ในปีที่ผ่านมาหลายๆคนคงได้รู้จักกับมัลแวร์เรียกค่าไถ่อย่าง Ransomware ไปไม่มากก็น้อย เนื่องจากมีการแพร่ระบาดและส่งผลกระทบกับผู้ใช้งานเป็นจำนวนมาก และทำให้ผู้ใช้งานคอมพิวเตอร์หันมาสนใจเกี่ยวกับภัยคุกคามที่เกิดขึ้นบนระบบคอมพิวเตอร์มากขึ้น แต่เมื่อต้นปี 2561 ทิศทางและรูปแบบของมัลแวร์ที่กำลังเริ่มเปลี่ยนจากมัลแวร์เรียกค่าไถ่ (Ransomware) มาเป็นมัลแวร์ที่เกี่ยวข้องกับ Cryptocurrency แทน เนื่องจากกระแสความนิยมในการลงทุนในตลาดของเงินดิจิตอล หรือ Cryptocurrency ที่เกิดขึ้นมากมายในปัจจุบัน ส่งผลให้มัลแวร์ที่เกี่ยวข้องกับ Cryptocurrency เป็นเป้าหมายที่น่าสนใจสำหรับเหล่าแฮกเกอร์ผู้ไม่หวังดี
โดย Cryptocurrency Mining malware เป็นมัลแวร์ที่จะดึงทรัพยากรของระบบคอมพิวเตอร์ (CPU) เพื่อใช้ในการกระบวนการขุดเหมือง (Mining) สำหรับช่วยขุดเงินสกุลดิจิตอลหรือที่เราอาจจะเคยได้ยินว่า “ขุดบิทคอยน์ (Bitcoin)” ซึ่ง Bitcoin ก็เป็นหนึ่งในสกุลเงินดิจิตอล และในปัจจุบัน สกุลเงินดิจิตอลก็มีมากกว่า 1,000 สกุลเงินเลยทีเดียว แล้วเราจะสามารถสังเกตและป้องกันภัยจากมัลแวร์ขุดเหมืองนี้ได้อย่างไรบ้าง?
คำแนะนำสำหรับผู้ใช้งานทั่วไป
- ติดตั้ง โปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์ เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด ควรมีการติดตั้งโปรแกรมป้องกันมัลแวร์ลงบนเครื่องคอมพิวเตอร์ไว้ด้วย และผู้ใช้งานที่ติดตั้งโปรแกรมป้องกันมัลแวร์ของมหาลัยฯ ไว้อยู่แล้ว หากไม่แน่ใจว่าเครื่องของท่านมีไฟล์ที่เป็นอันตรายอยู่บนเครื่องหรือไม่ สามารถทำการ Scan เพื่อตรวจสอบไฟล์ที่อยู่บนเครื่องได้ดังนี้ คู่มือการใช้งานเบื้องต้นโปรแกรมป้องกัน Malware
- ตรวจสอบการใช้งานของ CPU จาก Task Managerวิธีการตรวจสอบสำหรับผู้ใช้งาน Windows 7กดปุ่ม Ctrl+Shift+Esc หรือ คลิกขวาที่ Taskbar (หมายเลข 1) และกดเลือก ‘Start Task Manager’ (หมายเลข 2)
รูปที่ 1 แสดงวิธีการเปิด Task Manager ของ Windows 7
รูปที่ 2 หน้างต่าง Task Manager ของ Windows 7
Task Manager จะแสดง ปริมาณการใช้งาน CPU บนเครื่องของแต่ละรายการ พร้อมทั้ง % การใช้งานโดยรวมของ CPU ณ ขณะนั้น (CPU Usage)
วิธีการตรวจสอบสำหรับผู้ใช้งาน Windows 8.1
กดปุ่ม Ctrl+Shift+Esc หรือ คลิกขวาที่ Taskbar (หมายเลข 1) และกดเลือก ‘Task Manager’ (หมายเลข 2)
รูปที่ 3 แสดงวิธีการเปิด Task Manager ของ Windows 8.1
รูปที่ 4 หน้างต่าง Task Manager ของ Windows 8.1
Task Manager จะแสดง ปริมาณการใช้งาน CPU บนเครื่องของแต่ละรายการ พร้อมทั้ง % การใช้งานโดยรวมของ CPU ณ ขณะนั้น
- ระมัดระวังการใช้งานเว็บไซต์ให้มากขึ้น เนื่องจากโดยส่วนใหญ่แล้วมัลแวร์ขุดเหมืองสกุลเงินดิจิตอล จะแฝงตัวมาในรูปแบบของ Malvertising (โฆษณา) บนเว็บไซต์ เพียงแค่ผู้ใช้งานเข้าเยี่ยมชมเว็บไซต์ที่มีการฝัง Script ของการขุดเหมือง CPU ของผู้ใช้งานก็จะถูกดึงไปเข้าสู่กระบวนการดังกล่าวทันที และนอกจากเว็บไซต์ที่เป็นอันตรายแล้ว มัลแวร์ดังกล่าวยังเคยถูกแพร่กระจายผ่านทาง Facebook Messenger อีกด้วย
รูปที่ 5 แสดงตัวอย่าง มัลแวร์ที่แพร่กระจายผ่านทาง Facebook Messenger
ผู้ใช้งานสามารถเลือกติดตั้งส่วนขยาย (Extensions) ‘No Coin’ บนเว็บเบราว์เซอร์เพิ่มเติม เพื่อช่วยป้องกันได้อีกทาง โดยส่วนขยาย ‘No Coin’ สามารถติดตั้งได้ทั้ง Google Chrome, Mozilla Firefox และ Opera
- ตรวจสอบเอกสารแนบที่มากับอีเมลทุกครั้ง อีเมลหลอกลวง (Phishing) ก็ถือเป็นอีกช่องทางหนึ่งในการแพร่กระจายมัลแวร์ดังกล่าว โดยเฉพาะอีเมลที่มีการแนบไฟล์เอกสารมาด้วย ผู้ใช้งานควรตรวจสอบอีเมลฉบับดังกล่าวให้แน่ใจเสียก่อน โดยวิธีการตรวจสอบสามารถทำได้ดังนี้ วิธีตรวจสอบ E-mail ที่เป็นอันตรายเบื้องต้น
- ตรวจสอบและอัปเดต Windows ให้ใช้ patch ล่าสุด รวมทั้งอัปเดตซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ