<?php wp_title('|', true, 'right'); ?>

นักแฮคเกอร์เจาะระบบคอมพิวเตอร์สมัย Windows 7 กว่า 7 แสนเครื่องเพื่อขุด Bitcoin

เครื่องคอมพิวเตอร์ซึ่งใช้งานระบบปฏิบัติการวินโดว์ตั้งแต่รุ่น Window 7 หรือรุ่นก่อนหน้ากว่า 700,000 เครื่องนั้นกำลังตกอยู่ภายใต้ความเสี่ยงต่อการถูกเหล่าแฮกเกอร์ฝั่งโปรแกรมในการใช้งานคอมพิวเตอร์เหล่านี้จากระยะไกลในการขุดเหรียญคริปโตต่างๆ ซึ่งหากไม่ได้มีการอัพเดทอย่างถูกต้องแล้วอาจตกเป็นเหยื่อได้โดยง่าย

การดำเนินการของเหล่าแฮกเกอร์นั้น อาศัยช่องโหว่ของระบบปฏิบัติการซึ่งเรียกกันว่า “BlueKeep” ซึ่งช่องโหว่ดังกล่าวนั้นถูกค้นพบตั้งแต่ในช่วงเดือนพฤษภาคม ปี 2019 และพบในระบบปฏิบัติการตั้งแต่รุ่น Window 7 ลงไปเท่านั้นเนื่องจากกลไกของโปรแกรม Remote Desktop Protocol ของบริษัทไมโครซอฟนั้นยังคงอำนวยความสะดวกให้กับการดำเนินการตามคำสั่งจากภายนอกโดยไม่ต้องแตะคอมพิวเตอร์เครื่องเป้าหมาย

ในขณะนี้แม้จะได้มีการออกอัพเดทจากทางบริษัทไมโครซอฟเป็นที่เรียบร้อยแล้ว แต่ทั้งนี้คอมพิวเตอร์รุ่นเก่านับแสนเครื่องก็อาจไม่ได้รับการอัพเดทอย่างทั่วถึง เครื่องคอมพิวเตอร์เหล่านี้เป็นหนึ่งในช่องทางที่นิยมระหว่างเหล่าแฮกเกอร์เนื่องจากสามารถอาศัยเป็นช่องทางในการแสวงหาผลประโยชน์ได้โดยง่ายแค่ทำการฝังโปรแกรมไว้ในระบบเท่านั้น

สิ่งที่น่ากังวลสำหรับ “BlueKeep” นั้นคือการที่เหล่าแฮกเกอร์สามารถที่จะเจาะระบบโดยไม่จำเป็นต้องเข้าดำเนินการกับเจ้าของคอมพิวเตอร์เป้าหมายใดโดยฉพาะ โดยแฮกเกอร์นั้นสามารถที่จะสร้างชุดคำสั่งอย่างง่าย ๆ ในรูปแบบของมัลแวร์สำหรับการช่วยค้นหาเครื่องคอมพิวเตอร์เหล่านี้ซึ่งเชื่อมต่อกับอินเทอร์เน็ตไว้ ส่งผลให้การค้นหาและการเข้าฝังตัวของโปรแกรมนั้นทำได้โดยง่ายและส่งผลกระทบต่อเครื่องคอมพิวเตอร์จำนวนมากได้ ซึ่งนอกจากการถูกใช้เป็นเครื่องขุดเหรียญคริปโตแล้ว คอมพิวเตอร์ที่ได้รับผลกระทบนั้นยังคงเสี่ยงต่อการที่ข้อมูลส่วนตัวจะถูกนำไปใช้ได้อีกด้วย

อย่างไรก็ตามสถานการณ์นั้นดูเหมือนว่าอาจจะไม่ได้ดีขึ้นมากนัก แม้ว่าในขณะนี้จะยังไม่สามารถระบุได้ว่ามีเครื่องคอมพิวเตอร์ที่ได้รับผลกระทบแล้วทั้งหมดกี่เครื่องก็ตาม แต่ทางนักวิจัยด้านความปลอดภัยอย่างนาย Kevin Beaumont ยังได้ออกมาแสดงถึงความกังวลที่ว่าการดำเนินการเจาะระบบครั้งใหญ่นั้นอาจมาถึงในเร็ว ๆ นี้เนื่องจากรูปแบบของการเลือกเป้าหมายแบบสุ่มที่ทำให้การดำเนินการนั้นรวดเร็วกว่าการเลือกเป้าหมายเฉพาะอย่างมาก

ดังนั้นแล้วทางที่ดีที่สุดในการป้องกันตัวเองจากภัยคุกคามดังกล่าวคือการที่เหล่าเจ้าของคอมพิวเตอร์ที่ยังคงใช้ระบบปฏิบัติการรุ่นที่สุ่มเสี่ยงนั้นดำเนินการอัพเดทเครื่องคอมพิวเตอร์ของตนเองโดยเร็วที่สุด เนื่องจากช่องโหว่ดังกล่าวนั้นเป็นที่รู้จักมากขึ้นเรื่อย ๆ แล้วนั่นเอง 

ที่มา : Beincrypto