ภารกิจสำคัญ กับการปกป้องบล็อกเชน! กันไว้ดีกว่าแก้

Blockchain Malware ความน่ากลัวอันใหม่ ที่ไปไกลกว่าความผันผวนของคริปโตในตลาด
Share

 

Blockchain Malware ความน่ากลัวอันใหม่ ที่ไปไกลกว่าความผันผวนของคริปโตในตลาด

 

เรื่องของ Blockchain Malware นี่ถ้าจะเรียกให้ ยุติธรรม กับโลกดิจิทัลยุคใหม่จริง ก็น่าจะเรียกว่า ภัยร้ายที่เกิดกับสกุลเงินดิจิทัล หรือ Crypto Malware มากกว่า และด้วยความก้าวหน้าและเป็นที่นิยมของมันนั้นก็นำไปสู่การโจมตีทางไซเบอร์ เพื่อการเข้าถึงเงินในลักษณะที่เหมือนการปล้น โดยในขณะที่โลกอีกด้านสกุลเงินดิจิทัลหลักอย่าง Bitcoin ก็ยังคงเป็นเงินดิจิทัลที่ถูกใช้ในการเรียกค่าไถ่จาก Ransomware

แล้วคำถามก็คือ Crypto Malware ที่เรากำลังพูดถึงมันคืออะไร แล้วมันส่งผลร้ายอย่างไรกับวงการ Cryptocurrency และโลกการเงินดิจิทัลทั้งในปัจจุบันและในอนาคตอย่างไร หากเรายังหยุดมันไม่ได้ ลองศึกษาไปด้วยกันคุณอาจจะมีไอเดียหรือนึกกลัวเจ้าภัยร้ายตัวใหม่นี้ขึ้นมาบ้าง

ปรับฐาน ก่อนคุยเรื่อง ภัยร้าย

สำหรับใครที่ยังไม่ค่อยคุ้นกับ Blockchain และสกุลเงินดิจิทัล อธิบายคร่าวๆ ก็คือ เทคโนโลยีในการระบุตัวตนและข้อมูลโดยเฉพาะเรื่องการเงินที่ใช้การกระจายอำนาจในการตรวจสอบสกุลเงินดิจิทัล ซึ่งอาจเรียกว่าเป็นวิวัฒนาการที่สำคัญที่สุดอย่างหนึ่งนับตั้งแต่อินเทอร์เน็ตเกิดขึ้นมาและสร้างผลกระทบต่อสิ่งต่างๆ บนโลก

โดยข้อมูลที่เรากำลังพูดถึงและที่หมายถึงเงินแบบดิจิทัลนั้น จะถูกเข้ารหัสและเป็นชุดข้อมูลอันหนึ่งที่เรียกว่า Token ตัวอย่างของ Cryptocurrency ที่เป็นที่รู้จักเช่น Bitcoin, Ethereum และอีกหลายๆ เหรียญอย่าง Lunar ที่คนไทยแม้แต่ที่ไม่ได้ยุ่งกับวงการยังรู้จัก ยังมีสกุลเงินใหม่เกิดขึ้นในทุกๆ ปี โดยมีผู้เชี่ยวชาญให้ความเห็นไว้เมื่อปี 2013 หรือเมื่อ 9 ปีที่แล้ว พบว่ามี Cryptocurrency เกิดขึ้นทั่วโลก 66 สกุล ถ้าสำรวจตอนนี้ในโลกน่าจะมีระดับใกล้เคียง 10,000 สกุลแน่นอน

ระบบการซื้อขายและการเงินคริปโตเต็มรูปแบบยังคงเติบโตอย่างต่อเนื่องบนสิ่งที่เรียกว่า Web 3.0 (คำศัพท์สำหรับอินเทอร์เน็ตรุ่นวิวัฒนาการต่อไป) คล้ายกับการพิมพ์เงินแบบดั้งเดิมโดยผูกมูลค่าไว้กับสินทรัพย์ (ส่วนใหญ่เป็นทองคำ) สกุลเงินดิจิทัลส่วนใหญ่ ‘ถูกขุด’ เป็นรางวัลสำหรับการไขปริศนาคอมพิวเตอร์โดยใช้อัลกอริทึม

ทำให้ “สินทรัพย์” ของโลกการเงินดิจิทัลนั้น กลับมาอยู่ในรูปของพลังในการประมวลผลของคอมพิวเตอร์ที่นำมาใช้ในการไขปริศนาเพื่อขุดเหรียญแบบต่างๆ ซึ่งการจะได้ผลผลิตที่ต้องการนั้นคือการทำงานร่วมกันของฮาร์ดแวร์และซอฟต์แวร์ที่ออกแบบมาเฉพาะ

แล้วอะไรคือ Blockchain Malware หรือ Crypto Malware

ต่อจากนี้ขอเรียกมัลแวร์ที่มุ่งเจาะ Blockchain ว่าเป็นมัลแวร์เจาะ Crypto แทน โดยที่คนทั่วไปอาจจะเรียกได้อีกชื่อว่า Crypto-mining Malware โดยที่มันนั้นคือ ซอฟต์แวร์ร้าย ที่ถูกติดตั้งโดยผู้คุกคามไซเบอร์ไว้บนอุปกรณ์ของเหยื่อ ในการทำให้สามารถชุปมือเปิบเข้าใช้ทรัพยากรของระบบในการขุดเหมืองสกุลเงินดิจิทัล เราสามารถเรียกสิ่งนี้อีกอย่างได้ว่า Cryptojacking

ซึ่งถ้าหากระบบหรือเหมืองของใครก็ตามเจอสิ่งนี้เข้าไป ผลก็คือไม่ได้รับเหรียญหรือเงินดิจิทัลใดๆ เป็นผลตอบแทน ในขณะที่ระบบเสียหายรุนแรง ในแง่ของทรัพยากรการคำนวณและพลังการประมวลผล และเมื่อความพยายามในการเข้ารหัสลับเป็นผล ก็สามารถเก็บเกี่ยวผลตอบแทนมหาศาลได้

Blockchain Malware Hacker Mornitor

แล้วมัลแวร์ประเภทนี้ ทำงานอย่างไร?

Crypto Malware เข้าสู่ระบบของเหยื่อเหมือนกับมัลแวร์อื่นๆ อย่างเช่น ส่งเป็นไฟล์แนบในอีเมลที่อาจเป็นโปรแกรมปฏิบัติการโดยแฝงตัวมาในรูปของเอกสารสำคัญหรือสิ่งจูงใจทำให้ต้องเปิดอ่าน โดยผู้ไม่ประสงค์ดีอาจใช้กลวิธีทางจิตวิทยาและวิศวกรรมทางสังคมเพื่อชักชวนให้ผู้ใช้ดาวน์โหลดและดำเนินการไฟล์ที่เป็นอันตราย

ข้อความเหล่านี้ส่วนใหญ่ดูเหมือนไม่มีอะไรผิดปกติ แต่จะสร้างความรู้สึกเร่งด่วนหรือทำให้ผู้ใช้ตื่นตระหนก จนทำให้ผู้ใช้คิดว่าการดาวน์โหลดไฟล์เป็นสิ่งสำคัญ และเมื่อผู้ใช้เปิดอีเมลที่มีการซ่อนชุดโปรแกรมลับไว้ แค่เพียงครั้งเดียว โปรแกรมก็จะเริ่มทำงานผ่านช่องทางเพื่อเรียกงานส่วนต่างๆ อย่าง JavaScripts, Macros หรือมีการดาวน์โหลดโปรแกรมไปติดตั้งโดยตรง

หรือบางครั้ง มัลแวร์ ยังถูกปรับใช้ด้วยการเจาะผ่านช่องโหว่ Landing Page ที่เป็นอันตราย เว็บไซต์ที่ติดไวรัส มัลแวร์ และอื่นๆ บางครั้งผู้โจมตีสามารถเข้ารหัสลับโดยแจ้งให้ผู้ใช้เยี่ยมชมเว็บไซต์ด้วยรหัส JavaScript และเริ่มทำงานโดยอัตโนมัติเมื่อโหลด ซึ่งการโจมตีประเภทนี้ตรวจจับได้ยากเนื่องจากมีการจัดเก็บรหัสที่เป็นอันตรายไว้บนเว็บไซต์

แทนที่จะ ‘โจมตี/ทำลาย’ ข้อมูลโดยตรง มัลแวร์เข้ารหัสลับจะฝังโค้ดที่เป็นอันตรายลงในแอปพลิเคชันและโปรแกรมเพื่อใช้ GPU และทรัพยากรอื่นๆ ในระบบสำหรับการเข้ารหัสลับ โดยจะซุ่มทำงานอย่างเงียบๆ อยู่เบื้องหลัง คอยขุด cryptocurrencies ทุกครั้งที่มีการใช้งานอุปกรณ์ที่ติดไวรัส

จะรู้ได้อย่างไร ว่าโดนเข้าโจมตีแล้ว?

โดยภาพรวมแล้ว หากจะให้สังเกตสภาพการทำงาน และพฤติกรรมของอุปกรณ์ที่ติดมัลแวร์ ซึ่งอาจจะหลบซ่อนจนไม่สามารถใช้วิธีการทั่วไปตรวจสอบได้ อย่างไรก็ตาม ผู้ใช้อาจสงสัยว่าติดมัลแวร์ จากการสังเกตุระบบ/องค์ประกอบการทำงาน ที่แสดง ‘อาการ’ ต่อไปนี้

  • อุปกรณ์เริ่มทำงานช้ากว่าปกติอย่างน่าสงสัย เนื่องจากการเข้ารหัสลับนั้นกินทรัพยากรด้านการคำนวณ ทำให้อุปกรณ์ทำงานช้า
  • ทรัพยากรด้านการประมวลผลปกติและด้านกราฟฟิกเกิดความเสียหายโดยไม่มีเหตุผลชัดเจน หรืออุปกรณ์มีความร้อนสูงเกินปกติ
  • มีการใช้งาน CPU สูงตลอดเวลาซึ่งเป็นเรื่องผิดปกติ ที่อาจบ่งชี้ได้ว่ามีมัลแวร์เข้ารหัสลับอยู่ ผู้ใช้สามารถตรวจสอบการใช้งาน CPU ผ่าน Task Manager (Windows) หรือ Activity Monitor (macOS) การใช้งาน CPU โดยทั่วไปควรต่ำกว่า 20-30% แต่การเพิ่มขึ้นอย่างไม่คาดคิดอาจเป็นผลมาจาก Crypto Malware ที่ทำงานอยู่เบื้องหลัง
  • ค่าไฟแพงขึ้นผิดปกติ แบบหาเหตุผลไม่ได้

วิธีป้องกันตัวเองจาก Blockchain Malware

แม้ว่า มัลแวร์ที่มุ่งเจาะ Crypto ที่เกิดขึ้นในวันนี้จะกลายเป็นเรื่องธรรมดาไปแล้ว แต่เราก็ยังอยากให้ทุกคนมองไปถึงวันที่มันสามารถเกิดขึ้นกับเทคโนโลยี Blockchain ที่เป็นเหมือนยานแม่ของ Cryptocurrency อีกที เพราะแม้จะมีการพูดถึงการเข้ารหัสที่แน่นหนาต้องใช้เวลาหลายปีในการถอด คำสัญญาเหล่านี้เราก็เคยได้ยินมาก่อนแล้วจากเทคโนโลยีอย่างบัตร ATM หรือระบบเข้ารหัสบัตรเครดิต แต่ในปัจจุบันการโจรกรรมบนสองช่องทางก็ยังมีให้เห็นได้บ่อยครั้ง

ฉะนั้น กันไว้ดีกว่าแก้ และก็ดีกว่าไม่ได้ทำอะไรเลย วิธีการเหล่านี้อาจช่วยได้บ้าง

  • ติดตั้งตัวบล็อกโฆษณาและส่วนขยายการขุดต่อต้านการเข้ารหัส เช่น No Coin, minerBlock, Antiminer บนเว็บเบราว์เซอร์ นอกจากนี้ ให้ล้างส่วนขยายเบราว์เซอร์ที่ไม่ต้องการออกเพื่อความปลอดภัย
  • ใช้ผลิตภัณฑ์ป้องกันไวรัสที่ปกป้องระบบจากการเข้ารหัสลับและทำการอัปเดตอยู่เสมอ
  • ธุรกิจควรตรวจสอบเว็บไซต์ของตนเองเพื่อหารหัสการขุด crypto เนื่องจากอาจสร้างความเสียหายต่อชื่อเสียงเมื่อลูกค้าตกเป็นเหยื่อ ด้วยเหตุนี้ ผู้ดูแลเว็บไซต์จึงควรตรวจสอบการเปลี่ยนแปลงของหน้าเว็บที่น่าสงสัยหรือการเปลี่ยนแปลงใดๆ บนเซิร์ฟเวอร์เป็นประจำ
  • ปิดการใช้งาน JavaScript บนเว็บไซต์ที่น่าสงสัยหรือไม่คุ้นเคย
  • อย่าเปิดใช้งานมาโครใน MS Word เว้นแต่จำเป็น
  • ใช้เว็บเบราว์เซอร์และส่วนขยายเบราเซอร์เวอร์ชันที่อัปเดตเสมอ
  • ให้ความรู้แก่พนักงาน/ผู้ใช้เกี่ยวกับการโจมตีของมัลแวร์และผลที่ตามมาของการดาวน์โหลดไฟล์และแอปพลิเคชันจากแหล่งที่ไม่รู้จัก

การโจมตีของมัลแวร์ Crypto มีให้เห็นมากขึ้นเรื่อยๆ คำถามคือ ถ้า Cryptocurrency  ยังไม่รอดจากภัยไซเบอร์ บล็อกเชน ก็มีความเสี่ยงได้เช่นกัน ฐานที่เป็นเทคโนโลยีหลักในการส่งและยืนยันข้อมูลที่ทำงานในลักษณะเดียวกัน ฉะนั้น การแก้ปัญหาเรื่องภัยไซเบอร์ ที่เจาะ Cryptocurrency จึงช่วยให้เตรียมตัวรับมือกับมัลแวร์หรือภัยคุกคามที่มุ่งเจาะ Blockchain ในเชิงรุกได้ดี

 

ผู้อ่านที่สนใจเรื่องที่เกี่ยวกับ Malware สามารถติดตามอ่าน ข่าวและบทความอื่นๆ ในหัวข้อนี้ได้ ที่นี่

Related Articles