“Anubis” มัลแวร์ตัวใหม่ล๊อคเป้ากลุ่มผู้ถือคริปโตเจาะ Wallet โดยตรง
บริษัท Microsoft เตือนมัลแวร์ตัวใหม่ “Anubis” เล็งเจาะกลุ่มผู้ถือคริปโต เก็บข้อมูลเข้าโจมตี Wallet โดยตรง
บริษัท Microsoft เตือนมัลแวร์ตัวใหม่ “Anubis” เล็งเจาะกลุ่มผู้ถือคริปโต เก็บข้อมูลเข้าโจมตี Wallet โดยตรง
มัลแวร์กับวงการคริปโต
ตามการเปลี่ยนแปลงของวงการคริปโตที่กำลังเติบโตและได้รับความนิยมมากขึ้นเรื่อย ๆ นั้นได้ส่งผลให้เหล่านักเจาะระบบหรือแฮกเกอร์นั้นมุ่งเป้ามาโจมตีตลาดนี้มากขึ้น โดยกรณีดังกล่าวนั้นสามารถพบเห็นได้ชัดเจนขึ้นมากในช่วงของการแพร่ระบาดของเชื้อไวรัส COVID-19 ซึ่งได้มีการปล่อยมัลแวร์โจมตีเพื่อขโมยข้อมูลส่วนบุคคล ทำการแบล็คเมล์ผู้ใช้ หรือแม้แต่หลอกให้มีการบริจาคโดยอาศัยสกุลเงินคริปโตอีกด้วย
ไมโครซอฟต์เตือนผู้ใช้ระวังเสีย Wallet ให้แก่แฮ็กเกอร์
ล่าสุดนั้นทางหน่วยงานด้านความปลอดภัยของบริษัท Microsoft อย่าง Microsoft Security Intelligence นั้นได้มีการประกาศถึงการโจมตีโดยมัลแวร์ตัวใหม่ล่าสุดในชื่อ “Anubis” ซึ่งแม้ว่าจะยังไม่มีการรายงานถึงการโจมตีโดยมัลแวร์ตัวดังกล่าวในวงกว้างก็ตาม แต่การดำเนินการที่เกิดขึ้นนั้นอาจส่งผลกระทบต่อผู้ใช้งานซึ่งเข้าสู่วงการคริปโตได้จากรูปแบบการเก็บรักษาและเข้าถึง Wallet ของพวกเขาที่ไม่รัดกุมมากพอ
A new info-stealing malware we first saw being sold in the cybercriminal underground in June is now actively distributed in the wild. The malware is called Anubis and uses code forked from Loki malware to steal system info, credentials, credit card details, cryptocurrency wallets pic.twitter.com/2Q58gpSIs0
— Microsoft Security Intelligence (@MsftSecIntel) August 26, 2020
มัลแวร์ “Anubis”
มัลแวร์ตัวดังกล่าวนี้ได้ถูกปล่อยลงใน Dark Web หรือเว็บไซต์ตลาดมืดออนไลน์เป็นครั้งแรกในช่วงเดือนมิถุนายนที่ผ่านมา โดยมัลแวร์ตัวนี้เป็นการพัฒนามาจากโค้ดของมัลแวร์ที่เป็นที่รู้จะกันอย่าง “Loki” ซึ่งมีศักยภาพในการโจรกรรมข้อมูลการใช้งานคอมพิวเตอร์ของผู้ใช้ที่ไม่มีมาตรการป้องกันการรั่วไหลของข้อมูลที่รัดกุมมากพอในการเข้าดำเนินธุรกรรมทางธนาคารหรือเกี่ยวกับสกุลเงินคริปโต
กล่าวโดยสรุปถึงการทำงานของมัลแวร์ตัวดังกล่าวนี้ คือเมื่อผู้ใช้งานเข้าถึงเว็บไซต์บางประเภทหรือแม้แต่อีเมลที่มีการฝั่งโค้ดมัลแวร์ดังกล่าวไว้ มัลแวร์ anubis นั้นจะถูกดาวน์โหลดลงบนคอมพิวเตอร์และดำเนินการคัดลอกข้อมูลสำคัญของผู้ใช้ผ่านการใช้ฟังก์ชั่น HTTP Post Command (การส่งข้อมูลขึ้นระบบอินเทอร์เน็ต) เพื่อส่งข้อมูลที่เก็บได้ดังกล่าวไปสู่เซิร์ฟเวอร์ Command and Control ของแฮ็กเกอร์นั่นเอง
ผลกระทบและการป้องกัน Anubis
เนื่องจากการโจมตีดังกล่าวนั้นยังไม่แพร่หลาย ทำให้ยังไม่มีข้อมูลที่จะสามารถใช้วิเคราะห์เพื่อหาทางป้องกันได้มากนัก แต่หนึ่งในกลุ่มผู้บริหารของสมาคมความปลอดภัยทางไซเบอร์อย่างนาย Parham Eftekhari นั้นได้กล่าวแสดงความคิดเห็นตอ่กรณีดังกล่าวว่าการป้องกันที่ดีที่สุดในปัจจุบันคือการหลีกเลี่ยงการเข้าเว็บไซต์หรือเปิดอีเมลที่ไม่คุ้นเคย อีกทั้งยังควรที่จะทำการอัปเดตระบบป้องกันความปลอดภัยของระบบอย่างสม่ำเสมอ
นอกจากนี้แล้ว สิ่งที่ควรคำนึงถึงอีกอย่างคือการดำเนินการทางการเงินและการทำธุรกรรมออนไลน์นั้น ควรใช้งานบนเครือข่ายที่มีความน่าเชื่อถือและใช้งานบราวเซอร์ที่ไม่เก็บข้อมูลการใช้งานเพื่อป้องกันการถูกโจรกรรมข้อมูลให้ได้มากที่สุด เนื่องจากมัลแวร์ดังกล่าวนั้นพยายามที่จะหลบเลี่ยงการถูกระบบตรวจจับได้เช่นเดียวกับมัลแวร์อื่นๆ วิธีที่อาจทำได้คือการที่ผู้ใช้งานนั้นตรวจสอบไฟล์น่าสงสัยที่ไม่มีที่มาที่ไป หรือตรวจสอบการเคลื่อนไหวของเครื่องคอมพิวเตอร์ของตนเองเพื่อสังเกตถึงมัลแวร์ตัวดังกล่าวได้อีกเช่นเดียวกัน
