิจิทัล หรือ คริปโตเคอเรนซี่ (cryptocurrency) เพื่อสร้างกำไรให้กับโจรไซเบอร์

 

ปัจจุบัน ตลาดเงินดิจิทัลได้ขยายตัวอย่างรวดเร็วทั้งจำนวนและมูลค่าการลงทุน โจรไซเบอร์ก็ได้จับตามองการเติบโตนี้อย่างใกล้ชิด ความตื่นตัวต่อเงินดิจิทัลทำให้ผู้ใช้จำนวนมากเริ่มเล่นรวมถึงผู้ใช้ที่ขาดความรู้ความชำนาญด้านไอที จึงกลายเป็นเหยื่อกลโกงได้ง่าย ยกตัวอย่างเช่น เทรนด์นักขุดเงินดิจิทัล (cryptocurrency miner) ซึ่งเป็นหนึ่งในเทรนด์สำคัญของปี 2017 จากข้อมูลในรายงาน Kaspersky Security Bulletin นักวิจัยของแคสเปอร์สกี้ แลป ได้ทำนายเทรนด์นี้ไว้เมื่อปี 2016 ตอนที่พบการกลับมาของไมน์นิ่งซอฟต์แวร์ขณะที่เงินดิจิทัล Zcash กำลังเป็นที่นิยม หนึ่งปีหลังจากนั้น ก็พบไมเนอร์หรือนักขุดเงินเกิดขึ้นจำนวนมาก โจรไซเบอร์เองก็ใช้เครื่องมือและเทคนิคต่างๆ เช่น แคมเปญโซเชียลเอ็นจิเนียริ่ง และการแพร่กระจายซอฟต์แวร์ที่แคร็กไว้เพื่อเพิ่มจำนวนเครื่องพีซีติดเชื้อให้มากที่สุด

 

เร็วๆ นี้ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้ค้นพบเว็บไซต์จำนวนหนึ่งที่มีความคล้ายคลึงกัน คือ เสนอช่องทางให้ผู้ใช้อินเทอร์เน็ตสามารถดาวน์โหลดซอฟต์แวร์ผิดกฎหมายมาใช้โดยไม่เสียค่าใช้จ่าย โจรไซเบอร์ได้เลือกใช้โดเมนเนมที่คล้ายกับเว็บไซต์ของจริง หลังจากที่ผู้ใช้ดาวน์โหลดซอฟต์แวร์แล้ว ก็จะได้รับ archive ที่บรรจุโปรแกรมขุดมาด้วย

ตัว archive การติดตั้งจะประกอบด้วยไฟล์ข้อความที่มีข้อมูลการติดตั้ง คือแอดเดรสของวอลเล็ต (wallet) และไมนิ่งพูล (mining pool) ไมนิ่งพูลคือเซิร์ฟเวอร์ที่รวมผู้เข้าร่วม (participant) ทั้งหลายไว้ที่เดียวกันและแบ่งงานขุดในคอมพิวเตอร์หลายเครื่อง ผู้เข้าร่วมจะได้รับส่วนแบ่งเป็นเงินดิจิทัลซึ่งจะไวกว่าการขุดผ่านคอมพิวเตอร์ของตัวเองเพียงเครื่องเดียว การขุดเงินบิตคอยน์และเงินดิจิทัลอื่นๆ เป็นกระบวนการที่ใช้เวลาและทรัพยากรมาก ดังนั้น การขุดผ่านพูลจึงเพิ่มผลผลิตและความรวดเร็วการในผลิตเงินดิจิทัล

 

หลังจากติดตั้งโปรแกรมแล้ว นักขุดเงินก็เริ่มงานผลิตเงินดิจิทัลให้โจรไซเบอร์ที่เครื่องของเหยื่ออย่างเงียบๆ จากรายงานของแคสเปอร์สกี้ แลป เคสที่พบทุกเคสใช้ซอฟต์แวร์โปรเจ็ก NiceHash ซึ่งเพิ่งถูกเจาะความปลอดภัยครั้งใหญ่เมื่อเร็วๆ นี้ เป็นการโจรกรรมเงินดิจิทัลมูลค่าหลายล้านดอลล่าร์ เหยื่อบางรายก็เกี่ยวข้องกับไมนิ่งพูลเดียวกันด้วย

 

นอกจากนี้ ผู้เชี่ยวชาญยังพบว่านักขุดบางรายมีฟีเจอร์พิเศษที่ให้ผู้ใช้เปลี่ยนเลขวอลเล็ตหรือเปลี่ยนพูลได้จากระยะไกล ซึ่งหมายความว่า โจรไซเบอร์จะสามารถตั้งจุดหมายการขุดเงินดิจิทัลใหม่ได้ตามต้องการ และสามารถบริหารจัดการรายได้ด้วยการกระจายการขุดระหว่างวอลเล็ต หรือตั้งค่าให้เครื่องคอมพิวเตอร์ของเหยื่อเป็นพูลอีกแห่งก็ยังได้

 

อเล็กซานเดอร์ โคเลสนิคอฟ นักวิเคราะห์มัลแวร์ของแคสเปอร์สกี้ แลป กล่าวว่า “ถึงจะไม่นับเป็นโปรแกรมมุ่งร้าย แต่ไมนิ่งซอฟต์แวร์ก็ลดประสิทธิภาพการทำงานของระบบคอมพิวเตอร์ ซึ่งส่งผลกระทบต่อผู้ใช้แน่นอน รวมถึงค่าไฟฟ้าที่สูงขึ้นด้วย ซึ่งถึงแม้จะไม่ใช่ประเด็นหลักของการตกเป็นเหยื่อ แต่ก็ยังเป็นเรื่องที่ไม่น่าพิสมัย ผู้ใช้บางรายอาจจะรู้สึกดีที่เห็นคนอื่นรวยขึ้น แต่เราขอแนะนำให้ผู้ใช้ต่อต้านกลโกงนี้ เพราะถึงแม้จะไม่ได้เกิดจากมัลแวร์ แต่ก็นับเป็นการโกงอยู่ดี”

 

แคสเปอร์สกี้ แลป ขอแนะนำวิธีป้องกันเครื่องคอมพิวเตอร์ไม่ให้ตกอยู่ในเครือข่ายการขุดเงินดิจิทัล ดังนี้

  • ดาวน์โหลดซอฟต์แวร์ถูกกฎหมายจากแหล่งที่เชื่อถือได้เท่านั้น
  • ติดตั้งโซลูชั่นเพื่อความปลอดภัย เช่น Kaspersky Internet Securityหรือ Kaspersky Free ที่จะช่วยปกป้องจากภัยคุกคามต่างๆ รวมถึงไมนิ่งซอฟต์แวร์ด้วย

 

ข้อมูลเพิ่มเติม

  • ข้อมูลโครงการนักขุดที่เพิ่งค้นพบ

https://securelist.com/nhash-petty-pranks-with-big-finances/83506/

  • ข้อมูลการพัฒนาเงินดิจิทัลในแง่ความปลอดภัยไซเบอร์

https://securelist.com/ksb-threat-predictions-for-cryptocurrencies-in-2018/83188/

https://www.brighttalk.com/webcast/15591/289993