Breaking News
Home / Tech Insight / เทรนด์ไมโคร ร่วมมือกับปฏิบัติการของ INTERPOL ลดการโจมตีแบบ Cryptojacking ได้ถึง 78%

เทรนด์ไมโคร ร่วมมือกับปฏิบัติการของ INTERPOL ลดการโจมตีแบบ Cryptojacking ได้ถึง 78%

อาชญากรไซเบอร์มักมีแนวโน้มที่จะก้าวนำหน้ากลุ่มแฮกเกอร์หมวกขาวอยู่เสมอ ด้วยการปกปิดตัวตนแบบนิรนามทำให้สามารถเปิดฉากการโจมตีแบบเวอร์ชวลจากที่ไหนก็ได้บนโลก และการโจมตีแต่ละครั้งก็มักสร้างความประหลาดใจอยู่เสมอ

แต่ทางฝั่งของพวกเราก็มีอาวุธลับอยู่เช่นกัน นั่นคือ ความร่วมมือ จุดนี้เองเป็นเหตุผลที่เทรนด์ไมโครให้ความสำคัญกับการสร้างความสัมพันธ์กับหน่วยงานบังคับใช้กฎหมาย สถาบันการศึกษา หน่วยงานภาครัฐ และกลุ่มธุรกิจด้านความปลอดภัยทางไซเบอร์อื่น ๆ อยู่ตลอดเวลา

ครั้งนี้เราภูมิใจเป็นอย่างยิ่งที่ได้ร่วมมือกับปฏิบัติการของ INTERPOL และประสบความสำเร็จกับโครงการ INTERPOL Global Complex for Innovation (IGCI) ในประเทศสิงคโปร์ ที่ช่วยลดจำนวนผู้ใช้ที่ติดมัลแวร์ Cryptomining ได้ถึง 78%

การโจมตีแบบ Cryptomining กำลังทวีความรุนแรงต่อเนื่อง

การโจมตีลักษณะดังกล่าวเรียกอีกชื่อหนึ่งว่า Cryptojacking ถือเป็นการโจมตีที่ได้รับความนิยมเพิ่มขึ้นมากในหมู่อาชญากรไซเบอร์ที่ต้องการหาเงิน สาเหตุเนื่องจากเหยื่อแทบไม่รู้ตัวเลยว่ากำลังโดนโจมตีอยู่ โดยที่มัลแวร์ฝังตัวอยู่บนเครื่องแล้วคอยขุดเหมืองเงินคริปโตตลอด 24 ชั่วโมง นอกจากนี้ แฮกเกอร์ก็ยังพยายามเปิดฉากการโจมตีที่ซับซ้อนมากขึ้นกับระบบไอทีขององค์กร และเซิร์ฟเวอร์คลาวด์เพื่อเพิ่มศักยภาพในการขุดเหมือง และทำเงิน กลุ่มอาชญากรหลายรายก็ยังเลือกที่จะโจมตีระบบคอมพิวเตอร์ตามบ้านอย่างเช่น เราเตอร์  ทั้งนี้เพราะระบบเหล่านี้มักไม่ได้มีการป้องกันอย่างเพียงพอ และสามารถผสานกลุ่มอุปกรณ์เหล่านี้ให้เป็นกองทัพบอทเน็ตไปพร้อม ๆ กับเป็นฟาร์มถลุงเงินมหาศาลได้

ด้วยเหตุนี้เองจึงทำให้ Cryptojacking ยังเป็นอันตรายที่หลบซ่อนการตรวจจับได้ร้ายกาจที่สุดในปี 2019 ในแง่ของอันตรายที่อยู่ในรูปของไฟล์ (อ้างอิงจากข้อมูลของเทรนด์ไมโคร ดูข้อมูลได้ที่ http://bit.ly/2tSqPyN)

แม้จะไม่ได้สร้างผลกระทบเสียหายอย่างรุนแรงเหมือนกับเหตุข้อมูลรั่วไหล การโจมตีแบบฟิชชิ่ง แรนซั่มแวร์ หรือโทรจันที่โจมตีสถาบันการเงิน หรือไม่ได้จารกรรมข้อมูลที่เป็นความลับ ไม่ทำให้เกิดความเสี่ยงในการปลอมตัวตนบุคคลอื่น หรือถูกเรียกเอาเงินจากการล็อกพีซีไว้เป็นตัวประกันก็ตาม แต่ก็ไม่ใช่ว่าการโจมตีแบบนี้จะไม่มีผลกระทบเสียทีเดียว มัลแวร์ Cryptomining สามารถทำให้เน็ตเวิร์กภายในบ้านช้าลง ขณะที่ทำให้ค่าไฟเพิ่มขึ้นมาก แถมยังทำให้คอมพิวเตอร์ในบ้านเสื่อมสภาพก่อนเวลาอันควร รวมทั้งยังเสี่ยงที่จะติดมัลแวร์ตัวอื่น ๆ ถ้าเกิดแฮกเกอร์อยากเปลี่ยนเทคนิคการโจมตีขึ้นมา รวมทั้งมีโอกาสโดนเอาเครื่องใช้ภายในบ้านของคุณไปเป็นฐานกำลังในการโจมตีอย่างอื่นในอนาคตได้ด้วย

เข้าสู่ปฏิบัติการ Goldfish Alpha

ด้วยเหตุผลข้างต้นจึงทำให้เทรนด์ไมโครต้องการสนับสนุนทาง INTERPOL สำหรับปฏิบัติการ Operation Goldfish Alpha ปีนี้ จากความสามารถในการมองเห็นทั่วโลกเกี่ยวกับแนวโน้มการโจมตี และอัตราการติดมัลแวร์ ทำให้พวกเราสามารถวิเคราะห์ขอบเขตของอันตรายแบบ Cryptojacking และวางแผนจำกัดความเสียหายที่สำคัญได้ในช่วงการประชุมก่อนเริ่มปฏิบัติการร่วมกับหน่วยงานบังคับใช้กฎหมายของ ASEAN ในช่วงมิถุนายนที่ผ่านมา

จากนั้นไม่กี่เดือน เทรนด์ไมโครได้พัฒนา และออกเอกสารคู่มือสำคัญชื่อ Cryptojacking Mitigation and Prevention ซึ่งมีรายละเอียดเกี่ยวกับช่องโหว่ของเราเตอร์  MikroTik ที่ทำให้ผู้ใช้จำนวนมหาศาลในภูมิภาคนี้ตกอยู่ในความเสี่ยงของมัลแวร์ Cryptomining เอกสารนี้ได้อธิบายวิธีการสแกนหาช่องโหว่ดังกล่าวโดยใช้ Trend Micro HouseCall for Home Networks และแสดงให้เห็นว่าสามารถใช้ HouseCall เพื่อตรวจจับและลบโค้ดจาวาสคริปต์ของ Coinhive ที่แฮกเกอร์ใช้ในการขุดเหมืองเงินสกุลคริปโตบนพีซีที่ติดมัลแวร์ได้อย่างไร

ความสำเร็จที่เห็นได้ชัดเจน

เพียงแค่ 5 เดือนของปฏิบัติการ Goldfish Alpha นั้น ผู้เชี่ยวชาญจากหน่วยงาน Computer Emergency Response Teams (CERT) ระดับชาติ และตำรวจกว่า 10 ประเทศในภูมิภาคก็ได้ร่วมมือกันระบุหาเราเตอร์ที่โดนมัลแวร์ แจ้งเตือนเหยื่อให้รู้ตัว และใช้เอกสารคู่มือของเทรนด์ไมโครในการอุดช่องโหว่พร้อมกับขจัดแฮกเกอร์ออกไปได้พร้อมกัน

รวมจำนวนเราเตอร์ที่ได้รับความช่วยเหลือในภูมิภาคนี้กว่า 20,000 เครื่องที่เคยโดนแฮก
ด้วยการโจมตีลักษณะนี้ ทำให้เรายินดีเป็นอย่างยิ่งที่จะกล่าวว่าในเดือนพฤศจิกายนที่ผ่านมานั้น จำนวนเหยื่อได้ลดลงอย่างน้อยถึง 78%

จุดนี้จึงแสดงถึงคุณค่าของความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมาย และบริษัทเอกชนด้านความปลอดภัยไซเบอร์ ที่ผสานกำลังในการสืบสวน และควบคุมโดยใช้ทั้งความเชี่ยวชาญ ความสามารถในการมองเห็น และทรัพยากรจากผู้เชี่ยวชาญในวงการอย่างเทรนด์ไมโคร ซึ่งพวกเรายังมุ่งมั่นที่จะให้ความช่วยเหลือในทุกโอกาสที่เป็นไปได้เพื่อทำให้โลกดิจิตอลที่เชื่อมต่อทั่วถึงกันของเราเป็นสถานที่ที่ปลอดภัยกว่าเดิม

Check Also

Use Case การใช้ AI ในภาคอสังหาริมทรัพย์และภาคอุตสาหกรรม สรุปจากงาน “Navigating AI Frontier”

ทีซีซี เทคโนโลยี (TCCtech) และเดลล์ เทคโนโลยีส์ (ประเทศไทย) (Dell Technologies) ร่วมกันจัดเวทีให้ความรู้ ภายใต้หัวข้อ “Navigating AI Frontier” โดยได้รับเกียรติจากผู้ทรงคุณวุฒิจากสถาบัน IMC ผู้บริหารของ TCCtech และ เดลล์ เทคโนโลยีส์ (ประเทศไทย) เข้าร่วมแบ่งปันประสบการณ์​การนำ AI ไปใช้งานในหลายอุตสาหกรรม อัพเดทผลิตภัณฑ์และบริการด้านเทคโนโลยีรวมถึงแนะนำโซลูชันที่ตอบโจทย์เพื่อช่วยเพิ่มขีดความสามารถและประสิทธิภาพของการบริหารจัดการธุรกิจ