แคร็กโคนอช : มัลแวร์ที่แฮกเกอร์ใช้เป็นเครื่องมือให้เกมเมอร์หาเงินคริปโตให้

Girl gamer on computer

ที่มาของภาพ, Getty Images

    • Author, โจ ไทดี
    • Role, ผู้สื่อข่าวไซเบอร์

คนเล่นเกมจำนวนมากกำลังถูกหลอกให้ช่วยหาเงินคริปโตให้แฮกเกอร์ จากการดาวน์โหลดเกมที่แอบฝังมัลแวร์ไว้

หลายเว็บไซต์และห้องสนทนากำลังเปิดให้ดาวน์โหลดเกมยอดนิยมฟรี เช่น Grand Theft Auto V, NBA 2K19, และ Pro Evolution Soccer 2018

แต่สิ่งที่ซุกซ่อนอยู่ภายในรหัสของเกมเหล่านี้ คือมัลแวร์ที่ชื่อว่า แคร็กโคนอช (Crackonosh) ซึ่งใช้ในการขุดเงินคริปโต โดยจะมีแอบสร้างเงินดิจิทัลขึ้นมาหลังจากที่มีการดาวน์โหลดเกมขึ้น

นักวิจัยบอกว่า อาชญากรทำเงินจากการหลอกลวงนี้ได้แล้วมากกว่า 2 ล้านดอลลาร์สหรัฐ (ประมาณ 63.5 ล้านบาท)

Grand Theft Auto 5

ที่มาของภาพ, Getty Images

คำบรรยายภาพ, GTA V เป็นหนึ่งในเกมที่มีการให้ดาวน์โหลดฟรี และมีมัลแวร์แอบซ่อนอยู่

นักวิจัยของ อะวาสต์ (Avast) กล่าวว่า เกมที่ถูก "เจาะ" กำลังแพร่กระจายมัลแวร์แคร็กโคนอชไปอย่างรวดเร็วและบริษัทซอฟต์แวร์ด้านความมั่นคงไซเบอร์แห่งนี้กำลังตรวจพบกรณีเหล่านี้ทางคอมพิวเตอร์ได้ราว 800 กรณีต่อวัน

โดยอะวาสต์ (Avast) ตรวจพบมัลแวร์ประสงค์ร้ายนี้ได้เฉพาะจากอุปกรณ์ที่ติดตั้งโปรแกรมแอนตี้ไวรัสของทางบริษัทเท่านั้น ดังนั้นผลกระทบที่แท้จริงของแคร็กโคนอชน่าจะสูงกว่านี้มาก

จนถึงตอนนี้ มีการพบมัลแวร์นี้แล้วในกว่า 10 ประเทศ รวมถึง :

  • ฟิลิปปินส์ : เหยื่อ 18,448 ราย
  • บราซิล : เหยื่อ 16,584 ราย
  • อินเดีย : เหยื่อ 13,779 ราย
  • โปแลนด์ : เหยื่อ 12,727 ราย
  • สหรัฐฯ : เหยื่อ 11,856 ราย
  • สหราชอาณาจักร : เหยื่อ 8,946 ราย

เมื่อมีการติดตั้งแคร็กโคนอช มันจะเริ่มดำเนินการปกป้องตัวเองด้วยการ :

Skip ได้รับความนิยมสูงสุด and continue reading
ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

  • ทำให้การอัปเดตวินโดวส์ใช้การไม่ได้
  • ยกเลิกการติดตั้งซอฟต์แวร์ด้านความปลอดภัยทั้งหมด

จากนั้นโปรแกรมขุดเงินคริปโตเคอร์เรนซีนี้ ก็จะทำงานอยู่เบื้องหลัง โดยจะส่งผลให้:

  • คอมพิวเตอร์ทำงานช้าลง
  • ส่วนประกอบต่าง ๆ ถูกใช้งานเกินกำลัง
  • ค่าไฟของเหยื่อเพิ่มขึ้น

คริสโตเฟอร์ บัดด์ จากอะวาสต์ (Avast) กล่าวว่า "แคร็กโคนอช เผยให้เห็นว่า การพยายามหาเกมฟรีอาจจะทำให้คุณได้สิ่งที่ไม่คาดคิดคือ มัลแวร์"

"และเราเห็นได้ว่า มันทำเงินมหาศาลให้แก่คนสร้างมัลแวร์ขึ้น"

อะวาสต์ (Avast) ระบุว่า จากการแกะรอยกระเป๋าเงินดิจิทัลของแฮกเกอร์พบว่า กลลวงนี้ทำเงินคริปโตเคอร์เรนซีที่ชื่อว่า Monero ให้แก่คนร้ายได้แล้วกว่า 2 ล้านดอลลาร์สหรัฐ (ประมาณ 63.5 ล้านบาท)

ทางบริษัทเชื่อว่า ผู้สร้างมัลแวร์นี้อาจจะเป็นชาวเช็ก เพราะชื่อแคร็กโคนอช (Crackonosh) ซึ่งแปลว่า "จิตวิญญาณขุนเขา" ปรากฏอยู่ในนิทานปรัมปราของชาวเช็ก

ในเดือน มี.ค. นักวิจัยที่ซิสโก-ทาลอส (Cisco-Talos) พบมัลแวร์อยู่ในซอฟต์แวร์หลอกลวงในเกมหลายเกม

และก่อนหน้านี้ในเดือนนี้ ทีมงานของ จี ดาต้า ซอฟต์แวร์ (G Data Software) ได้ค้นพบว่า กำลังเริ่มมีการแฮ็กที่พุ่งเป้าหลอกใช้คนเล่นเกมอีกแบบหนึ่งผ่านทางเกม Steam

จากรายงานความเสี่ยงทางไซเบอร์ล่าสุด อะคาไม (Akamai) บริษัทด้านความั่นคงทางไซเบอร์ ระบุว่า ตรวจพบการโจมตีในทั้งเกมต่าง ๆ และผู้เล่นเกม เพิ่มขึ้น 340% นับตั้งแต่ปี 2019

การโจมตีทางไซเบอร์หลายครั้งมีการใช้บัญชีของคนที่เล่มเกมเก่งและมีของสะสมในเกมมูลค่าสูง โดยบัญชีเหล่านี้จะถูกขโมยไปขายตามเว็บไซต์แฮ็กต่าง ๆ

สตีฟ ราแกน นักวิจัยด้านความปลอดภัยของ อะคาไม (Akami) กล่าวว่า "อาชญากรกำลังพุ่งเป้าไปที่คนเล่นเกมในอัตราที่เพิ่มสูงขึ้น"

"คนเล่นเกมเป็นกลุ่มคนที่ใช้จ่ายเงินเพื่องานอดิเรกและมีปฏิสัมพันธ์สูง ทำให้พวกเขาเหมาะที่จะใช้เป็นแหล่งในการขุดเงินให้แก่กลุ่มอาชญากร"