ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เตือนภัยประชาชนให้เฝ้าระวังมัลแวร์อันตรายชื่อว่า ‘JSceal’ ซึ่งกำลังแพร่ระบาดและแฝงตัวอยู่ในอุปกรณ์คอมพิวเตอร์ โดยเฉพาะอย่างยิ่งในกลุ่มผู้ใช้งานระบบปฏิบัติการ Windows ล่าสุดพบผู้เสียหายแล้วร่วม 10 ราย ที่ถูกแฮกเกอร์ลักลอบขโมยข้อมูลและทำธุรกรรมทางการเงิน ส่งผลให้เกิดความเสียหายรวมมูลค่ากว่า 10 ล้านบาท
จากการสืบสวนของเจ้าหน้าที่ตำรวจ พบว่ามัลแวร์ JSceal มีความสามารถในการแฝงตัวเข้าสู่อุปกรณ์คอมพิวเตอร์ของผู้เสียหายได้อย่างแนบเนียน โดยจะทำงานอยู่เบื้องหลังตลอดเวลาและยากต่อการสแกนตรวจจับ มัลแวร์ชนิดนี้ทำงานผ่านระบบที่เรียกว่า C2 Server ซึ่งเอื้อให้แฮกเกอร์สามารถเข้ามาควบคุมและจัดการอุปกรณ์จากระยะไกลได้เสมือนนั่งอยู่หน้าจอคอมพิวเตอร์ของผู้เสียหายเอง
แฮกเกอร์จะทำการดึงข้อมูลสำคัญต่างๆ ไม่ว่าจะเป็นรหัสผ่านที่บันทึกไว้ ประวัติการท่องเว็บไซต์ รวมถึงข้อมูลกระเป๋าเงินดิจิทัล (คริปโตเคอร์เรนซี) และส่งกลับไปยังเซิร์ฟเวอร์ของตนเองอย่างไร้ร่องรอย ทำให้ผู้เสียหายส่วนใหญ่ไม่ทราบว่าคอมพิวเตอร์ของตนถูกเจาะระบบ จนกระทั่งพบความผิดปกติเมื่อเกิดความสูญเสียทรัพย์สินไปแล้ว
สำหรับช่องทางหลักที่มัลแวร์ JSceal ใช้ในการแพร่กระจายเข้าสู่อุปกรณ์คอมพิวเตอร์ ได้แก่:
- การดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ได้รับอนุญาต หรือซอฟต์แวร์ละเมิดลิขสิทธิ์
- การเข้าใช้งานเว็บไซต์ที่มีความเสี่ยง หรือการคลิกลิงก์จากโฆษณาที่ไม่น่าเชื่อถือ
- การใช้งานโปรแกรมหรือไฟล์ที่คัดลอกมาจากอุปกรณ์อื่น ซึ่งอาจมีมัลแวร์แฝงตัวอยู่ก่อนแล้ว
จากการสืบสวนเพิ่มเติมพบว่า แฮกเกอร์ไม่ได้หยุดเพียงแค่การขโมยรหัสผ่านในคอมพิวเตอร์ แต่ยังสามารถเข้าถึง รหัส OTP (One Time Password) ที่ส่งผ่านระบบข้อความ (Google Messages) ในโทรศัพท์มือถือของผู้เสียหายได้ด้วย เนื่องจากผู้เสียหายมักมีการเปิดระบบซิงค์ (Sync) ข้อความระหว่างโทรศัพท์มือถือและคอมพิวเตอร์ไว้ ช่องโหว่นี้เองที่เปิดทางให้แฮกเกอร์นำรหัส OTP ไปใช้ยืนยันการทำธุรกรรมทางการเงินและโอนเงินออกจากบัญชีได้อย่างสมบูรณ์
เพื่อเป็นการตัดวงจรความเสียหายและป้องกันภัยคุกคามดังกล่าว ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) จึงขอแนะนำให้ประชาชนปรับเปลี่ยนพฤติกรรมการใช้งานอุปกรณ์คอมพิวเตอร์ โดยหลีกเลี่ยงการติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ ห้ามปิดการทำงานของโปรแกรมป้องกันไวรัส (Antivirus) หมั่นอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุด ตรวจสอบการอนุญาตเข้าถึงอุปกรณ์ของแอปพลิเคชันต่างๆ อย่างสม่ำเสมอ และแนะนำให้ใช้โปรแกรมเฉพาะทาง เช่น Malwarebytes ในการสแกนหาและกำจัดภัยคุกคาม
เจ้าหน้าที่ขอเน้นย้ำให้ผู้ใช้งานทำการ ปิดการซิงค์ข้อความไปยังอุปกรณ์อื่น เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงรหัส OTP ได้ โดยสามารถตั้งค่าได้ดังนี้:
สำหรับผู้ใช้ระบบปฏิบัติการ Android (ปิดการซิงค์ข้อความ Google Messages):
- เปิดแอปพลิเคชัน Google Messages
- กดที่รูปโปรไฟล์บริเวณมุมขวาบน
- เลือก ‘การตั้งค่า Messages’ (Messages settings)
- เลือก ‘แชท RCS’ (RCS chats)
- กดปิดการใช้งาน RCS
สำหรับผู้ใช้ระบบปฏิบัติการ iOS (ปิดการ Backup บน iCloud):
- เข้าไปที่เมนู ‘ตั้งค่า’ (Settings)
- กดที่ชื่อ Apple Account ของผู้ใช้
- เลือกเมนู ‘iCloud’
- เลือก ‘iCloud Backup’ และทำการกดปิด
ทั้งนี้ ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เน้นย้ำว่า การเผยแพร่ข้อมูลข่าวสารในครั้งนี้ ดำเนินการไปเพื่อประโยชน์สาธารณะ เพื่อสร้างการตระหนักรู้และให้ประชาชนรู้เท่าทันรูปแบบภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงไป
อ้างอิง: ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC)
