สมัยนี้การทำธุรกรรมออนไลน์กลายเป็นเรื่องปกติ เพราะหลายคนมั่นใจว่าการมีระบบ 2FA (Two-Factor Authentication) หรือการยืนยันตัวตนผ่านรหัส OTP (One Time Password) จะช่วยให้เงินที่อยู่ในกระเป๋าเงินออนไลน์ปลอดภัย แต่ล่าสุด สำนักงานตำรวจแห่งชาติ ได้ออกประกาศเตือนภัยถึงมัลแวร์ตัวร้ายที่ชื่อว่า “JSceal” ซึ่งสามารถฝ่ากำแพงความปลอดภัยนี้ได้อย่างน่ากลัว
JSceal คืออะไร ?
JSceal เป็นมัลแวร์ประเภทขโมยข้อมูล (Infostealer) ที่มีความสามารถหลักในการขโมยข้อมูลส่วนตัว เช่น คุกกี้เบราว์เซอร์, เบอร์โทรศัพท์, ชื่อ-นามสกุล, ข้อมูลกระเป๋าเงินดิจิทัล (Crypto Wallets), บัญชี Telegram รวมถึงการจับภาพหน้าจอ (Screenshots) และบันทึกการกดแป้นพิมพ์ (Keylogging)
ซึ่งความน่ากลัวของ JSceal คือมันสามารถทำตัวเป็นสะพานเพื่อเปิดช่องให้แฮกเกอร์สามารถเข้ามาควบคุมคอมพิวเตอร์ของเราได้จากระยะไกล Remote Access Trojan (RAT) ซึ่งในต่างประเทศมีการออกมาเตือนเรื่องนี้เมื่อช่วงปีที่ผ่านมา
แต่ล่าสุดตำรวจไทยได้ค้นพบการโจมตีรูปแบบใหม่ของมัลแวร์ JSceal ที่กำลังระบาดและสร้างความเสียหายไปแล้วกว่า 10 ล้านบาท โดยแฮกเกอร์จะใช้มัลแวร์ JSceal ในการขโมยข้อมูลรหัสผ่าน OTP จากฟีเจอร์ Google Messages บนเว็บเพื่ออ่านข้อความจากมือถือผ่านคอมพิวเตอร์ จากนั้นก็นำไปใช้สร้างความเสียหายให้กับเรา โดยที่เราไม่รู้ตัว
JSceal ติดลงเครื่องได้ยังไง ?
มัลแวร์ JSceal ไม่ได้เดินเข้ามาในเครื่องเอง แต่มักเกิดจากพฤติกรรมของผู้ใช้งานที่เป็นคนกดติดตั้งลงเครื่องเอง ที่เหมือนกับการ “เปิดประตูให้โจรด้วยตัวเอง” ผ่านการดาวน์โหลดโปรแกรมเถื่อน เกมเถื่อน หรือระบบที่ใช้หลบลิขสิทธิ์ (Crack) ซึ่งในต่างประเทศมีการรายงานว่ามักมากับโปรแกรมกระเป๋าเงินดิจิทัลปลอมที่โฆษณาบนโซเชียลมีเดีย ที่ไว้ใช้หลอกให้เหยื่อดาวน์โหลดไปติดตั้งลงเครื่อง
วิธีป้องกันเพื่อไม่ให้ตกเป็นเหยื่อ “JSceal”
สำนักงานตำรวจแห่งชาติได้เน้นย้ำแนวทางการป้องกันเพื่อให้พี่น้องประชาชนไม่ตกเป็นเหยื่อ
1. ติดตั้งซอฟต์แวร์จาก Official Store หรือเว็บไซต์ผู้ผลิตโดยตรงเท่านั้น หลีกเลี่ยงโปรแกรม Crack ทุกชนิด
2. อย่าปิดโปรแกรม Anti-Virus หรือ Windows Defender เพียงเพราะต้องการติดตั้งโปรแกรมบางอย่าง เพราะอาจจะเป็นช่วงเวลาที่ JSceal จะจู่โจมได้
3. อัปเดต Windows และเบราว์เซอร์ให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อปิดช่องโหว่ที่แฮกเกอร์มักใช้โจมตี
4. เช็กแอปฯ หรือส่วนขยาย (Extension) แปลก ๆ ในเบราว์เซอร์ที่ขอสิทธิ์เข้าถึงข้อมูลมากเกินความจำเป็น
5. แนะนำให้ใช้โปรแกรมที่น่าเชื่อถืออย่าง Malwarebytes ในการสแกนหาและกำจัดมัลแวร์อย่างสม่ำเสมอ
มัลแวร์ JSceal จะทำงานไม่ได้เลยถ้าเราใช้งานคอมพิวเตอร์แบบถูกต้อง ถูกกฎหมาย สำนักงานตำรวจแห่งชาติจึงเน้นย้ำให้หลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์ อัปเดตระบบปฏิบัติการให้ทันสมัยอยู่เสมอ เพื่อความปลอดภัยสูงสุดของข้อมูลและเงินในบัญชีของเราเอง
ดังนั้นหากพบเหตุผิดปกติหรือตกเป็นเหยื่อ สามารถแจ้งความออนไลน์ได้ที่ www.thaipoliceonline.go.th
