29 พ.ค. 2022 เวลา 12:15 • ไอที & แก็ดเจ็ต
Cyber Threat The Series : Cryptojacking
รู้จัก ‘Cryptojacking’ ภัยไซเบอร์ในยุคคริปโตฯ ที่ทุกคนต้องรู้ทัน
ในวันที่ Cryptocurrency หรือสกุลเงินดิจิทัลกลายเป็นสกุลเงินแห่งอนาคต พร้อมความนิยมที่พุ่งปรี๊ด ในอีกมุมหนึ่งของโลกก็มักจะมีอาชญากรหัวใส ที่คอยหาวิธีตักตวงผลประโยชน์หรือหาเงินอย่างไม่โปร่งใสกับวงการคริปโตฯ และหนึ่งในภัยทางไซเบอร์ที่ไม่ใช่แค่นักเทรดคริปโตฯ แต่ทุก ๆ คนควรรู้จักและรู้เท่าทันไว้ในยุคนี้นั้นได้แก่ ‘Cryptojacking’ นั่นเอง
‘Cryptojacking’ มาจากไหน ?
Cryptojacking คือภัยทางไซเบอร์รูปแบบหนึ่งที่พุ่งเป้าไปที่เหรียญคริปโตฯ โดยอาชญากรจะใช้เทคนิค เช่น การใช้ Malware หรือ Trojan ในการเข้าฝังตัวและใช้งานอุปกรณ์ของเหยื่อ ไม่ว่าจะเป็นคอมพิวเตอร์ แท็ปเลต สมาร์ทโฟน หรือเซิร์ฟเวอร์ เพื่อแอบใช้ทรัพยากรของอุปกรณ์เหล่านั้นขุดเหรียญคริปโตฯ
ในวงการคริปโตฯ
นอกจากจะมีการซื้อขายในแพลตฟอร์มต่าง ๆ แล้ว ยังมีสิ่งที่เรียกว่าการขุดคริปโตฯ กล่าวคือ ผู้ขุดจะใช้ทรัพยากรคอมพิวเตอร์ของตัวเองมาร่วมเป็นส่วนหนึ่งในเครือข่ายที่ทำหน้าที่คอยบันทึกและตรวจสอบการทำธุรกรรมซื้อขายแลกเปลี่ยนเหรียญสกุลเงินต่าง ๆ ซึ่งในทุกครั้งที่เราทำการยืนยันธุรกรรมบนแพลตฟอร์ม เราก็จะได้ค่าตอบแทนเป็นเหรียญคริปโตฯ
แต่ในเครือข่ายก็มีผู้ขุดมากมายพร้อมด้วยทรัพยากรคอมพิวเตอร์จำนวนนับไม่ถ้วน ซึ่งต่างคนก็ต่างยื้อแย่งเพื่อแข่งกันยืนยันธุรกรรมนี้ การขุดคริปโตฯ จึงแลกมาด้วยพลังงานไฟฟ้ามหาศาลที่เราต้องใช้เลี้ยงทรัพยากรคอมพิวเตอร์แข่งกับคนอื่น ๆ ในเครือข่าย
Cryptojacking ที่แฮกเกอร์เข้าใช้อุปกรณ์ของคนอื่นในการขุดคริปโตฯ นั้นจึงเท่ากับเป็นการขโมยทรัพยากรฮาร์ดแวร์และพลังงานไฟฟ้าของคนอื่น เพื่อให้ได้เหรียญคริปโตฯ แบบแทบไม่ต้องลงทุน ซึ่งเหยื่ออาจหลงกลเผลอติดมัลแวร์ประเภทนี้ได้จากอีเมล Phishing หรือการคลิกโฆษณาชวนเชื่อในเว็บไซต์ต่าง ๆ และถูกใช้ทรัพยากรในเครื่องขุดเหรียญแบบเงียบ ๆ แบบไม่รู้ตัว โดยจะสังเกตได้จากการทำงานของเครื่องที่ช้าลงอย่างไม่มีเหตุผล
จะป้องกัน ‘Cryptojacking’ ได้อย่างไร ?
1. ตรวจสอบการทำงานของอุปกรณ์ของเราสม่ำเสมอว่าทำงานช้าลงอย่างผิดปกติ หรือมีความร้อนสูงเกินไปหรือไม่ โดยอาจสังเกตได้จากเปอร์เซ็นต์การใช้งานหน่วยความจำของ CPU ที่เพิ่มขึ้นอย่างผิดปกติ
2. ติดตั้งซอฟต์แวร์ Anti-Virus หรือเครื่องมือรักษาความปลอดภัยอื่น ๆ ที่มีคุณภาพและต้องอัปเดตอย่างสม่ำเสมอ โดยอาจเลือกผู้ให้บริการที่มีตัวเลือกในการรักษาความปลอดภัยระหว่างการใช้งานอินเทอร์เน็ต
3. ติดตั้ง Extension บนเบราว์เซอร์ที่จะช่วยป้องกันการ Cryptojacking โดยเฉพาะ อย่างเช่น minerBlock, No Coin หรือ Anti Miner เป็นต้น
ที่สำคัญ การหมั่นหาความรู้เพื่อให้รู้เท่าทันและปฏิบัติตามแนวทางป้องกันภัยคุกคามที่พัฒนาขึ้นตามเทรนด์ใหม่ ๆ อันรวมถึง Cryptojacking ข้างต้นนี้ จะสร้างภูมิคุ้มกันให้เราและช่วยลดโอกาสและความเสียหายที่อาจตามมาจากภัยคุกคามต่าง ๆ ได้
ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
#cybersecurity
#cybersecurityisamust
#cloudsecasia
Reference:
Kaspersky., 2021. What is Cryptojacking? – Definition and Explanation [online] Kaspersky. Available at: [Accessed 21 February 2022].
โฆษณา