เตือนภัยมัลแวร์ “JSceal” แฮกคอมดูด OTP เหยื่อสูญกว่า 10 ล้าน

ในช่วงที่ธุรกรรมออนไลน์กลายเป็นส่วนหนึ่งของชีวิตประจำวัน ภัยไซเบอร์ก็พัฒนาไปอย่างรวดเร็วเช่นกัน ล่าสุด สำนักงานตำรวจแห่งชาติ โดยศูนย์ต่อต้านการฉ้อโกงออนไลน์ หรือ ACSC ออกมาเตือนประชาชนให้เฝ้าระวังมัลแวร์ชนิดใหม่ชื่อ “JSceal” หลังพบผู้เสียหายแล้วหลายราย และมีมูลค่าความเสียหายรวมกว่า 10 ล้านบาท

การแจ้งเตือนครั้งนี้อยู่ภายใต้การอำนวยการของ พล.ต.อ.ธนา ชูวงศ์ รองผู้บัญชาการตำรวจแห่งชาติ และผู้อำนวยการศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ สำนักงานตำรวจแห่งชาติ รวมถึง พล.ต.ท.จิรภพ ภูริเดช ผู้ช่วยผู้บัญชาการตำรวจแห่งชาติ

จากข้อมูลการสืบสวน พบว่ามัลแวร์ “JSceal” มักแฝงตัวอยู่ในคอมพิวเตอร์ระบบปฏิบัติการ Windows โดยผู้ใช้จำนวนมากไม่รู้ตัว เพราะมัลแวร์สามารถซ่อนการทำงานได้แนบเนียน รันอยู่เบื้องหลังตลอดเวลา และตรวจจับได้ยาก

จุดอันตรายของมัลแวร์ชนิดนี้ คือ การทำงานในลักษณะ “C2 Server” หรือระบบที่เปิดทางให้แฮกเกอร์ควบคุมเครื่องจากระยะไกลได้แทบทั้งหมด เปรียบเหมือนผู้ไม่หวังดีเข้าไปนั่งใช้งานอยู่หน้าคอมพิวเตอร์ของเหยื่อด้วยตัวเอง

เมื่อแฮกเกอร์เข้าถึงเครื่องได้แล้ว จะสามารถดึงข้อมูลสำคัญออกไปได้หลายรูปแบบ ไม่ว่าจะเป็นรหัสผ่านที่บันทึกไว้ในระบบ ประวัติการใช้งาน ข้อมูลบัญชีธนาคาร ไปจนถึงกระเป๋าเงินดิจิทัลหรือคริปโตเคอร์เรนซี โดยผู้เสียหายจำนวนหนึ่งมารู้ตัวอีกครั้งหลังเงินถูกโอนออกจากบัญชีไปแล้ว

สิ่งที่เจ้าหน้าที่พบเพิ่มเติม คือ แฮกเกอร์บางรายสามารถเข้าถึงรหัส OTP ที่ส่งผ่าน Google Messages บนโทรศัพท์มือถือได้ เนื่องจากผู้เสียหายมีการซิงก์โทรศัพท์เข้ากับคอมพิวเตอร์ เมื่อมัลแวร์เข้าควบคุมเครื่อง ก็สามารถเห็นข้อความ OTP และนำไปใช้ทำธุรกรรมแทนเจ้าของบัญชีได้ทันที

ข้อมูลจาก ACSC ระบุว่า ปัจจุบันพบผู้เสียหายแล้วอย่างน้อย 10 ราย และมีมูลค่าความเสียหายรวมมากกว่า 10 ล้านบาท โดยหลายกรณีเริ่มต้นจากพฤติกรรมที่ผู้ใช้อาจมองว่าเป็นเรื่องปกติ เช่น ดาวน์โหลดโปรแกรมฟรี ติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือคลิกลิงก์จากเว็บไซต์ที่ไม่น่าเชื่อถือ

เจ้าหน้าที่ระบุว่า แหล่งแพร่กระจายหลักของมัลแวร์ “JSceal” มาจาก 3 ช่องทางสำคัญ ได้แก่ การติดตั้งโปรแกรมเถื่อนหรือโปรแกรมที่ไม่ได้รับอนุญาต การเข้าเว็บไซต์หรือคลิกลิงก์โฆษณาที่ไม่น่าเชื่อถือ และการใช้งานไฟล์โปรแกรมที่คัดลอกจากอุปกรณ์อื่น ซึ่งอาจมีมัลแวร์ติดมาด้วยโดยไม่รู้ตัว

สำหรับแนวทางป้องกัน ศูนย์ต่อต้านการฉ้อโกงออนไลน์แนะนำให้ประชาชนหลีกเลี่ยงการติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก ไม่ปิดระบบป้องกันไวรัส อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ รวมถึงตรวจสอบสิทธิ์การเข้าถึงของแอปพลิเคชันภายในเครื่องอย่างสม่ำเสมอ

อีกข้อสำคัญ คือ ควรระมัดระวังการซิงก์ข้อความ SMS หรือ Google Messages เข้ากับคอมพิวเตอร์ โดยเฉพาะเครื่องที่ใช้ทำงานร่วมกับหลายโปรแกรม เพราะหากอุปกรณ์ถูกฝังมัลแวร์ ข้อมูล OTP อาจรั่วไหลได้ทันที

เจ้าหน้าที่ยังแนะนำให้ใช้โปรแกรมด้านความปลอดภัย เช่น Malwarebytes เพื่อตรวจสอบและกำจัดภัยคุกคามในเครื่องคอมพิวเตอร์เป็นระยะ

ในช่วงที่ผ่านมา รูปแบบอาชญากรรมออนไลน์เริ่มเปลี่ยนจากการหลอกลวงผ่านข้อความหรือโทรศัพท์ ไปสู่การโจมตีผ่านอุปกรณ์ของเหยื่อโดยตรงมากขึ้น ทำให้หลายกรณีผู้เสียหายแทบไม่รู้ตัวว่ากำลังถูกควบคุมระบบอยู่เบื้องหลัง

จึงเป็นเหตุผลที่หน่วยงานด้านความมั่นคงไซเบอร์เริ่มย้ำเรื่อง “สุขอนามัยดิจิทัล” หรือการใช้งานอุปกรณ์อย่างปลอดภัยมากขึ้น เพราะความเสียหายที่เกิดขึ้นไม่ได้จำกัดแค่ข้อมูลส่วนตัว แต่กระทบไปถึงบัญชีการเงินและทรัพย์สินโดยตรง