อย่างที่เราทราบกันดีว่าการแอบลอบใช้พลังงานจากเครื่องคอมพิวเตอร์หรือ PC ของผู้ใช้งานคนอื่น ๆ แฝงไปกับ Malware หรือไวรัสเพื่อขุดคริปโตเคอเรนซี่มีมาอย่างยาวนานและเป็นวิธีการที่พวกแฮคเกอร์ชอบใช้กันเป็นอย่างมากในแบบที่ผู้ใช้งานบางคนอาจจะไม่รู้ตัวหรือผิดสังเกตุกันมาก่อน ทว่าเมื่อคนเริ่มรู้ทันทำให้ในปัจจุบันพวกมัลแวร์ต่าง ๆ เหล่านี้ก็เริ่มไม่สามารถทำอะไรได้มากเหมือนกับแต่ก่อน
อ้างอิงจาก Trend Micro บริษัทรักษาความปลอดภัยทางไซเบอร์ได้มีการออกมารายงานเรื่องราวของเจ้า Dropper มัลแวร์ชนิดใหม่ล่าสุดของเหล่าโจรคริปโตเคอเรนซี่ที่สามารถขโมยกำลังขุดและขุดเหรียญ Monero โดยที่ผู้ใช้งานอย่างพวกเราแทบจะไม่สามารถตรวจจับได้เลยแม้แต่น้อย และทำให้ผู้ใช้งานอย่างพวกเราต้องปวดหัวกันอีกครั้ง
โดยเจ้าพวก อาชญากรไซเบอร์ได้พัฒนาวิธีการใหม่ในการขโมยเงินดิจิตอลจากคนที่รู้ไม่เท่าทันพวกมันซึ่งพวกเขาใช้ประโยชน์จากตรงจุดนี้ในการซ่อน Code ที่เป็นตรายและใช้ในการขุดเหล่านี้ลงในเครื่องคอมพิวเตอร์ของพวกเราเพื่อขุดคริปโตเคอเรนซี่ในแบบที่ผู้ใช้งานแทบจะไม่รู้ตัวกันเลยว่าเกิดการขุดและแอบใช้พลังงานมากกว่าปกติในการทำงานของเครื่องคอมพิวเตอร์ของคุณ
โดยวิธีการแบบใหม่ที่ไม่สามารถตรวจจับได้นี้กำลังถูกใช้อย่างแพร่หลายเป็นอย่างมากในหลาย ๆ พื้นที่ของโลกซึ่งตอนนี้ส่วนใหญ่กำลังแพร่กระจายไปยังเอเชีย และอเมริกาใต้ บราซิล อินเดีย บังคลาเทศ และคูเวต ตามที่ได้มีรายงานออกมาก่อนหน้านี้
โดยประสิทธิภาพในการทำงานของ Dropper เจ้ามัลแวร์ตัวร้ายตัวใหม่นี้มีความจริงที่จับต้องได้ยากมาก ๆ ก็คือชุด Code ที่ซ่อนไว้ในตัวมันเองไม่ได้เป็นตัวอันตรายที่แท้จริง แต่ทว่ามันจะต้องมีชุดคำสั่งอีกตัวนึงในการดำเนินการเพื่อให้สามารถขุดคริปโตเคอเรนซี่ได้ เจ้าสิ่งนี่ละที่เป็นอันตรายของจริง
ทางด้านนักวิจัยของ Trend Microw ได้ออกมาอธิบายการทำงานของเจ้ามัลแวร์ Dropper นี้ว่าพวกมันผ่านกระบวนการและใช้การเจาะให้เป็นโพรงรอไว้ก่อน อย่างที่ทราบกันดีว่า Code ที่พวกมันฝั่งไปจะยังไม่ได้อยู่ในสถานะที่พร้อมใ้งานบนคอมพิวเตอร์ของเป้าหมาย และดูเป็น Code ปกติไม่มีพิศภัยอะไร จึงทำให้ไม่ถูกตรวจพบว่าเป็นการแอบลักลอบเข้ามาขุด
จนกระทั่งทางด้านของแฮคเกอร์เองค่อยยิงชุดคำสั่งที่ต้องการให้ขุดเหรียญ Monero ซึ่งเป็นที่นิยมอย่างมากด้วยคุณสมบัติที่ไม่ต้องเปิดเผยตัวตนก่อนจะส่งไปยังกระเป๋าของเหล่าแฮคเกอร์ที่แอบทำการขุดบนเครื่องของผู้ใช้งานเพื่อทำเงินต่อไป
“ เนื่องจากไฟล์ที่ถูกดร็อปทำมาจาก Code โครงร่างที่ไม่มีพฤติกรรมเป็นอันตรายด้วยตัวเองไฟล์จึงสามารถโดนตรวจจับได้โดยไม่ถูกตรวจพบว่าเป็นอันตรายต่อระบบและอาจหลบเลี่ยงแม้แต่การตรวจจับด้วยตนเองเมื่ออยู่เฉยๆ นอกจากนี้ผู้โจมตีหรือแฮคเกอร์ยังสามารถเลือกเปิดหรือปิดใช้งานมัลแวร์ในเวลาที่กำหนดได้อีกด้วย”
ทาง Trend Micro ได้รายงานว่าเมื่อช่วงต้นปีที่ผ่านจาก Check Point มีการรายงานว่าคดีจากการโจมตีทางไซเบอร์ลดลงจาก 42 เปอร์เซ็นต์เหลือเพียง 26 เปอร์เซ็นต์หากเปรียบเทียบกับในช่องเวลาเดียวกันกับเมื่อปี 2018 ซึ่งสถาการณ์ยังคงหน้าเป็นห่วงและพวกเราควรหมั่นดูแลเครื่องคอมพิวเตอร์อย่างใกล้ชิดเพื่อป้องกันมัลแวร์ต่าง ๆ เหล่านี้ไม่ให้แอบไม่ขุดในเครื่องของเราต่อไปครับ
กดคลิกเพื่อแสดงความเห็น