แฮ็กเกอร์เกาหลีใต้ 5 คนถูกจับหลังจากแอบฝัง Malware ขุดเหรียญ Crypto ในคอมกว่า 6,000 เครื่อง

0
117

แฮ็กเกอร์ห้าในเกาหลีใต้ถูกจับเมื่อวันพฤหัสบดี ในข้อหาแอบลักลอบติดตั้ง malware ขุดเหรียญ crypto อย่างผิดกฎหมายในคอมพิวเตอร์มากกว่า 6,000 เครื่อง

ตำรวจกล่าวในแถลงการณ์ว่า กลุ่มแฮ็กเกอร์ 5 คนนี้ที่นำโดย Kim Amu-gae อายุ 24 ปี ได้ส่งอีเมลจำนวน 32,435 ฉบับที่มีการแฝงมัลแวร์ขุดเหรียญ cryptocurrency ไปยังเครื่องคอมพิวเตอร์ของผู้ใช้งานในเกาหลีใต้ เมื่อช่วงเดือนตุลาคมถึงธันวาคมในปี 2017

ทำไมคนจำนวนมากถึงตกหลุมพราง

ตามรายงานของสำนักงานตำรวจแห่งชาติเกาหลี  แฮ็กเกอร์นั้นมีรายชื่อที่อยู่อีเมลของบุคคลที่กำลังหางานทำในกลุ่มบริษัทขนาดใหญ่กว่า 30,000 รายชื่อ  โดยกลุ่มแฮ็กเกอร์จะส่งอีเมลแต่ละฉบับไปยังผู้หางานทำทั้งหมดและแอบอ้างเป็นตัวแทนจัดหางานให้กับนายจ้างที่มีศักยภาพและดูน่าเชื่อถือ

ภายในอีเมลจะมีไฟล์มัลแวร์ที่ถูกปลอมแปลงให้ดูเหมือนเป็นไฟล์เอกสาร  เมื่อเหยื่อติดกับเผลอไปคลิกที่ไฟล์ที่แนบมาหรือดาวน์โหลดมาไว้ที่เครื่องของพวกเขาโดยเชื่อว่าเป็นเอกสารที่ถูกส่งมาโดยบริษัทจัดหางาน  มัลแวร์ก็จะทำการติดตั้งโปรแกรมสำหรับการขุดเหรียญ Crypto ในเบื้องหลังทันที

แต่เนื่องจากปัจจุบันซอฟต์แวร์ป้องกันไวรัสนั้นมีประสิทธิภาพดีขึ้นมาก โปรแกรมที่มัลแวร์แอบติดตั้งเพื่อขุด cryptocurrency ส่วนใหญ่ในคอมพิวเตอร์จำนวนกว่า 6,000 เครื่องจะถูกลบโดยอัตโนมัติภายในสามถึงเจ็ดวัน

“เนื่องจากบริษัทที่ทำงานเกี่ยวกับการรักษาความปลอดภัยในโลกไซเบอร์และผู้ประกอบการด้านซอฟต์แวร์ป้องกันไวรัสตอบสนองได้อย่างรวดเร็วถึงการแพร่กระจายตัวของมัลแวร์ขุดเหรียญ Crypto  กลุ่มแฮ็กเกอร์จึงแทบไม่ได้อะไรเลยจากการกระทำในครั้งนี้  ในกรณีส่วนใหญ่  ซอฟต์แวร์ป้องกันไวรัสจะตรวจพบมัลแวร์ภายในสามถึงเจ็ดวัน หากมัลแวร์ถูกตรวจพบ  แฮ็กเกอร์ก็จะส่งมัลแวร์มาใหม่  แต่ซอฟต์แวร์ป้องกันไวรัสก็จะจัดการมันอีกครั้ง” ตำรวจกล่าว

ในขณะที่การดำเนินการของแฮ็กเกอร์นั้นประสบความสำเร็จในการเจาะระบบคอมพิวเตอร์ได้มากกว่า 6,000 เครื่อง  แต่กลับได้เงินไปเพียง 1,000 ดอลล่าร์เท่านั้น

ตามรายงานข่าวไม่ได้ระบุว่าแฮ็กเกอร์ถูกตามรอยไปจนโดนจับได้อย่างไร  แต่นี่ก็เป็นสัญญาณที่ดีที่จะเตือนไปยังแฮ็กเกอร์กลุ่มอื่นว่าตำรวจนั้นเอาจริงเอาจังในการกวาดล้างอาชญากรรมทางคอมพิวเตอร์ในปัจจุบัน

Cryptojacking นั้นจะลดประสิทธิภาพการทำงานของเครื่องคอมพิวเตอร์ให้ทำงานช้าลง  ผู้ใช้งาน PC จำเป็นต้องมีซอฟต์แวร์ป้องกันไวรัสที่มีความปลอดภัยและหมั่นอัปเดตเบราว์เซอร์บ่อยๆ  และหากใช้งานคอมพิวเตอร์อยู่แล้วจู่ๆเครื่องก็เกิดทำงานช้าลง  ให้ผู้ใช้สงสัยไว้ก่อนว่ามีมัลแวร์ในการขุดเหรียญ Crypto ซ่อนอยู่

 

ที่มา : LINK

 

ใส่ความเห็น

This site uses Akismet to reduce spam. Learn how your comment data is processed.