เทรนด์ไมโคร ร่วมมือกับตำรวจสากล ทำให้ช่วยลดการโจมตีแบบ Cryptojacking ได้ถึง 78%

จันทร์ ๒๐ มกราคม ๒๐๒๐ ๑๕:๐๐
อาชญากรไซเบอร์มักมีแนวโน้มที่จะก้าวนำหน้ากลุ่มแฮกเกอร์หมวกขาวอยู่เสมอ ด้วยการปกปิดตัวตนแบบนิรนามทำให้สามารถเปิดฉากการโจมตีแบบเวอร์ชวลจากที่ไหนก็ได้บนโลก และการโจมตีแต่ละครั้งก็มักสร้างความประหลาดใจอยู่เสมอ แต่ทางฝั่งของพวกเราก็มีอาวุธลับอยู่เช่นกัน นั่นคือ ความร่วมมือ จุดนี้เองเป็นเหตุผลที่เทรนด์ไมโครให้ความสำคัญกับการสร้างความสัมพันธ์กับหน่วยงานบังคับใช้กฎหมาย สถาบันการศึกษา หน่วยงานภาครัฐ และกลุ่มธุรกิจด้านความปลอดภัยทางไซเบอร์อื่น ๆ อยู่ตลอดเวลา

ครั้งนี้เราภูมิใจเป็นอย่างยิ่งที่ได้ร่วมมือกับปฏิบัติการของ INTERPOL และประสบความสำเร็จกับโครงการ INTERPOL Global Complex for Innovation (IGCI) ในประเทศสิงคโปร์ ที่ช่วยลดจำนวนผู้ใช้ที่ติดมัลแวร์ Cryptomining ได้ถึง 78%

การโจมตีแบบ Cryptomining กำลังทวีความรุนแรงต่อเนื่อง

การโจมตีลักษณะดังกล่าวเรียกอีกชื่อหนึ่งว่า Cryptojacking ถือเป็นการโจมตีที่ได้รับความนิยมเพิ่มขึ้นมากในหมู่อาชญากรไซเบอร์ที่ต้องการหาเงิน สาเหตุเนื่องจากเหยื่อแทบไม่รู้ตัวเลยว่ากำลังโดนโจมตีอยู่ โดยที่มัลแวร์ฝังตัวอยู่บนเครื่องแล้วคอยขุดเหมืองเงินคริปโตตลอด 24 ชั่วโมง นอกจากนี้ แฮกเกอร์ก็ยังพยายามเปิดฉากการโจมตีที่ซับซ้อนมากขึ้นกับระบบไอทีขององค์กร และเซิร์ฟเวอร์คลาวด์เพื่อเพิ่มศักยภาพในการขุดเหมือง และทำเงิน กลุ่มอาชญากรหลายรายก็ยังเลือกที่จะโจมตีระบบคอมพิวเตอร์ตามบ้านอย่างเช่น เราเตอร์ ทั้งนี้เพราะระบบเหล่านี้มักไม่ได้มีการป้องกันอย่างเพียงพอ และสามารถผสานกลุ่มอุปกรณ์เหล่านี้ให้เป็นกองทัพบอทเน็ตไปพร้อม ๆ กับเป็นฟาร์มถลุงเงินมหาศาลได้

ด้วยเหตุนี้เองจึงทำให้ Cryptojacking ยังเป็นอันตรายที่หลบซ่อนการตรวจจับได้ร้ายกาจที่สุดในปี 2019 ในแง่ของอันตรายที่อยู่ในรูปของไฟล์ (อ้างอิงจากข้อมูลของเทรนด์ไมโคร ดูข้อมูลได้ที่ http://bit.ly/2tSqPyN)

แม้จะไม่ได้สร้างผลกระทบเสียหายอย่างรุนแรงเหมือนกับเหตุข้อมูลรั่วไหล การโจมตีแบบฟิชชิ่ง แรนซั่มแวร์ หรือโทรจันที่โจมตีสถาบันการเงิน หรือไม่ได้จารกรรมข้อมูลที่เป็นความลับ ไม่ทำให้เกิดความเสี่ยงในการปลอมตัวตนบุคคลอื่น หรือถูกเรียกเอาเงินจากการล็อกพีซีไว้เป็นตัวประกันก็ตาม แต่ก็ไม่ใช่ว่าการโจมตีแบบนี้จะไม่มีผลกระทบเสียทีเดียว มัลแวร์ Cryptomining สามารถทำให้เน็ตเวิร์กภายในบ้านช้าลง ขณะที่ทำให้ค่าไฟเพิ่มขึ้นมาก แถมยังทำให้คอมพิวเตอร์ในบ้านเสื่อมสภาพก่อนเวลาอันควร รวมทั้งยังเสี่ยงที่จะติดมัลแวร์ตัวอื่น ๆ ถ้าเกิดแฮกเกอร์อยากเปลี่ยนเทคนิคการโจมตีขึ้นมา รวมทั้งมีโอกาสโดนเอาเครื่องใช้ภายในบ้านของคุณไปเป็นฐานกำลังในการโจมตีอย่างอื่นในอนาคตได้ด้วย

เข้าสู่ปฏิบัติการ Goldfish Alpha

ด้วยเหตุผลข้างต้นจึงทำให้เทรนด์ไมโครต้องการสนับสนุนทาง INTERPOL สำหรับปฏิบัติการ Operation Goldfish Alpha ปีนี้ จากความสามารถในการมองเห็นทั่วโลกเกี่ยวกับแนวโน้มการโจมตี และอัตราการติดมัลแวร์ ทำให้พวกเราสามารถวิเคราะห์ขอบเขตของอันตรายแบบ Cryptojacking และวางแผนจำกัดความเสียหายที่สำคัญได้ในช่วงการประชุมก่อนเริ่มปฏิบัติการร่วมกับหน่วยงานบังคับใช้กฎหมายของ ASEAN ในช่วงมิถุนายนที่ผ่านมา

จากนั้นไม่กี่เดือน เทรนด์ไมโครได้พัฒนา และออกเอกสารคู่มือสำคัญชื่อ Cryptojacking Mitigation and Prevention ซึ่งมีรายละเอียดเกี่ยวกับช่องโหว่ของเราเตอร์ MikroTik ที่ทำให้ผู้ใช้จำนวนมหาศาลในภูมิภาคนี้ตกอยู่ในความเสี่ยงของมัลแวร์ Cryptomining เอกสารนี้ได้อธิบายวิธีการสแกนหาช่องโหว่ดังกล่าวโดยใช้ Trend Micro HouseCall for Home Networks และแสดงให้เห็นว่าสามารถใช้ HouseCall เพื่อตรวจจับและลบโค้ดจาวาสคริปต์ของ Coinhive ที่แฮกเกอร์ใช้ในการขุดเหมืองเงินสกุลคริปโตบนพีซีที่ติดมัลแวร์ได้อย่างไร

ความสำเร็จที่เห็นได้ชัดเจน

เพียงแค่ 5 เดือนของปฏิบัติการ Goldfish Alpha นั้น ผู้เชี่ยวชาญจากหน่วยงาน Computer Emergency Response Teams (CERT) ระดับชาติ และตำรวจกว่า 10 ประเทศในภูมิภาคก็ได้ร่วมมือกันระบุหาเราเตอร์ที่โดนมัลแวร์ แจ้งเตือนเหยื่อให้รู้ตัว และใช้เอกสารคู่มือของเทรนด์ไมโครในการอุดช่องโหว่พร้อมกับขจัดแฮกเกอร์ออกไปได้พร้อมกัน

รวมจำนวนเราเตอร์ที่ได้รับความช่วยเหลือในภูมิภาคนี้กว่า 20,000 เครื่องที่เคยโดนแฮกด้วยการโจมตีลักษณะนี้ ทำให้เรายินดีเป็นอย่างยิ่งที่จะกล่าวว่าในเดือนพฤศจิกายนที่ผ่านมานั้น จำนวนเหยื่อได้ลดลงอย่างน้อยถึง 78%

จุดนี้จึงแสดงถึงคุณค่าของความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมาย และบริษัทเอกชนด้านความปลอดภัยไซเบอร์ ที่ผสานกำลังในการสืบสวน และควบคุมโดยใช้ทั้งความเชี่ยวชาญ ความสามารถในการมองเห็น และทรัพยากรจากผู้เชี่ยวชาญในวงการอย่างเทรนด์ไมโคร ซึ่งพวกเรายังมุ่งมั่นที่จะให้ความช่วยเหลือในทุกโอกาสที่เป็นไปได้เพื่อทำให้โลกดิจิตอลที่เชื่อมต่อทั่วถึงกันของเราเป็นสถานที่ที่ปลอดภัยกว่าเดิม

ข่าวประชาสัมพันธ์ล่าสุด

๒๒ พ.ย. รีเลชั่นชิพรีพับบลิค แนะกลยุทธ์สำคัญ นำพาธุรกิจร้านอาหารสู่ความสำเร็จ มัดใจลูกค้าให้อยู่หมัด
๒๒ พ.ย. ชมนวัตกรรมสุดล้ำในงาน METALEX 2024 หลายแบรนด์แกะกล่องเครื่องจักรครั้งแรกในงานนี้
๒๒ พ.ย. Bangkok Illustration Fair 2024 สู่การเติบโตก้าวใหญ่ในปีที่ 4
๒๒ พ.ย. ผลการจัดอันดับขีดความสามารถในการแข่งขันด้านดิจิทัลโดย IMD ประจำปี 2567 TMA เผยไทยครองอันดับ 37 ในการจัดอันดับด้านดิจิทัลปีนี้
๒๒ พ.ย. โก โฮลเซลล์ จัดเต็มสินค้า ส่งสุข สุดอร่อย เฉลิมฉลองเทศกาลส่งท้ายปี เข้มกระเช้าปีใหม่ดีมีมาตรฐาน พร้อมชู อาหารแช่แข็ง-อาหารสด
๒๒ พ.ย. กทม. จับมือสถานทูตเนเธอร์แลนด์ ประจำประเทศไทย จัดประชุมเชิงปฏิบัติการ ACTIVE Workshop เมืองเดินเท้า และจักรยานสัญจร ครั้งที่
๒๒ พ.ย. สัมผัสความหรูหราของวิลล่าริมทะเล VEYLA NATAI RESIDENCES ผ่านประสบการณ์เหนือระดับในงาน SOUL of VEYLA
๒๒ พ.ย. 'แอสเซทไวส์' จับมือ 'สยามกีฬา' เปิดศึกลูกหนังยุวชนทัวร์นาเมนต์ใหญ่แห่งปี AssetWise Siamkeela Cup 2024-25 ต่อเนื่องเป็นปีที่
๒๒ พ.ย. โรงแรมเรเนซองส์ เปิดตัว R FINDS แพลตฟอร์มดิจิทัลระดับโลก ที่จะเชื่อมมนต์เสน่ห์ชุมชนท้องถิ่นสู่นักเดินทางทั่วโลก
๒๒ พ.ย. electric.neon.lamp หยิบเพลงฮิต แม้ ใส่ฟีลดนตรีเหงาปนเศร้าในแบบ Piano Version