ระวัง ! เงินหายไม่รู้ตัว ศูนย์ACSC พบมัลแวร์ “JSceal” ฝังคอมฯ แฮกเกอร์คุมหน้าจอ เหมือนนั่งสั่งการเอง ก่อนแอบโอนเงินเงียบ มีเหยื่อนับ 10 คน สูญเงินร่วม 10 ล้านบาท
วันนี้ ( 6 พ.ค. 69 ) ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เตือนให้ระวังมัลแวร์ “JSceal” ที่แฝงตัวอยู่ในอุปกรณ์คอมพิวเตอร์ โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows หลังเจ้าหน้าที่ตำรวจพบมีผู้เสียหายร่วม 10 ราย ถูกมัลแวร์ตัวนี้แฝงอยู่ในอุปกรณ์โดยไม่รู้ตัว โดยแฮกเกอร์ได้มีการขโมยข้อมูล พร้อมทำธุรกรรมทางการเงิน ทำให้สูญเงินรวมกว่า 10 ล้านบาท
จากการสืบสวนตำรวจ พบว่า ในเครื่องอุปกรณ์คอมพิวเตอร์ของผู้เสียหาย มีมัลแวร์“JSceal” ถูกฝังอยู่ภายใน ซึ่งมัลแวร์ตัวนี้เป็นมัลแวร์ที่มีจุดเด่นในการแฝงตัวในอุปกรณ์คอมพิวเตอร์อย่างแนบเนียน รันการทำงานอยู่ตลอดเวลา สแกนตรวจจับได้ยาก โดยมัลเเวร์ตัวนี้ ทำงานแบบ “C2 Server” ซึ่งแฮกเกอร์สามารถเข้าควบคุม จัดการอุปกรณ์ ดึงข้อมูลสำคัญ ไม่ว่าจะเป็นรหัสผ่าน ที่บันทึกไว้ในอุปกรณ์ ประวัติการใช้งานต่าง ๆ รวมไปถึงกระเป๋าเงินดิจิทัล (คริปโทเคอเรนซี) แล้วส่งกลับไปยังแฮกเกอร์ได้อย่างไร้ร่องรอย เปรียบเสมือนกับเเฮกเกอร์นั่งควบคุมอยู่ที่หน้าจออุปกรณ์ด้วยตนเอง จึงทำให้ผู้เสียหายไม่ทราบว่ามีมัลแวร์ตัวนี้ ฝังอยู่ในอุปกรณ์คอมพิวเตอร์ของตนเอง กระทั่งเกิดความเสียหาย
แหล่งที่มาของมัลเเวร์ “JSceal” พบว่ามาจาก การดาวน์โหลด และติดตั้งโปรแกรมที่ไม่ได้รับอนุญาต หรือโปรแกรมละเมิดลิขสิทธิ์ ,การเข้าใช้งานเว็บไซต์ หรือคลิกลิงก์จากโฆษณาที่ไม่น่าเชื่อถือ ,การใช้งานโปรแกรมที่คัดลอกมาจากอุปกรณ์อื่น ซึ่งอาจมีมัลแวร์แฝงอยู่ ดังนั้นจึงเตือนไปยังประชาชนให้ระมัดระวัง การถูกติดตั้ง มัลแวร์ “JSceal” ในอุปกรณ์คอมพิวเตอร์ โดยสามารถป้องกันอุปกรณ์ ได้ด้วยตนเอง ดังนี้
- หลีกเลี่ยงการติดตั้งโปรแกรมที่ไม่ได้มาจากแหล่งที่เชื่อถือได้
- ไม่ปิดการทำงานของโปรแกรมป้องกันไวรัสในทุกกรณี
- หมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบัน
- ตรวจสอบการอนุญาตเข้าถึงอุปกรณ์ของแอปพลิเคชันอย่างสม่ำเสมอ
- ใช้โปรแกรม malwarebytes ในการตรวจสอบและกำจัดภัยคุกคาม
ทั้งนี้ จากการสืบสวนเชิงลึกของตำรวจ ยังพบว่าแฮกเกอร์มีการเข้าถึงข้อมูลรหัส OTP ที่ส่งผ่าน Google messages ในโทรศัพท์มือถือผู้เสียหาย มีการซิงค์กับอุปกรณ์คอมพิวเตอร์ จนทำให้แฮกเกอร์สามารถนำรหัส OTP ไปทำธุรกรรมทางการเงินแทนผู้เสียหายได้ ดังนั้น นอกจากการวิธีการป้องกันตามวิธีข้างต้นแล้ว อีก 1 วิธี ซึ่งเป็นปราการด่านสุดท้าย ที่จะป้องกันเงินในบัญชีของคุณได้ คือการระวังไม่ให้รหัส OTP ไปอยู่ในมือแฮกเกอร์ด้วยการ “ปิดการซิงค์ข้อความไปยังอุปกรณ์อื่น” สำหรับ ระบบ Android ให้ทำการกดปิดการซิงค์ข้อความ Google messages ที่อุปกรณ์อื่น ดังนี้
1. เข้าไปที่ Google messages
2. กดไปที่โปรโฟล์ด้านขวาบน
3. กดที่การตั้งค่า messages
4. กดไปที่แชท RCS
5. กดปิดการใช้งาน RCS
ระบบ iOS ให้ทำการกดปิดการ Backup บน iCloud
1. เข้าไปที่ ตั้งค่า
2. กดไปที่ Apple Account
3. กดไปที่ iCloud
4. กดไปที่ iCloud Backup และกดปิด
