ในปัจจุบันที่เราเอาข้อมูลต่างๆ ฝากไว้บนออนไลน์เพื่อความสะดวกสบาย แต่ก็เสี่ยงขโมยข้อมูลได้ง่าย ทั้งรหัสผ่านและข้อมูลส่วนตัว ล่าสุดมีการค้นพบฐานข้อมูลขนาดใหญ่ที่รวม Logins และ Passwords กว่า 149 ล้านรายการ รั่วไหลสู่สาธารณะ ซึ่งข้อมูลเหล่านี้ไม่ได้มาจากการแฮกเว็บใดเว็บไซต์หนึ่ง แต่มาจาก Infostealer Malware หรือมัลแวร์ขโมยข้อมูลที่แฝงตัวอยู่ในเครื่องของเหยื่อนั่นเอง
ข้อมูลอะไรบ้างที่หลุดออกมา?
นักวิจัยด้านความปลอดภัยไซเบอร์ Jeremiah Fowler ได้ตรวจพบฐานข้อมูลขนาด 96 GB ที่ไม่มีการป้องกันด้วยรหัสผ่าน ภายในมีข้อมูลชื่อผู้ใช้ (Username), รหัสผ่าน (Password) และ URL หน้าล็อกอินของบริการต่างๆ ทั่วโลก ที่ไม่ซ้ำกันถึง 149,404,754 รายการ โดยมีบัญชีจากช่องทางต่างๆ ดังนี้
บัญชีโซเชียลมีเดีย:
Facebook (17 ล้าน)
Instagram (6.5 ล้าน)
TikTok (7.8 แสน)
OnlyFans (1 แสน)
บริการสตรีมมิ่ง:
Netflix (3.4 ล้าน),
Disney+
HBO Max
การเงินและคริปโต:
Binance (4.2 แสน)
รวมถึงข้อมูลกระเป๋าเงินดิจิทัลและธนาคารหลายแห่ง
อีเมล:
Gmail (48 ล้าน)
Yahoo (4 ล้าน)
Outlook (1.5 ล้าน)
อื่นๆ:
บัญชีรัฐบาล (.gov)
บัญชีการศึกษา (.edu)
เว็บหาคู่ต่างๆ
Infostealer Malware ทำงานอย่างไร?
ความน่ากลัวของเคสนี้คือเทคนิคที่มัลแวร์ใช้ ซึ่งซับซ้อนกว่าการเดารหัสผ่านทั่วไป
1.การจัดเก็บข้อมูลแบบ Reversed Path : ข้อมูลถูกจัดระเบียบในรูปแบบ
com.example.user.machine
เพื่อให้แฮกเกอร์ค้นหาและคัดแยกข้อมูลตามชื่อเครื่องหรือโดเมนได้ง่าย และยังช่วยหลบเลี่ยงการตรวจจับพื้นฐาน
2.การใช้ Line Hash : ระบบใช้ Hash ID เพื่อป้องกันข้อมูลซ้ำซ้อน ทำให้ฐานข้อมูลนี้มีแต่ข้อมูลที่ “ใช้งานได้จริง” และไม่ซ้ำกันถึง 149 ล้านรายการ
3.มากกว่าแค่รหัสผ่าน : มัลแวร์ประเภทนี้ไม่ได้ดักแค่การพิมพ์ (Keylogging) แต่ยังสามารถขโมย Session Cookies (ทำให้แฮกเกอร์เข้าหน้าเว็บได้โดยไม่ต้องล็อกอิน), ข้อมูลใน Clipboard และข้อมูลที่บันทึกไว้ใน Browser Memory
ทำไมเรื่องนี้ถึงอันตรายกว่าการรั่วไหลทั่วไป?
หากเว็บใดเว็บหนึ่งถูกแฮก ข้อมูลที่หลุดจะมีแค่ของเว็บนั้น แต่ Infostealer คือการที่มัลแวร์ฝังอยู่ในคอมพิวเตอร์หรือมือถือ มันจะขโมย “ทุกอย่าง” ที่คล็อกอินผ่านเครื่องนั้น ไม่ว่าจะเปลี่ยนรหัสผ่านกี่ครั้ง ตราบใดที่มัลแวร์ยังอยู่ รหัสใหม่ก็จะถูกส่งไปให้แฮกเกอร์ทันที
ผลกระทบที่น่ากลัว มากกว่าแค่การเสียบัญชีโซเชียล
แฮกเกอร์จะนำไปใช้ในรูปแบบต่างๆ ดังนี้
1.Account Takeover (ATO ) : ยึดบัญชีเพื่อนำไปหลอกยืมเงินเพื่อนหรือญาติ
2.Identity Theft : ขโมยอัตลักษณ์ไปทำธุรกรรมการเงินหรือสมัครบริการผิดกฎหมาย
3.Credential Stuffing : แฮกเกอร์จะลองเอารหัสที่หลุดไปล็อกอินในเว็บอื่นๆ (เพราะคนส่วนใหญ่ใช้รหัสซ้ำกัน)
4.Targeted Phishing : การส่งอีเมลหลอกลวงที่มีข้อมูลจริงของเรา ทำให้ดูน่าเชื่อถือจนหลงเชื่อได้ง่าย
วิธีป้องกันและแก้ไข
หากกังวลว่าข้อมูลของเราอาจอยู่ในนั้น ให้รีบทำตามขั้นตอนนี้ทันที
1.ใช้ Antivirus ที่เชื่อถือได้ : สแกนเครื่องเพื่อล้างมัลแวร์ออกก่อน เพราะถ้ามัลแวร์ยังอยู่ การเปลี่ยนรหัสผ่านจะไม่มีความหมาย
2.เปิดใช้งาน 2FA (Two-Factor Authentication) : การยืนยันตัวตนสองชั้น (เช่น OTP หรือแอป Authenticator) นี่คือเกราะป้องกันที่ดีที่สุด แม้แฮกเกอร์จะได้รหัสผ่านไป แต่ถ้าไม่มีรหัส OTP หรือ App ยืนยันตัวตนในมือถือของเรา เขาก็เข้าไม่ได้
3.ใช้ Password Manager: แทนที่จะจำรหัสผ่านเองหรือให้บราวเซอร์จำ การใช้ตัวจัดการรหัสผ่านที่มีระบบเข้ารหัสสูงจะช่วยลดความเสี่ยงจากการดักจับข้อมูลบนเบราว์เซอร์ได้ระดับหนึ่ง
4.อัปเดตระบบปฏิบัติการ (OS): ทั้ง Windows, macOS หรือมือถือ ควรเป็นเวอร์ชันล่าสุดเสมอเพื่อปิดช่องโหว่ที่มัลแวร์จะใช้เจาะเข้าเครื่อง
5.หยุดพฤติกรรมเสี่ยง: หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ (Cracks), การคลิกลิงก์จากอีเมลแปลกปลอม หรือการติดตั้งส่วนขยาย (Extension) บนบราวเซอร์ที่ไม่รู้จัก
ที่มา : expressvpn
ที่มา droidsans / เผยแพร่วันที่ 24 ม.ค.69
Link https://droidsans.com/infostealer-malware/
