สุดช็อก! มัลแวร์แฝงซอฟต์แวร์เถื่อน ดูดพาสเวิร์ด-เงินหายเกลี้ยงนับล้านบัญชี

พลอากาศตรีอมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) เผยกรณีสุดสะเทือน พบข้อมูล Username/Password ของประชาชนรั่วไหล 5 ล้านบัญชี สาเหตุหลักมาจากการใช้ซอฟต์แวร์เถื่อนที่ฝังมัลแวร์มาในตัวอย่างแยบยล ผ่านโปรแกรมเถื่อนที่มาพร้อมคีย์เจน ซึ่งกลายเป็นประตูให้แฮกเกอร์แอบสอดแนมพฤติกรรมผู้ใช้งาน ดูหน้าจอ ขโมยพาสเวิร์ด และล้วงข้อมูลการเงินดิจิทัล (คริปโต) จนหมดบัญชีโดยไม่รู้ตัว

“จุดเริ่มต้นที่เจอกรณีนี้มาจากมีคนขอให้เราเข้าไปช่วยตรวจมัลแวร์ที่ติดในเครื่องที่ตัวแสกนหาไม่เจอ เราจึงพบว่ามัลแวร์ไปเกาะในเบาวเซอร์ ที่มามาจากการใช้ซอฟแวร์เถื่อนที่มากับคีย์เจน ที่เปิดโอกาสให้แฮกเกอร์เล็ดลอดเข้ามาได้ มันจะแอบดูหน้าจอ ดูพาสเวิร์ด รวมไปถึงการขโมยคริปโต” พลอากาศตรีอมร กล่าว

ncsa-thai-cert-malware-disguised-software-free-cyber-security-SPACEBAR-Photo03.jpg

จากการตรวจสอบของ ThaiCERT ภายใต้ สกมช. พบว่า มีประชาชนจำนวนมาก ที่ใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ต่อบุคคลและองค์กร โดยองค์กรจำนวนมากขณะนี้เสี่ยงถูกเจาะระบบ จากพฤติกรรมของพนักงานที่ติดตั้งซอฟต์แวร์เถื่อนในคอมพิวเตอร์ส่วนตัว และนำมาเชื่อมต่อกับระบบองค์กร ส่งผลให้แฮกเกอร์สามารถแฮกระบบภายในโดยไม่ถูกตรวจจับ เพราะใช้บัญชีที่มีสิทธิ์ถูกต้อง เช่น VPN หรือ Remote Desktop

ภัยไซเบอร์ที่พบบ่อย ได้แก่
• Phishing หลอกให้คลิกเว็บไซต์ปลอมเพื่อดูดข้อมูล
• Ransomware ล็อกไฟล์เรียกค่าไถ่
• Cryptojacking แอบใช้เครื่องขุดคริปโตจนเครื่องร้อน-ช้า

เตือนหนัก! การใช้ซอฟต์แวร์เถื่อนไม่เพียงเสี่ยงมัลแวร์ แต่ยังละเมิด พ.ร.บ.ลิขสิทธิ์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งอาจโดนทั้งคดีอาญา และแพ่ง พร้อมเสียความน่าเชื่อถือองค์กร

แนวทางป้องกันง่ายๆ และมีความสำคัญ ได้แก่
1. ใช้ซอฟต์แวร์ถูกลิขสิทธิ์เท่านั้น
2. จำกัดสิทธิ์ติดตั้งโปรแกรมในองค์กร
3. เปิดใช้ระบบยืนยันตัวตนหลายชั้น (MFA)
4. อบรมพนักงานให้รู้เท่าทันความเสี่ยง

ncsa-thai-cert-malware-disguised-software-free-cyber-security-SPACEBAR-Photo02-1.jpg

“การไม่ใช้ซอฟต์แวร์เถื่อน คือจุดเริ่มต้นของความปลอดภัย ขอฝากให้ประชาชนและทุกองค์กรหยุดการใช้ซอฟต์แวร์เถื่อน เพราะไม่เพียงเป็นการกระทำที่ผิดกฎหมาย แต่ยังเปรียบเสมือนการเปิดประตูให้มัลแวร์เข้ามาในระบบโดยไม่รู้ตัว มัลแวร์เหล่านี้สามารถขโมยข้อมูลสำคัญควบคุมเครื่องจากระยะไกล หรือล็อกไฟล์เพื่อเรียกค่าไถ่ และหากคอมพิวเตอร์เครื่องนั้นเชื่อมต่อกับระบบขององค์กร ก็อาจเป็นจุดเริ่มต้นของการโจมตีที่ลุกลามในวงกว้างได้ แม้ว่าจะลบซอฟต์แวร์เถื่อนออกแล้ว ระบบก็อาจยังคงมีช่องโหว่หรือมัลแวร์แฝงอยู่”

“ดังนั้น ทางเลือกที่ปลอดภัยและยั่งยืนที่สุด คือการหลีกเลี่ยงการใช้ซอฟต์แวร์เถื่อนโดยสิ้นเชิง โดยใช้ซอฟต์แวร์ถูกลิขสิทธิ์ เพื่อป้องกันปัญหาตั้งแต่ต้นทางและร่วมกันสร้างวัฒนธรรมความปลอดภัยไซเบอร์ที่มั่นคงทั้งในระดับบุคคลและองค์กร” พลอากาศตรีอมร กล่าวทิ้งท้าย

ncsa-thai-cert-malware-disguised-software-free-cyber-security-SPACEBAR-Photo04.jpg

สุดช็อก! มัลแวร์แฝงซอฟต์แวร์เถื่อน ดูดพาสเวิร์ด-เงินหายเกลี้ยงนับล้านบัญชี

สกมช. พบ แฮกเกอร์เจาะระบบผ่านคีย์เจน ซุ่มดูหน้าจอ ขโมยพาส-คริปโตถึงองค์กร

เตือนหยุดใช้ซอฟต์แวร์เถื่อน โชคไม่ดีมีมัลแวร์แฝง ดูดข้อมูลส่วนตัว และเสี่ยงถูกฟ้อง

ล่าสุด พบ Username/Password รั่ว นับล้านบัญชี เหตุจากการใช้ Software เถื่อน

ข่าวที่น่าสนใจ

Bitcoin ยังไม่จบรอบขาขึ้น มีโอกาสทะยานสู่ $130,000 จับตาไพ่ใบสุดท้ายสหรัฐฯ ในการเข้าซื้อ Bitcoin

เรื่องเด่นประจำสัปดาห์