ปัจจุบันภัยไซเบอร์ไม่ได้มาเพียงแค่ในรูปแบบข้อความหลอกลวง หรือแก๊งคอลเซ็นเตอร์อีกต่อไป แต่เริ่มพัฒนาไปสู่การโจมตีอุปกรณ์ของผู้ใช้งานโดยตรง ทำให้หลายคนอาจตกเป็นเหยื่อโดยไม่รู้ตัว ล่าสุด หน่วยงานด้านความมั่นคงไซเบอร์ออกมาเตือนมัลแวร์ตัวใหม่ที่กำลังระบาด และสร้างความเสียหายแล้วหลายล้านบาท
สำนักงานตำรวจแห่งชาติ โดยศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เตือนภัยมัลแวร์ชนิดใหม่ชื่อ “JSceal” หลังพบผู้เสียหายแล้วอย่างน้อย 10 ราย มูลค่าความเสียหายรวมกว่า 10 ล้านบาท โดยมัลแวร์ดังกล่าวสามารถเปิดทางให้แฮกเกอร์ควบคุมคอมพิวเตอร์จากระยะไกลในลักษณะ C2 Server และขโมยข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลบัญชีธนาคาร และกระเป๋าเงินดิจิทัลได้
เจ้าหน้าที่ยังพบว่า แฮกเกอร์บางรายสามารถเข้าถึงรหัส OTP ผ่าน Google Messages ได้ หากผู้ใช้งานซิงก์โทรศัพท์มือถือเข้ากับคอมพิวเตอร์ที่ติดมัลแวร์ ส่งผลให้คนร้ายสามารถทำธุรกรรมทางการเงินแทนเจ้าของบัญชีได้ทันที
ช่องทางแพร่กระจายมัลแวร์ JSceal ได้แก่
- ติดตั้งโปรแกรมเถื่อนหรือโปรแกรมละเมิดลิขสิทธิ์
- ดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ
- คลิกลิงก์หรือโฆษณาปลอมบนเว็บไซต์
- ใช้ไฟล์จากอุปกรณ์อื่นที่อาจมีมัลแวร์แฝงอยู่
เพื่อป้องกันความเสี่ยงจากมัลแวร์ JSceal ทาง MIS News ได้รวบรวมคำแนะนำเบื้องต้นไว้ดังนี้
- หลีกเลี่ยงการติดตั้งโปรแกรมหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก
- อย่าคลิกโฆษณาคริปโตหรือเว็บไซต์ที่ไม่น่าเชื่อถือ
- ดาวน์โหลดและติดตั้งโปรแกรมผ่านเว็บไซต์ทางการเท่านั้น
- เปิดใช้งานระบบป้องกันไวรัส และอัปเดตระบบปฏิบัติการอย่างสม่ำเสมอ
- เปิดใช้ระบบยืนยันตัวตน 2 ชั้น (2FA) เพื่อเพิ่มความปลอดภัย
- ระมัดระวังการซิงก์ SMS หรือ Google Messages เข้ากับคอมพิวเตอร์
ขอบคุณที่มาจาก : TNN