ทำความรู้จักมัลแวร์ JSceal ภัยเงียบฝังคอมพิวเตอร์ที่แอบโอนเงินคุณจนหมดบัญชี
ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เตือนให้ระวังมัลแวร์ที่มีชื่อว่า “JSceal” ที่แฝงตัวอยู่ในอุปกรณ์คอมพิวเตอร์ โดยเฉพาะระบบปฏิบัติการ Windows หลังเจ้าหน้าที่ตำรวจพบมีผู้เสียหายร่วม 10 ราย ถูกมัลแวร์ตัวนี้แฝงอยู่ในอุปกรณ์โดยไม่รู้ตัว โดยแฮกเกอร์ได้มีการขโมยข้อมูล พร้อมทำธุรกรรมทางการเงิน ทำให้สูญเงินรวมกว่า 10 ล้านบาท
รู้จักมัลแวร์ JSceal
มัลแวร์ JSceal ทำงานผ่านระบบ C2 Server (Command and Control Server) หรือเซิร์ฟเวอร์ควบคุมและสั่งการ ซึ่งเปรียบได้กับการที่แฮกเกอร์ถือ “รีโมทคอนโทรล” หรือมีมือที่มองไม่เห็น มานั่งควบคุมเครื่องคอมพิวเตอร์ของคุณจากระยะไกล ความน่ากลัวคือแฮกเกอร์ไม่ได้แค่รันโปรแกรมอัตโนมัติ แต่เขาสามารถ “เฝ้ามองหน้าจอของคุณได้แบบเรียลไทม์” เหมือนเขานั่งอยู่ข้างๆคุณ ในขณะที่คุณกำลังทำงานหรือทำธุรกรรม สิ่งที่ JSceal ทำกับคอมพิวเตอร์มีดังนี้
- ยึดอำนาจควบคุมอุปกรณ์ (Remote Access) แฮกเกอร์สั่งการเครื่องได้ทุกอย่างแบบเรียลไทม์
- ขโมยรหัสผ่าน ขโมยรหัสผ่านทั้งหมดที่บันทึกไว้ใน Browser เพื่อเข้าถึงบัญชีธนาคารหรือโซเชียลมีเดีย
- ดึงประวัติการใช้งาน รวบรวมพฤติกรรมออนไลน์ ข้อมูลส่วนตัว และไฟล์สำคัญส่งกลับไปให้แฮกเกอร์
- ปล้นสินทรัพย์ดิจิทัล เข้าถึงและโอนเงินจากกระเป๋าคริปโตเคอเรนซีของคุณออกไปทันที
- ฝังตัว รันระบบทำงานตลอดเวลาและซ่อนตัวจากการสแกน ทำให้ตรวจหายากมาก
สัญญาณเตือนภัย : หากคอมพิวเตอร์ของคุณเริ่มทำงานช้าลงอย่างผิดปกติ มีโปรแกรมแปลกๆ รันขึ้นมาเอง หรือเมาส์ขยับเองได้ นั่นอาจเป็นสัญญาณว่าคุณไม่ได้ใช้งานเครื่องนี้อยู่เพียงคนเดียว
พฤติกรรมเสี่ยงที่นำพา JSceal เข้าสู่เครื่อง
มัลแวร์ JSceal ไม่ได้เข้ามาเอง แต่เกิดจากพฤติกรรมการใช้งานที่มีช่องโหว่ โดยมี 3 ช่องทางหลักที่ต้องระวัง
1.การติดตั้งโปรแกรมละเมิดลิขสิทธิ์ : หลายคนอยากประหยัดจึงโหลดโปรแกรมเถื่อน นี่คือช่องทางแรกที่มัลแวร์จะถูกติดตั้งบนคอมพิวเตอร์ เพราะมักจะบังคับให้ปิดโปรแกรมแอนตี้ไวรัส เพื่อติดตั้งโปรแกรมเถื่อนที่ฝังมัลแวร์มากับตัวติดตั้ง
2.เว็บไซต์และลิงก์โฆษณาที่ไม่น่าเชื่อถือ : การคลิกป๊อปอัปโฆษณาที่ดูเกินจริง หรือเว็บดาวน์โหลดไฟล์เถื่อน อาจเป็นการรันสคริปต์ให้มัลแวร์เริ่มติดตั้งตัวเองในเครื่องทันที
3.การใช้อุปกรณ์เก็บข้อมูลร่วมกับผู้อื่น : การเสียบ Flash Drive หรือรับไฟล์จากเครื่องคอมพิวเตอร์ที่มีมัลแวร์อยู่ก่อนแล้ว เป็นวิธีที่มัลแวร์ใช้แพร่กระจายได้อย่างรวดเร็ว
การซิงค์ข้อมูลและรหัส OTP
ความอันตรายที่สุดของ JSceal คือความสามารถในการก้าวข้ามผ่านคอมพิวเตอร์ไปขโมยเงินในธนาคาร ซึ่งปกติจะต้องใช้ รหัส OTP จากโทรศัพท์มือถือ ปัญหานี้เรียกว่าช่องโหว่ข้ามอุปกรณ์ ที่เป็นเช่นนี้เพราะผู้ใช้งานมักจะ “ซิงค์ข้อมูล” ระหว่างมือถือกับคอมพิวเตอร์เพื่อความสะดวก เช่น การใช้ Google Messages บนเว็บ หรือ iCloud เมื่อรหัส OTP ถูกส่งมาที่มือถือ มันจะถูกสำเนาไปปรากฏบนหน้าจอคอมพิวเตอร์ที่แฮกเกอร์ควบคุมอยู่ทันที ทำให้แฮกเกอร์เห็นรหัส OTP พร้อมๆ กับคุณและโอนเงินออกไปได้สำเร็จ ดังนั้น การ “ปิดการซิงค์ข้อมูล” จึงเป็นปราการด่านสุดท้ายที่สำคัญที่สุด หากคุณปิดช่องทางนี้ ต่อให้แฮกเกอร์คุมคอมพิวเตอร์ได้ เขาก็จะติดค้างอยู่ที่หน้าจอยืนยันรหัส OTP และไม่สามารถแตะต้องเงินในบัญชีได้
วิธีปิดการซิงค์ข้อความ
1.สำหรับ Android ปิดการใช้งาน RCS
-
- เข้าแอป Google Messages
- แตะที่ รูปโปรไฟล์ (มุมขวาบน)
- เลือก การตั้งค่า Messages (Messages Settings)
- แตะที่ แชท RCS (RCS Chats)
- เลือก ปิดการใช้งาน (Turn off) RCS
2.สำหรับ iOS ทำการกดปิดการ Backup บน iCloud
-
- เข้าไปที่ การตั้งค่า (Settings)
- แตะที่ Apple Account (ชื่อของคุณด้านบนสุด)
- เลือก iCloud
- แตะที่ iCloud Backup และเลือก ปิด (Off)
กฎเหล็กป้องกันมัลแวร์ฝังเครื่อง
นอกจากการตั้งค่ามือถือแล้ว การดูแลคอมพิวเตอร์คือสิ่งสำคัญที่สุด
[ ] เลิกใช้โปรแกรมเถื่อน : ติดตั้งโปรแกรมจากแหล่งที่มาที่เชื่อถือได้
[ ] ห้ามปิดโปรแกรมสแกนไวรัส : ไม่ว่าตัวติดตั้งโปรแกรมใดจะสั่งให้คุณปิดแอนตี้ไวรัส “ห้ามทำตามเด็ดขาด” เพราะนั่นคือการเปิดประตูรับโจร
[ ] อัปเดต Windows สม่ำเสมอ : การอัปเดตคือการอุดรูรั่วที่มัลแวร์จะใช้เจาะเข้ามา
[ ] ใช้โปรแกรม Malwarebytes : ดาวน์โหลดมาเพื่อสแกน ตรวจสอบ และกำจัดภัยคุกคามที่อาจฝังตัวอยู่
[ ] ตรวจสอบ Permission : เช็กการอนุญาตเข้าถึงอุปกรณ์ของแอปต่างๆ ว่าขอสิทธิ์เกินความจำเป็นหรือไม่
[ ] ไม่คลิกลิงก์โฆษณา : อย่าคลิกลิงก์จากโฆษณาที่ไม่ชัดเจน
[ ] แยกอุปกรณ์ : ปิดการซิงค์ข้อความระหว่างมือถือและคอมพิวเตอร์ เพื่อรักษาความลับของรหัส OTP
ความปลอดภัยเริ่มที่พฤติกรรม
เทคโนโลยีมีประโยชน์มาก แต่เราต้องไม่ลืมว่ามัลแวร์อย่าง JSceal ไม่ใช่แค่ไวรัสที่เราบังเอิญไป “ติด” มา แต่มันคือไวรัสที่เรารับมันเข้ามาเองผ่านความประมาทเล็กน้อย ความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องของโปรแกรมที่ดีที่สุด แต่คือการมี “สติและการตระหนักรู้” ที่ดีที่สุด
ที่มา : เพจกองสารนิเทศ สำนักงานตำรวจแห่งชาติ
ข่าวสารที่เกี่ยวข้อง
ข่าวสารล่าสุด
