ระวัง! คลิกเดียวหมดตัว ACSC พบมัลแวร์ JSceal ล้วงรหัส-ดูดเงินเหยื่อนับ 10 ราย
อีจัน อ้วน
1 ชั่วโมงก่อนหน้า
ระวัง! เงินหายไม่รู้ตัว แค่คลิกลิงก์ก็เสี่ยงแล้ว
ล่าสุด ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) ภายใต้การอำนวยการ พล.ต.อ.ธนา ชูวงศ์ รอง ผบ.ตร.และ พล.ต.ท.จิรภพ ภูริเดช ผู้ช่วย ผบ.ตร. เตือนให้ระวังมัลแวร์ “JSceal” ที่แฝงตัวอยู่ในอุปกรณ์คอมพิวเตอร์ โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows หลังเจ้าหน้าที่ตำรวจพบ มีผู้เสียหายร่วม 10 ราย ถูกมัลแวร์ตัวนี้แฝงอยู่ในอุปกรณ์โดยไม่รู้ตัว โดยแฮกเกอร์ได้มีการขโมยข้อมูล พร้อมทำธุรกรรมทางการเงิน ทำให้สูญเงินรวมกว่า 10 ล้านบาท
จากการสืบสวนของเจ้าหน้าที่ตำรวจ พบว่าในเครื่องอุปกรณ์คอมพิวเตอร์ของผู้เสียหาย มีมัลแวร์ “JSceal” ถูกฝังอยู่ภายในซึ่งมัลแวร์ตัวนี้เป็นมัลแวร์ที่มีจุดเด่นในการแฝงตัวในอุปกรณ์คอมพิวเตอร์อย่างแนบเนียน รันการทำงานอยู่ตลอดเวลา และสแกนตรวจจับได้ยาก
โดยมัลเเวร์ตัวนี้ ทำงานแบบ “C2 Server” ซึ่งแฮกเกอร์สามารถเข้าควบคุม จัดการอุปกรณ์ ดึงข้อมูลสำคัญ ไม่ว่าจะเป็นรหัสผ่านที่บันทึกไว้ในอุปกรณ์ ประวัติการใช้งานต่าง ๆ รวมไปถึงกระเป๋าเงินดิจิทัล (คริปโตเคอเรนซี) แล้วส่งกลับไปยังแฮกเกอร์ได้อย่างไร้ร่องรอย เปรียบเสมือนกับเเฮกเกอร์นั่งควบคุมอยู่ที่หน้าจออุปกรณ์ด้วยตนเอง จึงทำให้ผู้เสียหายไม่ทราบว่ามีมัลแวร์ตัวนี้ ฝังอยู่ในอุปกรณ์คอมพิวเตอร์ของตนเอง จนมาทราบภายหลังเมื่อเกิดความเสียหายขึ้นแล้ว
แหล่งที่มาของมัลเเวร์ “JSceal” พบว่ามีแหล่งที่มาจากการดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ได้รับอนุญาต หรือโปรแกรมละเมิดลิขสิทธิ์, การเข้าใช้งานเว็บไซต์ หรือคลิกลิงก์จากโฆษณาที่ไม่น่าเชื่อถือ และการใช้งานโปรแกรมที่คัดลอกมาจากอุปกรณ์อื่น ซึ่งอาจมีมัลแวร์แฝงอยู่
โดยศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เตือนให้ระมัดระวังการถูกติดตั้ง มัลแวร์ “JSceal” ในอุปกรณ์คอมพิวเตอร์ โดยสามารถป้องกันอุปกรณ์ได้ด้วยตนเอง ดังนี้
หลีกเลี่ยงการติดตั้งโปรแกรมที่ไม่ได้มาจากแหล่งที่เชื่อถือได้, ไม่ปิดการทำงานของโปรแกรมป้องกันไวรัสในทุกกรณี, หมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบัน, ตรวจสอบการอนุญาตเข้าถึงอุปกรณ์ของแอปพลิเคชันอย่างสม่ำเสมอ และ ใช้โปรแกรม malwarebytes ในการตรวจสอบและกำจัดภัยคุกคาม
ทั้งนี้ จากการสืบสวนเชิงลึกของเจ้าหน้าที่ตำรวจ พบว่าแฮกเกอร์มีการเข้าถึงข้อมูลรหัส OTP ที่ส่งผ่าน Google messages ในโทรศัพท์มือถือผู้เสียหายที่มีการซิงค์กับอุปกรณ์คอมพิวเตอร์ จนทำให้แฮกเกอร์สามารถนำรหัส OTP ไปทำธุรกรรมทางการเงินแทนผู้เสียหายได้
ดังนั้น นอกจากการวิธีการป้องกันตามวิธีข้างต้นแล้ว ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) ได้แนะอีก 1 วิธี ซึ่งเป็นปราการด่านสุดท้าย ที่จะป้องกันเงินในบัญชี คือ การระวังไม่ให้รหัส OTP ไปอยู่ในมือแฮกเกอร์ด้วยการ “ปิดการซิงค์ข้อความไปยังอุปกรณ์อื่น”
สำหรับ ระบบ Android ให้ทำการกดปิดการซิงค์ข้อความ Google messages ที่อุปกรณ์อื่น ดังนี้
1. เข้าไปที่ Google messages
2. กดไปที่โปรโฟล์ด้านขวาบน
3. กดที่การตั้งค่า messages
4. กดไปที่แชท RCS
5. กดปิดการใช้งาน RCS
ระบบ iOS ให้ทำการกดปิดการ Backup บน iCloud
6. เข้าไปที่ ตั้งค่า
7. กดไปที่ Apple Account
8. กดไปที่ iCloud
9. กดไปที่ iCloud Backup และกดปิด
ระวังกันด้วยนะคะ ‘อีจัน’ เป็นห่วง