การทำความเข้าใจเกี่ยวกับไวรัส Cryptojacking
ในยุคปัจจุบันมีผู้คนจำนวนมากประสบปัญหาคอมพิวเตอร์หรือโทรศัพท์ที่ทำงานช้าลงอย่างเห็นได้ชัดและมีความร้อนสูงขึ้นโดยไม่ทราบสาเหตุ หนึ่งในสาเหตุที่เป็นไปได้คือการติดไวรัส cryptojacking ที่แอบแฝงอยู่ ในบทความนี้เราจะอธิบายเกี่ยวกับการใช้ไมเนอร์อย่างผิดกฎหมาย ผู้สร้างไมเนอร์คือใคร ทำไมและการติดเชื้อเกิดขึ้นได้อย่างไร เราจะทำการยกตัวอย่างไวรัส cryptojacking ที่มีชื่อเสียง อธิบายถึงวิธีที่มิจฉาชีพสามารถสร้างรายได้จากมัน และที่สำคัญคือวิธีการตรวจจับการติดเชื้อ และวิธีการลบไมเนอร์ออกจากอุปกรณ์ของคุณอย่างมีประสิทธิภาพ
ไวรัสไมเนอร์และการทำงานของมัน
ไวรัสไมเนอร์คือประเภทของมัลแวร์ที่แอบแฝงเข้ามาในคอมพิวเตอร์ สมาร์ทโฟน หรืออุปกรณ์อื่น ๆ และใช้ทรัพยากรของคุณในการขุดเหรียญดิจิทัล (cryptocurrency) กล่าวคือ เป็นโปรแกรมที่ทำให้อุปกรณ์ของคุณทำงานเหมือน “ฟาร์ม” สำหรับการขุดบิตคอยน์ Monero หรือเหรียญดิจิทัลอื่น ๆ ซึ่งมิจฉาชีพจะได้ผลประโยชน์จากการทำงานนี้แทนที่เจ้าของอุปกรณ์
การติดเชื้อและการตรวจจับ
ไวรัสไมเนอร์สามารถติดเชื้อคอมพิวเตอร์หรือโทรศัพท์มือถือได้ เช่นเดียวกับเซิร์ฟเวอร์ โดยมีจุดมุ่งหมายหลักคือการรันไมเนอร์ที่ซ่อนอยู่ในระบบซึ่งจะแก้ปัญหาทางคณิตศาสตร์เพื่อสร้าง cryptocurrency ในขณะที่ไวรัสไมเนอร์มักทำงานอยู่เบื้องหลัง โดยไม่มีหน้าต่างหรือการแจ้งเตือนที่ชัดเจน แต่อย่างไรก็ตาม กิจกรรมของมันจะส่งผลให้หน่วยประมวลผลกลาง (CPU) และบางครั้งการ์ดจอ (GPU) ทำงานหนัก ส่งผลให้เครื่องเริ่มช้าลงและร้อนขึ้น
การทำงานของไมเนอร์มีลักษณะที่จะทำให้ทรัพยากรของคุณถูกบริโภคโดยมิได้รับอนุญาต ซึ่งอาจทำให้การใช้งานของอุปกรณ์สั้นลงกว่าเดิม แม้ว่ามันจะไม่ทำการเข้ารหัสไฟล์หรือทำลายข้อมูลโดยตรง แต่จากการขโมยพลังงานที่เกิดขึ้นถือว่ามันเป็นอันตราย นอกจากนี้ยังมีความสำคัญที่ต้องเข้าใจว่า โปรแกรมขุด (ไมเนอร์) เองอาจถูกกฎหมาย และบางผู้ใช้ติดตั้งไมเนอร์ด้วยความตั้งใจเพื่อขุด cryptocurrency
สัญญาณการติดเชื้อ
การระบุสัญญาณการติดเชื้อไวรัสไมเนอร์ มีความสำคัญ อาทิเช่น การลดประสิทธิภาพที่เกิดขึ้นอย่างกะทันหัน ภาวะร้อนขึ้นของอุปกรณ์ และการทำงานที่ไม่เป็นไปตามปกติ การใช้โปรแกรมป้องกันไวรัสที่มีประสิทธิภาพสามารถช่วยคุณสแกนและลบไมเนอร์จากระบบได้อย่างมีประสิทธิภาพ
วิธีการติดเชื้อ
สำหรับวิธีการติดเชื้อไวรัสไมเนอร์ที่เป็นอันตรายนั้น วิธีการที่พบบ่อยที่สุดได้แก่ เวอร์ชันละเมิดลิขสิทธิ์ของโปรแกรมหรือเกมยอดนิยม รวมไปถึงการดาวน์โหลดไฟล์จาก torrent หรือเว็บไซต์ที่ไม่น่าเชื่อถือ หลังจากที่ติดตั้งโปรแกรม ไมเนอร์จะเริ่มทำงานโดยไม่รู้ตัว
การติดเชื้ออาจเกิดจากการดาวน์โหลดไฟล์ที่แนบมาในอีเมลหรือลิงค์ที่เข้าถึงเว็บไซต์ Phishing ที่ติดเชื้อ นอกจากนี้ยังมีวิธีการกระจายที่เกี่ยวข้องกับช่องโหว่ของระบบปฏิบัติการ เช่น ที่เกิดจาก WannaMine ซึ่งใช้ช่องโหว่ของ Windows ในการแพร่กระจายไปยังคอมพิวเตอร์ภายในเครือข่าย
อีกทั้ง ไวรัสไมเนอร์บางตัวสามารถแทรกซึมลงในคอมพิวเตอร์ผ่านการเข้าชมเว็บไซต์ที่มีการฝังไมเนอร์ JavaScript (เช่น สคริปต์ CoinHive) ซึ่งเมื่อคุณเยี่ยมชมเว็บไซต์เหล่านั้น เว็บเบราว์เซอร์ของคุณจะเริ่มทำการขุด cryptocurrency ขอแนะนำให้ใช้งานโปรแกรมบล็อกโฆษณาเพื่อลดความเสี่ยงจากการติดเชื้อนี้
กรณีตัวอย่าง
ข้อมูลจากกรณีตัวอย่างของไวรัสไมเนอร์ที่มีชื่อเสียง ได้แก่ CoinMiner, XMRig, WannaMine, HiddenMiner และ Smominru โดยที่แต่ละประเภทมีวิธีการโจมตีและลักษณะเฉพาะที่แตกต่างกัน
“หนึ่งในลักษณะเด่นของไวรัสไมเนอร์คือมันทำงานอย่างเป็นความลับ ทำให้ผู้ที่ตกเป็นเหยื่อไม่ทราบว่าตนติดเชื้อเป็นเวลานาน”
สุดท้ายนี้ การป้องกันดังกล่าวยังมีความสำคัญใน โทรศัพท์มือถือ โดยเฉพาะบนระบบ Android ที่มีการรายงานเหตุการณ์การติดเชื้อจากแอปพลิเคชันใน Google Play ซึ่งบางครั้งแอพที่ดูถูกต้องสามารถมีไมเนอร์ซ่อนอยู่ได้
