มัลแวร์กับวงการคริปโต

ตามการเปลี่ยนแปลงของวงการคริปโตที่กำลังเติบโตและได้รับความนิยมมากขึ้นเรื่อย ๆ นั้นได้ส่งผลให้เหล่านักเจาะระบบหรือแฮกเกอร์นั้นมุ่งเป้ามาโจมตีตลาดนี้มากขึ้น โดยกรณีดังกล่าวนั้นสามารถพบเห็นได้ชัดเจนขึ้นมากในช่วงของการแพร่ระบาดของเชื้อไวรัส COVID-19 ซึ่งได้มีการปล่อยมัลแวร์โจมตีเพื่อขโมยข้อมูลส่วนบุคคล ทำการแบล็คเมล์ผู้ใช้ หรือแม้แต่หลอกให้มีการบริจาคโดยอาศัยสกุลเงินคริปโตอีกด้วย

ไมโครซอฟต์เตือนผู้ใช้ระวังเสีย Wallet ให้แก่แฮ็กเกอร์

ล่าสุดนั้นทางหน่วยงานด้านความปลอดภัยของบริษัท Microsoft อย่าง Microsoft Security Intelligence นั้นได้มีการประกาศถึงการโจมตีโดยมัลแวร์ตัวใหม่ล่าสุดในชื่อ “Anubis” ซึ่งแม้ว่าจะยังไม่มีการรายงานถึงการโจมตีโดยมัลแวร์ตัวดังกล่าวในวงกว้างก็ตาม แต่การดำเนินการที่เกิดขึ้นนั้นอาจส่งผลกระทบต่อผู้ใช้งานซึ่งเข้าสู่วงการคริปโตได้จากรูปแบบการเก็บรักษาและเข้าถึง Wallet ของพวกเขาที่ไม่รัดกุมมากพอ

มัลแวร์ “Anubis”

มัลแวร์ตัวดังกล่าวนี้ได้ถูกปล่อยลงใน Dark Web หรือเว็บไซต์ตลาดมืดออนไลน์เป็นครั้งแรกในช่วงเดือนมิถุนายนที่ผ่านมา โดยมัลแวร์ตัวนี้เป็นการพัฒนามาจากโค้ดของมัลแวร์ที่เป็นที่รู้จะกันอย่าง “Loki” ซึ่งมีศักยภาพในการโจรกรรมข้อมูลการใช้งานคอมพิวเตอร์ของผู้ใช้ที่ไม่มีมาตรการป้องกันการรั่วไหลของข้อมูลที่รัดกุมมากพอในการเข้าดำเนินธุรกรรมทางธนาคารหรือเกี่ยวกับสกุลเงินคริปโต

กล่าวโดยสรุปถึงการทำงานของมัลแวร์ตัวดังกล่าวนี้ คือเมื่อผู้ใช้งานเข้าถึงเว็บไซต์บางประเภทหรือแม้แต่อีเมลที่มีการฝั่งโค้ดมัลแวร์ดังกล่าวไว้ มัลแวร์ anubis นั้นจะถูกดาวน์โหลดลงบนคอมพิวเตอร์และดำเนินการคัดลอกข้อมูลสำคัญของผู้ใช้ผ่านการใช้ฟังก์ชั่น HTTP Post Command (การส่งข้อมูลขึ้นระบบอินเทอร์เน็ต) เพื่อส่งข้อมูลที่เก็บได้ดังกล่าวไปสู่เซิร์ฟเวอร์ Command and Control ของแฮ็กเกอร์นั่นเอง

ผลกระทบและการป้องกัน Anubis

เนื่องจากการโจมตีดังกล่าวนั้นยังไม่แพร่หลาย ทำให้ยังไม่มีข้อมูลที่จะสามารถใช้วิเคราะห์เพื่อหาทางป้องกันได้มากนัก แต่หนึ่งในกลุ่มผู้บริหารของสมาคมความปลอดภัยทางไซเบอร์อย่างนาย Parham Eftekhari นั้นได้กล่าวแสดงความคิดเห็นตอ่กรณีดังกล่าวว่าการป้องกันที่ดีที่สุดในปัจจุบันคือการหลีกเลี่ยงการเข้าเว็บไซต์หรือเปิดอีเมลที่ไม่คุ้นเคย อีกทั้งยังควรที่จะทำการอัปเดตระบบป้องกันความปลอดภัยของระบบอย่างสม่ำเสมอ

นอกจากนี้แล้ว สิ่งที่ควรคำนึงถึงอีกอย่างคือการดำเนินการทางการเงินและการทำธุรกรรมออนไลน์นั้น ควรใช้งานบนเครือข่ายที่มีความน่าเชื่อถือและใช้งานบราวเซอร์ที่ไม่เก็บข้อมูลการใช้งานเพื่อป้องกันการถูกโจรกรรมข้อมูลให้ได้มากที่สุด เนื่องจากมัลแวร์ดังกล่าวนั้นพยายามที่จะหลบเลี่ยงการถูกระบบตรวจจับได้เช่นเดียวกับมัลแวร์อื่นๆ วิธีที่อาจทำได้คือการที่ผู้ใช้งานนั้นตรวจสอบไฟล์น่าสงสัยที่ไม่มีที่มาที่ไป หรือตรวจสอบการเคลื่อนไหวของเครื่องคอมพิวเตอร์ของตนเองเพื่อสังเกตถึงมัลแวร์ตัวดังกล่าวได้อีกเช่นเดียวกัน