เรื่องส่วนตัวจะไม่ส่วนตัวอีกต่อไป เพราะล่าสุดเรากำลังเจอกับมัลแวร์ขโมยข้อมูล (Infostealer) โดยมัลแวร์ตัวนี้จะแอบสอดส่อง และมอนิเตอร์ผู้ใช้งาน ไม่ใช่เพื่อขโมยพาสเวิร์ด หรือข้อมูลส่วนตัวเหมือนที่เราเคยเจออีกต่อไป แต่เป็นการแอบแคปฯ ภาพของผู้ใช้งาน ขณะที่กำลังรับชมสื่อลามก (NSFW content) ผ่านกล้องเว็บแคม !

ปกติถ้าพูดถึงกลโกงแบล็กเมลทางเพศ (Sextortion) โดยการแฮกกล้องเว็บแคม เป็นการหลอกให้เหยื่อส่งภาพเปลือย หรือหลอกให้เปลือยผ่านคอลวิดีโอ ซึ่งก็ถือเป็นอาชญากรรมที่น่ากลัวมาเนิ่นนานแล้ว

นักวิจัยจากบริษัทรักษาความปลอดภัย Proofpoint ได้เผยแพร่สปายแวร์ตัวใหม่ เป็นมัลแวร์ขโมยข้อมูลชื่อว่า Stealerium แต่มัลแวร์ตัวนี้โหดกว่าการขโมยข้อมูล เพราะมันจะจับว่าผู้ใช้กำลังเข้าชมเว็บไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่หรือไม่ หากพบ มันจะแอบถ่ายภาพหน้าจอและถ่ายรูปหน้าผู้ใช้ผ่านเว็บแคมในเวลาเดียวกัน จากนั้นก็ส่งภาพทั้งหมดนี้ไปให้แฮกเกอร์ เพื่อใช้ข่มขู่แบล็กเมลเหยื่อต่อไป

โดยตัวซอฟต์แวร์นี้เปิดให้ดาวน์โหลดได้ฟรีในเว็บไซต์ GitHub ถึงแม้คนสร้างจะบอกว่าทำขึ้นเพื่อ ‘การศึกษา’ เท่านั้น แต่จริง ๆ แล้วตอนนี้มันถูกเอาไปใช้ก่ออาชญากรรมทางไซเบอร์เรียบร้อยแล้ว โดยเฉพาะกับพวกแฮกเกอร์รายย่อย ที่จะใช้อีเมลปลอมหลอกให้คนโหลดไฟล์หรือกดลิงก์ เพื่อติดตั้งโปรแกรมนี้ลงไปในเครื่อง

นักวิจัยมองว่ากลโกงแบบนี้กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์รายเล็ก เพราะการแบล็กเมลคนธรรมดาไปทีละคน ไม่ได้เป็นเป้าสนใจของตำรวจหรือหน่วยงานบังคับใช้กฎหมายเหมือนกับการโจมตีบริษัทใหญ่ ๆ แถมเหยื่อหลายคนก็อายจนไม่กล้าแจ้งความ ทำให้แฮกเกอร์หาเงินได้สบาย ๆ โดยไม่มีใครรู้ !

แนวทางสำหรับป้องกันเบื้องต้น

สำหรับใครที่กลัวว่าจะโดนถ่ายภาพหน้าจอขณะเข้าเว็บ เรามีแนวทางป้องกันเบื้องต้นมาให้ ซึ่งสามารถใช้ป้องกับแทบทุกมัลแวร์เลยนะ ไม่ใช่แค่เคสนี้

1. ระมัดระวังการคลิกลิงก์และไฟล์ที่ดาวน์โหลด

  • อย่าคลิก ! ลิงก์ในอีเมล SMS หรือข้อความจากแหล่งที่ไม่น่าเชื่อถือ
  • อย่าดาวน์โหลด ! ไฟล์แนบจากอีเมลที่คุณไม่รู้จักหรือไม่ได้คาดหวังว่าจะได้รับ
  • ใช้โปรแกรมป้องกันไวรัส (Antivirus) ที่น่าเชื่อถือและอัปเดตอย่างสม่ำเสมอ เพื่อให้สามารถตรวจจับและป้องกันมัลแวร์ได้ตั้งแต่เนิ่น ๆ

2. ปิดกล้องเว็บแคมเมื่อไม่ได้ใช้งาน

  • ใช้เทปปิดกล้องเว็บแคม ทั้งบนคอมพิวเตอร์และอุปกรณ์อื่น ๆ เช่น สมาร์ตโฟน หรือแท็บเล็ต เมื่อไม่ได้ใช้งาน วิธีนี้จะช่วยป้องกันการถูกแอบถ่ายภาพได้อย่างแน่นอนแม้ว่าอุปกรณ์จะถูกแฮก
  • ถอดปลั๊กหรือปิดการทำงานของกล้อง เมื่อไม่จำเป็นต้องใช้งาน

3. อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นปัจจุบัน

  • อัปเดตระบบปฏิบัติการ (OS) เช่น Windows, macOS หรือ Linux อย่างสม่ำเสมอ เพราะการอัปเดตจะช่วยอุดช่องโหว่ด้านความปลอดภัยที่แฮกเกอร์อาจใช้โจมตีได้
  • อัปเดตโปรแกรมและแอปพลิเคชันที่ใช้งานอยู่เสมอ เช่น เว็บเบราว์เซอร์ เพื่อให้มั่นใจว่าทุกอย่างทำงานบนระบบที่มีความปลอดภัยล่าสุด

4. ใช้รหัสผ่านที่ปลอดภัยและเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (2FA)

  • ใช้รหัสผ่านที่ซับซ้อน ไม่ซ้ำกันในแต่ละเว็บไซต์ และพิจารณาใช้โปรแกรมจัดการรหัสผ่าน (Password Manager) เพื่อความปลอดภัย
  • เปิดใช้งาน 2FA หรือ Multi-Factor Authentication (MFA) เพื่อเพิ่มความปลอดภัยอีกชั้น แม้ว่ารหัสผ่านจะถูกขโมย แฮกเกอร์ก็ยังไม่สามารถเข้าถึงบัญชีได้ง่าย ๆ