Hackers use COVID-19 as a bait

COVID-19 เหยื่อล่อชั้นดี

 

ปฎิเสธไม่ได้จริงๆว่าสถานการณ์การแพร่ระบาดของ COVID-19 กำลังสร้างความวิตกกังวลไปยังหลายประเทศ จนทำให้มิจฉาชีพหรืออาชญากรทางไซเบอร์ เห็นโอกาสในการจู่โจมเหยื่อที่กำลังตื่นตระหนก และชอบหาข้อมูลที่เกี่ยวข้องกับ COVID-19

บริษัทผู้เชี่ยวชาญด้านการทำวิจัยเปิดเผยว่า แฮกเกอร์อาศัยสถานการณ์นี้ในการแพร่กระจายมัลแวร์ ไปจนถึงออกโปรโมชันส่วนลดสำหรับการซื้อขายมัลแวร์ในตลาดมืด หรือที่เราเรียกว่าดาร์กเว็บ ไม่ว่าจะเป็นมัลแวร์ชนิดต่างๆ รวมถึงเครื่องมือในการแฮก โดยมีการซื้อขายกันในตลาดมืดด้วยส่วนลดพิเศษเช่น หากกรอก “COVID19” หรือ “coronavirus”เป็นโค้ดก่อนสั่งซื้อจะได้รับส่วนลด

ทั้งนี้ในปลายเดือนที่ผ่านมาพบว่า มีการจดทะเบียนชื่อโดเมนเพิ่มมากขึ้นถึง 10 เท่าของค่าเฉลี่ยเดิม ซึ่ง 0.8% ของโดเมนเหล่านี้พบว่าเป็นเว็บไซต์อันตรายถึง 93 เว็บไซต์ และอีก 19% พบว่าเป็นเว็บไซต์ที่ต้องสงสัยมากกว่า 2,200 เว็บไซต์

หากจะยกกรณีตัวอย่างที่ผ่านมาไม่นาน กรณีของกลุ่มแฮกเกอร์ชาวปากีสถานที่มีจุดมุ่งหมายในการโจมตีสถานทูต หรือหน่วยงานรัฐบาลของอินเดีย จะทำให้เราเห็นได้ว่าแม้แต่หน่วยงานรัฐบาลก็ยังถูกใช้เป็นเครื่องมือ เมื่อแฮกเกอร์กลุ่มนี้ส่งอีเมลหลอกลวงโดยอาศัยเอกสารที่เกี่ยวข้องกับ COVID-19 ที่ดูเหมือนว่าเป็นคำแนะนำทางด้านสุขภาพ แต่แท้จริงแล้วทำเพื่อใช้เป็นสื่อในการแพร่กระจาย “Crimson Remote Adminstrator Tool (RAT)” ไปยังเครื่องของประชาชนที่เข้ามาดาวน์โหลด

 

ในส่วนของแอปพลิเคชันบนสมาร์ทโฟนก็ไม่รอดเช่นกัน เมื่อมีกลุ่มแฮกเกอร์สร้างแอปพลิเคชันปลอมที่ใช้ในการติดตามสถานการณ์ชื่อว่า “COVID-19 Tracker” ซึ่งถ้าติดตั้งแอพนี้ไปยังสมาร์ทโฟนระบบปฏิบัติการแอนดรอยด์ จะทำให้สามารถไปเปลี่ยนรหัสล็อคหน้าจอของเครื่องได้ นอกจากนี้แฮกเกอร์ยังติดตั้ง CovidLock Ransomeware ลงในเครื่อง ซึ่งแฮกเกอร์จะได้ค่าตอบแทนเป็นเงิน 100 เหรียญบิทคอยกลับมา หากเหยื่อยอมจ่ายค่าไถ่ไซเบอร์

คำแนะนำจากผู้เชี่ยวชาญถึงบริษัทที่อาจตกเป็นเหยื่อของแฮกเกอร์ตัวแสบนี้คือ ต้องตรวจสอบให้แน่ใจว่าการใช้การเข้าถึงคอมพิวเตอร์หรือเครือข่ายจากระยะทางไกล (Secure Remote Access) ที่จะนำมาใช้สำหรับการทำงานจากที่บ้านนั้นมีความปลอดภัยเพียงพอ รวมถึงมีการพิสูจน์ตัวตนหลายขั้นตอน (Multi-factor Authentication) ซึ่งจะทำให้พนักงานสามารถทำงานจากบ้านได้อย่างปลอดภัย

 

ในส่วนของพนักงานเองก็ควรหลีกเลี่ยงที่จะใช้อุปกรณ์ส่วนตัวมาทำงาน และระวังในเรื่องของอีเมล์และไฟล์ต่างๆที่รับมาจากบุคคลที่ไม่รู้จัก และอย่าเปิดไฟล์แนบหรือคลิกบนลิงก์จากอีเมล์ที่น่าสงสัย รวมไปถึงอย่ากรอกข้อมูลส่วนตัวให้กับใคร หากไม่ได้พิจารณาอย่างถี่ถ้วน

 

เราจะเห็นได้ว่าชีวิตประจำวันของเรานั้นหลีกหนีโลกไซเบอร์ไปไม่พ้นจริงๆ ในขณะที่สถานการณ์ COVID-19 กำลังแพร่ระบาด หลายบริษัทก็เริ่มให้พนักงานทำงานที่บ้าน (Work from Home) ทำให้การทำงานจากโลกความเป็นจริง ย้ายขึ้นมาทำงานบนโลกไซเบอร์ การป้องกันภัยทางไซเบอร์ก็เข้ามามีบทบาทสำคัญมากขึ้น ในระหว่างนี้นอกจากการติดตามข่าวเกี่ยวกับ COVID-19 ก็อย่าลืมติดตามข่าวภัยทางไซเบอร์ที่อาจเกิดขึ้นตามมาเช่นกันครับ