เทรนด์ไมโคร ร่วมมือกับตำรวจสากล ทำให้ช่วยลดการโจมตีแบบ Cryptojacking ได้ถึง 78%

อาชญากรไซเบอร์มักมีแนวโน้มที่จะก้าวนำหน้ากลุ่มแฮกเกอร์หมวกขาวอยู่เสมอ ด้วยการปกปิดตัวตนแบบนิรนามทำให้สามารถเปิดฉากการโจมตีแบบเวอร์ชวลจากที่ไหนก็ได้บนโลก และการโจมตีแต่ละครั้งก็มักสร้างความประหลาดใจอยู่เสมอ แต่ทางฝั่งของพวกเราก็มีอาวุธลับอยู่เช่นกัน นั่นคือ ความร่วมมือ จุดนี้เองเป็นเหตุผลที่เทรนด์ไมโครให้ความสำคัญกับการสร้างความสัมพันธ์กับหน่วยงานบังคับใช้กฎหมาย สถาบันการศึกษา หน่วยงานภาครัฐ และกลุ่มธุรกิจด้านความปลอดภัยทางไซเบอร์อื่น ๆ อยู่ตลอดเวลา

ครั้งนี้เราภูมิใจเป็นอย่างยิ่งที่ได้ร่วมมือกับปฏิบัติการของ INTERPOL และประสบความสำเร็จกับโครงการ INTERPOL Global Complex for Innovation (IGCI) ในประเทศสิงคโปร์ ที่ช่วยลดจำนวนผู้ใช้ที่ติดมัลแวร์ Cryptomining ได้ถึง 78%

การโจมตีแบบ Cryptomining กำลังทวีความรุนแรงต่อเนื่อง

การโจมตีลักษณะดังกล่าวเรียกอีกชื่อหนึ่งว่า Cryptojacking ถือเป็นการโจมตีที่ได้รับความนิยมเพิ่มขึ้นมากในหมู่อาชญากรไซเบอร์ที่ต้องการหาเงิน สาเหตุเนื่องจากเหยื่อแทบไม่รู้ตัวเลยว่ากำลังโดนโจมตีอยู่ โดยที่มัลแวร์ฝังตัวอยู่บนเครื่องแล้วคอยขุดเหมืองเงินคริปโตตลอด 24 ชั่วโมง นอกจากนี้ แฮกเกอร์ก็ยังพยายามเปิดฉากการโจมตีที่ซับซ้อนมากขึ้นกับระบบไอทีขององค์กร และเซิร์ฟเวอร์คลาวด์เพื่อเพิ่มศักยภาพในการขุดเหมือง และทำเงิน กลุ่มอาชญากรหลายรายก็ยังเลือกที่จะโจมตีระบบคอมพิวเตอร์ตามบ้านอย่างเช่น เราเตอร์  ทั้งนี้เพราะระบบเหล่านี้มักไม่ได้มีการป้องกันอย่างเพียงพอ และสามารถผสานกลุ่มอุปกรณ์เหล่านี้ให้เป็นกองทัพบอทเน็ตไปพร้อม ๆ กับเป็นฟาร์มถลุงเงินมหาศาลได้

ด้วยเหตุนี้เองจึงทำให้ Cryptojacking ยังเป็นอันตรายที่หลบซ่อนการตรวจจับได้ร้ายกาจที่สุดในปี 2019 ในแง่ของอันตรายที่อยู่ในรูปของไฟล์ (อ้างอิงจากข้อมูลของเทรนด์ไมโคร ดูข้อมูลได้ที่ http://bit.ly/2tSqPyN)

แม้จะไม่ได้สร้างผลกระทบเสียหายอย่างรุนแรงเหมือนกับเหตุข้อมูลรั่วไหล การโจมตีแบบฟิชชิ่ง แรนซั่มแวร์ หรือโทรจันที่โจมตีสถาบันการเงิน หรือไม่ได้จารกรรมข้อมูลที่เป็นความลับ ไม่ทำให้เกิดความเสี่ยงในการปลอมตัวตนบุคคลอื่น หรือถูกเรียกเอาเงินจากการล็อกพีซีไว้เป็นตัวประกันก็ตาม แต่ก็ไม่ใช่ว่าการโจมตีแบบนี้จะไม่มีผลกระทบเสียทีเดียว มัลแวร์ Cryptomining สามารถทำให้เน็ตเวิร์กภายในบ้านช้าลง ขณะที่ทำให้ค่าไฟเพิ่มขึ้นมาก แถมยังทำให้คอมพิวเตอร์ในบ้านเสื่อมสภาพก่อนเวลาอันควร รวมทั้งยังเสี่ยงที่จะติดมัลแวร์ตัวอื่น ๆ ถ้าเกิดแฮกเกอร์อยากเปลี่ยนเทคนิคการโจมตีขึ้นมา รวมทั้งมีโอกาสโดนเอาเครื่องใช้ภายในบ้านของคุณไปเป็นฐานกำลังในการโจมตีอย่างอื่นในอนาคตได้ด้วย

เข้าสู่ปฏิบัติการ Goldfish Alpha

ด้วยเหตุผลข้างต้นจึงทำให้เทรนด์ไมโครต้องการสนับสนุนทาง INTERPOL สำหรับปฏิบัติการ Operation Goldfish Alpha ปีนี้ จากความสามารถในการมองเห็นทั่วโลกเกี่ยวกับแนวโน้มการโจมตี และอัตราการติดมัลแวร์ ทำให้พวกเราสามารถวิเคราะห์ขอบเขตของอันตรายแบบ Cryptojacking และวางแผนจำกัดความเสียหายที่สำคัญได้ในช่วงการประชุมก่อนเริ่มปฏิบัติการร่วมกับหน่วยงานบังคับใช้กฎหมายของ ASEAN ในช่วงมิถุนายนที่ผ่านมา

จากนั้นไม่กี่เดือน เทรนด์ไมโครได้พัฒนา และออกเอกสารคู่มือสำคัญชื่อ Cryptojacking Mitigation and Prevention ซึ่งมีรายละเอียดเกี่ยวกับช่องโหว่ของเราเตอร์  MikroTik ที่ทำให้ผู้ใช้จำนวนมหาศาลในภูมิภาคนี้ตกอยู่ในความเสี่ยงของมัลแวร์ Cryptomining เอกสารนี้ได้อธิบายวิธีการสแกนหาช่องโหว่ดังกล่าวโดยใช้ Trend Micro HouseCall for Home Networks และแสดงให้เห็นว่าสามารถใช้ HouseCall เพื่อตรวจจับและลบโค้ดจาวาสคริปต์ของ Coinhive ที่แฮกเกอร์ใช้ในการขุดเหมืองเงินสกุลคริปโตบนพีซีที่ติดมัลแวร์ได้อย่างไร

ความสำเร็จที่เห็นได้ชัดเจน

เพียงแค่ 5 เดือนของปฏิบัติการ Goldfish Alpha นั้น ผู้เชี่ยวชาญจากหน่วยงาน Computer Emergency Response Teams (CERT) ระดับชาติ และตำรวจกว่า 10 ประเทศในภูมิภาคก็ได้ร่วมมือกันระบุหาเราเตอร์ที่โดนมัลแวร์ แจ้งเตือนเหยื่อให้รู้ตัว และใช้เอกสารคู่มือของเทรนด์ไมโครในการอุดช่องโหว่พร้อมกับขจัดแฮกเกอร์ออกไปได้พร้อมกัน

รวมจำนวนเราเตอร์ที่ได้รับความช่วยเหลือในภูมิภาคนี้กว่า 20,000 เครื่องที่เคยโดนแฮกด้วยการโจมตีลักษณะนี้ ทำให้เรายินดีเป็นอย่างยิ่งที่จะกล่าวว่าในเดือนพฤศจิกายนที่ผ่านมานั้น จำนวนเหยื่อได้ลดลงอย่างน้อยถึง 78%

จุดนี้จึงแสดงถึงคุณค่าของความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมาย และบริษัทเอกชนด้านความปลอดภัยไซเบอร์ ที่ผสานกำลังในการสืบสวน และควบคุมโดยใช้ทั้งความเชี่ยวชาญ ความสามารถในการมองเห็น และทรัพยากรจากผู้เชี่ยวชาญในวงการอย่างเทรนด์ไมโคร ซึ่งพวกเรายังมุ่งมั่นที่จะให้ความช่วยเหลือในทุกโอกาสที่เป็นไปได้เพื่อทำให้โลกดิจิตอลที่เชื่อมต่อทั่วถึงกันของเราเป็นสถานที่ที่ปลอดภัยกว่าเดิม

###

เกี่ยวกับเทรนด์ไมโคร

เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้มุ่งมั่นในการทำให้โลกของเราสามารถแลกเปลี่ยนข้อมูลทางดิจิตอลได้อย่างปลอดภัยมากขึ้น โดยได้พัฒนาโซลูชั่นที่เป็นนวัตกรรมใหม่ทั้งระดับคอนซูเมอร์, ระดับธุรกิจ, และหน่วยงานภาครัฐ โดยเฉพาะด้านความปลอดภัยสำหรับดาต้าเซ็นเตอร์, การทำงานบนคลาวด์, เน็ตเวิร์ก, และเอนด์พอยต์ ผลิตภัณฑ์ของเราสามารถแบ่งปันข้อมูลด้านความปลอดภัยระหว่างกันได้อย่างรวดเร็วและต่อเนื่อง พร้อมรับมือกับอันตรายทางไซเบอร์ได้ด้วยความสามารถในการมองเห็นและตรวจสอบจากศูนย์กลาง เพื่อให้ปกป้องระบบโดยรวมได้ดียิ่งขึ้น และรวดเร็วมากขึ้น ด้วยเจ้าหน้าที่มากกว่า 6,000 คนจาก 50 ประเทศ รวมทั้งเครือข่ายค้นคว้าวิจัยด้านความปลอดภัยที่ถือว่าล้ำหน้าที่สุดในโลกนี้ ทำให้เทรนด์ไมโครสามารถช่วยปกป้ององค์กรทั่วโลกให้เชื่อมต่อระหว่างกันได้อย่างปลอดภัย โดยเฉพาะการย้ายระบบขึ้นไปสู่บนคลาวด์ สำหรับรายละเอียดเพิ่มเติมสามารถดูได้ที่ www.trendmicro.com

About naruethai

Check Also

อัปเดต PCI DSS จากเวอร์ชัน 3.2.1 เป็น 4.0

ดร.นิพนธ์ นาชิน, ประธานเจ้าหน้าที่บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด และผู้ได้รับการรับรองตรวจประเมินมาตรฐาน PCI DSS (QSA)  ได้กล่าวว่า ขณะนี้ PCI DSS …

ระวังโดน “stalkerware” สอดส่องไม่รู้ตัว! แคสเปอร์สกี้เผยยอดผู้ใช้ตกเป็นเป้าหมายโดนละเมิดความเป็นส่วนตัวเพิ่มสูง 35%

แคสเปอร์สกี้พบยอดผู้ใช้ที่ตกเป็นเป้าหมายที่มีการพยายามติดตั้งโปรแกรม stalkerware ลงในโมบายดีไวซ์อย่างน้อยหนึ่งครั้ง เพิ่มสูงเป็น 37,532 รายในช่วงเดือนมกราคม – สิงหาคม 2019 นับเป็นสัดส่วนเพิ่มสูงถึง 35% เมื่อเทียบกับตัวเลขปีที่แล้วในช่วงเดือนเดียวกัน นอกจากนี้ขอบข่ายของ stalkerware ก็ขยายกว้างขึ้น …