แฮ็กเกอร์ห้าในเกาหลีใต้ถูกจับเมื่อวันพฤหัสบดี ในข้อหาแอบลักลอบติดตั้ง malware ขุดเหรียญ crypto อย่างผิดกฎหมายในคอมพิวเตอร์มากกว่า 6,000 เครื่อง
ตำรวจกล่าวในแถลงการณ์ว่า กลุ่มแฮ็กเกอร์ 5 คนนี้ที่นำโดย Kim Amu-gae อายุ 24 ปี ได้ส่งอีเมลจำนวน 32,435 ฉบับที่มีการแฝงมัลแวร์ขุดเหรียญ cryptocurrency ไปยังเครื่องคอมพิวเตอร์ของผู้ใช้งานในเกาหลีใต้ เมื่อช่วงเดือนตุลาคมถึงธันวาคมในปี 2017
ทำไมคนจำนวนมากถึงตกหลุมพราง
ตามรายงานของสำนักงานตำรวจแห่งชาติเกาหลี แฮ็กเกอร์นั้นมีรายชื่อที่อยู่อีเมลของบุคคลที่กำลังหางานทำในกลุ่มบริษัทขนาดใหญ่กว่า 30,000 รายชื่อ โดยกลุ่มแฮ็กเกอร์จะส่งอีเมลแต่ละฉบับไปยังผู้หางานทำทั้งหมดและแอบอ้างเป็นตัวแทนจัดหางานให้กับนายจ้างที่มีศักยภาพและดูน่าเชื่อถือ
ภายในอีเมลจะมีไฟล์มัลแวร์ที่ถูกปลอมแปลงให้ดูเหมือนเป็นไฟล์เอกสาร เมื่อเหยื่อติดกับเผลอไปคลิกที่ไฟล์ที่แนบมาหรือดาวน์โหลดมาไว้ที่เครื่องของพวกเขาโดยเชื่อว่าเป็นเอกสารที่ถูกส่งมาโดยบริษัทจัดหางาน มัลแวร์ก็จะทำการติดตั้งโปรแกรมสำหรับการขุดเหรียญ Crypto ในเบื้องหลังทันที
แต่เนื่องจากปัจจุบันซอฟต์แวร์ป้องกันไวรัสนั้นมีประสิทธิภาพดีขึ้นมาก โปรแกรมที่มัลแวร์แอบติดตั้งเพื่อขุด cryptocurrency ส่วนใหญ่ในคอมพิวเตอร์จำนวนกว่า 6,000 เครื่องจะถูกลบโดยอัตโนมัติภายในสามถึงเจ็ดวัน
“เนื่องจากบริษัทที่ทำงานเกี่ยวกับการรักษาความปลอดภัยในโลกไซเบอร์และผู้ประกอบการด้านซอฟต์แวร์ป้องกันไวรัสตอบสนองได้อย่างรวดเร็วถึงการแพร่กระจายตัวของมัลแวร์ขุดเหรียญ Crypto กลุ่มแฮ็กเกอร์จึงแทบไม่ได้อะไรเลยจากการกระทำในครั้งนี้ ในกรณีส่วนใหญ่ ซอฟต์แวร์ป้องกันไวรัสจะตรวจพบมัลแวร์ภายในสามถึงเจ็ดวัน หากมัลแวร์ถูกตรวจพบ แฮ็กเกอร์ก็จะส่งมัลแวร์มาใหม่ แต่ซอฟต์แวร์ป้องกันไวรัสก็จะจัดการมันอีกครั้ง” ตำรวจกล่าว
ในขณะที่การดำเนินการของแฮ็กเกอร์นั้นประสบความสำเร็จในการเจาะระบบคอมพิวเตอร์ได้มากกว่า 6,000 เครื่อง แต่กลับได้เงินไปเพียง 1,000 ดอลล่าร์เท่านั้น
ตามรายงานข่าวไม่ได้ระบุว่าแฮ็กเกอร์ถูกตามรอยไปจนโดนจับได้อย่างไร แต่นี่ก็เป็นสัญญาณที่ดีที่จะเตือนไปยังแฮ็กเกอร์กลุ่มอื่นว่าตำรวจนั้นเอาจริงเอาจังในการกวาดล้างอาชญากรรมทางคอมพิวเตอร์ในปัจจุบัน
Cryptojacking นั้นจะลดประสิทธิภาพการทำงานของเครื่องคอมพิวเตอร์ให้ทำงานช้าลง ผู้ใช้งาน PC จำเป็นต้องมีซอฟต์แวร์ป้องกันไวรัสที่มีความปลอดภัยและหมั่นอัปเดตเบราว์เซอร์บ่อยๆ และหากใช้งานคอมพิวเตอร์อยู่แล้วจู่ๆเครื่องก็เกิดทำงานช้าลง ให้ผู้ใช้สงสัยไว้ก่อนว่ามีมัลแวร์ในการขุดเหรียญ Crypto ซ่อนอยู่
ที่มา : LINK
