ชาร์ลส์ กิลเลเมต์ (Charles Guillemet) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ Ledger ผู้ผลิตฮาร์ดแวร์วอลเล็ตชื่อดัง ได้ออกมาตีแผ่กลลวงฟิชชิ่งรูปแบบใหม่ที่ซับซ้อนและน่ากลัวกว่าเดิม หลังจากที่ แซค โคล (Zak Cole) นักพัฒนา Ethereum เกือบตกเป็นเหยื่อ พร้อมทั้งเตือนผู้ใช้ทั่วไปว่าอย่าเก็บ Private Key ไว้ในคอมพิวเตอร์เด็ดขาดเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ
กลลวงสุดเนียน ปลอมเป็น Podcast ดัง-หลอกให้โหลดโปรแกรม
เรื่องราวเริ่มต้นขึ้นเมื่อมิจฉาชีพได้ปลอมตัวเป็นทีมงานจากรายการพอดแคสต์ชื่อดังรายการหนึ่งเพื่อสร้างความน่าเชื่อถือ จากนั้นได้ส่งอีเมลเชิญ แซค โคล ไปร่วมรายการ พร้อมแนบลิงก์ไปยัง StreamYard ซึ่งเป็นแพลตฟอร์มสัมมนาออนไลน์ที่คนในวงการคุ้นเคยกันดี
แต่เมื่อโคลคลิกเข้าไป หน้าเว็บกลับแสดงข้อความ Error ปลอมๆ พร้อมกับ “คะยั้นคะยอ” ให้เขาดาวน์โหลดโปรแกรมลงบนคอมพิวเตอร์เพื่อแก้ปัญหา
โชคดีที่โคลซึ่งเคยมีประสบการณ์ถูกหลอกมาก่อนแล้ว เกิดเอะใจและไม่ได้ดาวน์โหลดไฟล์ลงบนเครื่องคอมพิวเตอร์หลักของตัวเอง แต่ได้นำไฟล์ไปเปิดในเครื่องทดสอบที่แยกไว้ต่างหาก และก็เป็นไปตามคาด เขาได้พบว่าโปรแกรมดังกล่าวเป็นของปลอมที่ถูกฝังมัลแวร์ร้าย ซึ่งถูกออกแบบมาเพื่อแอบขโมยข้อมูลทุกอย่างในเครื่องของเหยื่อ ไม่ว่าจะเป็นไฟล์กระเป๋าเงิน, ข้อความส่วนตัว, รูปภาพ และส่งกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์
‘มัลแวร์สำเร็จรูปให้เช่า’ เมื่อใครๆ ก็เป็นแฮกเกอร์ได้
แต่สิ่งที่น่าตกใจที่สุดของเรื่องนี้ คือการค้นพบว่ามัลแวร์ที่มิจฉาชีพใช้ ไม่ใช่โปรแกรมที่เขียนขึ้นมาเอง แต่เป็น “มัลแวร์เช่า” ที่มีต้นทุนเพียง 3,000 ดอลลาร์สหรัฐต่อเดือน (ประมาณ 110,000 บาท) เท่านั้น
โคลให้ความเห็นว่า นี่คือสัญญาณอันตรายที่แสดงให้เห็นว่า “ธุรกิจมัลแวร์ให้เช่า” (Malware-as-a-Service) กำลังเติบโตอย่างน่ากลัว ทำให้ตอนนี้ แม้แต่แฮกเกอร์มือสมัครเล่นก็สามารถเช่าเครื่องมือสุดอันตรายมาใช้ก่อเหตุได้ง่ายๆ
ที่มา: X