Crypto Malware คืออะไรและจะหลีกเลี่ยงได้อย่างไร [2023]

เก้าในสิบครั้ง การกำจัดมัลแวร์เข้ารหัสลับนั้นยากพอๆ กับการตรวจจับพวกมัน

คุณจะสงสัยว่าประสิทธิภาพของคอมพิวเตอร์ของคุณลดลงอย่างกระทันหันหรือไม่?

หลายคนไม่ยอม! ในทำนองเดียวกัน มีเพียงไม่กี่คนเท่านั้นที่ใส่ใจเกี่ยวกับการล้าหลังในบางครั้ง และมักจะแท็กสิ่งนี้ว่าเป็นปัญหา ‘มาตรฐาน’ ของระบบปฏิบัติการ

อย่างไรก็ตาม หากพวกเขาตรวจสอบลึกลงไป มันยังสามารถแสดงให้เห็นว่าเป็นแอปพลิเคชั่นหลอกลวง กินแบนด์วิดท์และดึงประสิทธิภาพการทำงานของระบบ

สารบัญ

Crypto-Malware คืออะไร?

คุณสามารถสันนิษฐานได้ว่ามัลแวร์เข้ารหัสเป็นปลิงดิจิทัลที่ถูกฉีดโดยผู้รับประโยชน์บุคคลที่สามซึ่งดูดทรัพยากรคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้ตัว

อย่างไรก็ตาม กระบวนการนี้เป็นที่รู้จักกันโดยทั่วไปว่าเป็นการแจ็กข้อมูลแบบเข้ารหัสลับ

ตามที่ระบุไว้แล้ว สิ่งที่ทำให้ตรวจจับได้ยากคือวิธีการทำงานของมัน คุณไม่สามารถบอกความแตกต่างได้เว้นแต่คุณจะทราบดีถึงเสียงการทำงานมาตรฐาน ความเร็ว ฯลฯ ของพัดลมคอมพิวเตอร์ของคุณ และประสิทธิภาพของระบบโดยทั่วไป

สิ่งนี้จะเรียกใช้แอปพลิเคชันการขุด crypto ในพื้นหลังตลอดอายุการใช้งานของเครื่องของคุณ เว้นแต่คุณจะกดถอนการติดตั้ง

โดยสรุปแล้ว crypto miners เป็นแอปพลิเคชั่นที่สนับสนุนโลกของ crypto โดยตรวจสอบธุรกรรมของพวกเขาและขุดเหรียญใหม่ สิ่งนี้สร้างรายได้แบบพาสซีฟให้กับผู้ประกอบการ

แต่สิ่งเหล่านี้เรียกว่ามัลแวร์เข้ารหัสหากติดตั้งบนระบบโดยไม่ได้รับอนุญาตจากผู้ดูแลระบบอย่างเหมาะสม ทำให้เป็นอาชญากรรมทางไซเบอร์

เพื่อการเปรียบเทียบที่ง่ายกว่า ลองพิจารณาว่ามีคนใช้สนามหญ้าของคุณเพื่อปลูกไม้ผล แย่งน้ำและทรัพยากรที่จำเป็นจากบ้านของคุณโดยไม่ได้รับความยินยอมจากคุณ และปฏิเสธผลไม้หรือเงินจากคุณ

นั่นจะคล้ายกับการขโมยรหัสลับของโลกมรณะนี้

Crypto-Malware ทำงานอย่างไร?

เช่นเดียวกับมัลแวร์ส่วนใหญ่!

คุณไม่ต้องค้นหาการดาวน์โหลดที่ติดไวรัสและติดตั้งเพื่อความสนุกสนาน

แต่สิ่งเหล่านี้เกิดขึ้นกับคุณในทางโลกีย์ที่สุด:

การคลิกลิงก์ในอีเมล
การเยี่ยมชมเว็บไซต์ HTTP
ดาวน์โหลดจากแหล่งที่ไม่ปลอดภัย
การคลิกโฆษณาที่น่าสงสัย และอื่นๆ

นอกจากนี้ ผู้ไม่หวังดีอาจปรับใช้วิศวกรรมสังคมเพื่อบังคับให้ผู้ใช้ดาวน์โหลดมัลแวร์ดังกล่าว

แนวทางปฏิบัติที่ดีที่สุด 10 ประการสำหรับ Excel ในการเล่าเรื่องด้วยการแสดงข้อมูล

เมื่อติดตั้งแล้ว crypto-malware piggybacks บนทรัพยากรระบบของคุณจนกว่าคุณจะตรวจพบและถอนการติดตั้ง

สัญญาณบางอย่างของการติดมัลแวร์การเข้ารหัสลับคือความเร็วพัดลมที่เพิ่มขึ้น (เสียงรบกวน) ความร้อนที่มากขึ้น และประสิทธิภาพที่ช้าลง

Crypto-Malware เทียบกับ Crypto-Ransomware

Crypto-ransomware นั้นไม่ละเอียดอ่อนนัก เมื่อติดตั้งแล้ว มันสามารถล็อกคุณออกจากระบบได้เท่านั้น เพื่อให้เข้าถึงได้หลังจากที่คุณจ่ายค่าไถ่เป็นจำนวน

โดยทั่วไปจะแสดงหมายเลขหรืออีเมลเพื่อติดต่อหรือรายละเอียดบัญชีเพื่อร่วมมือกับภัยคุกคามเรียกค่าไถ่

ขึ้นอยู่กับเงินเดิมพัน บางครั้งผู้คนยอมทำตามผู้หลอกลวงเพื่อขอรับเงินคืน อย่างไรก็ตาม มีบางกรณีที่การยอมรับ ‘คำขอ’ ดังกล่าวไม่ได้ช่วยบรรเทาหรือทำให้พวกเขากลายเป็นเป้าหมายในอนาคตเช่นกัน

ในทางตรงกันข้าม Crypto-malware ไม่มีภัยคุกคามที่มองเห็นได้ มันทำงานอย่างเงียบ ๆ ในพื้นหลัง กินทรัพยากรของคุณเพื่อเป็นแหล่งรายได้แบบพาสซีฟตลอดกาลสำหรับอาชญากรไซเบอร์

การโจมตี Crypto-Malware ยอดนิยม

นี่คือบางส่วนของเหตุการณ์ที่บันทึกไว้ซึ่งเขย่าโลกดิจิทัลด้วยความซับซ้อน

#1. แกร็บบอยด์

Graboid ถูกตรวจพบโดยนักวิจัยเครือข่าย Palo Alto และเผยแพร่ในรายงานปี 2019 ผู้โจมตีนำโฮสต์ Docker ที่ไม่ปลอดภัยเกือบ 2,000 รายการไปใช้ฟรีโดยไม่จำเป็นต้องได้รับอนุญาต

มันส่งคำสั่งระยะไกลเพื่อดาวน์โหลดและปรับใช้อิมเมจนักเทียบท่าที่ติดไวรัสไปยังโฮสต์ที่ถูกบุกรุก ‘ดาวน์โหลด’ ยังมีเครื่องมือในการสื่อสารและเป็นอันตรายต่อเครื่องอื่น ๆ ที่มีช่องโหว่

ถัดไป คอนเทนเนอร์ที่ “แก้ไข” จะดาวน์โหลดสคริปต์สี่รายการและดำเนินการตามลำดับ

สคริปต์เหล่านี้สุ่มใช้งานเครื่องขุด Monero สำหรับเซสชัน 250 วินาทีซ้ำๆ และแพร่กระจายมัลแวร์ผ่านเครือข่าย

#2. พาวเวอร์โกสต์

PowerGhost ถูกเปิดเผยโดย Kaspersky labs ในปี 2018 เป็นมัลแวร์เข้ารหัสลับแบบไร้ไฟล์ที่มุ่งเป้าไปที่เครือข่ายองค์กรเป็นหลัก

ไม่มีไฟล์ซึ่งหมายความว่าจะแนบตัวเองกับเครื่องโดยไม่ดึงดูดความสนใจหรือการตรวจจับที่ไม่ต้องการ ต่อจากนั้นจะเข้าสู่ระบบอุปกรณ์ผ่าน Windows Management Instrumentation (WMI) หรือช่องโหว่ EthernalBlue ที่ใช้ในการโจมตีแรนซัมแวร์ WannaCry ที่น่าอับอาย

เมื่อเข้าสู่ระบบแล้ว มันพยายามปิดการทำงานของนักขุดคนอื่นๆ (ถ้ามี) เพื่อเก็บเกี่ยวผลตอบแทนสูงสุดสำหรับนักขุดที่รับผิดชอบ

นอกเหนือจากการเป็นทรัพยากรสำรองแล้ว PowerGhost ตัวแปรหนึ่งยังเป็นที่ทราบกันดีว่าโฮสต์การโจมตี DDoS ที่กำหนดเป้าหมายไปยังเซิร์ฟเวอร์อื่น

#3. แบดเชลล์

BadShell ถูกค้นพบโดย Comodo Cybersecurity ในปี 2018 เป็นเวิร์มคริปโตแบบไร้ไฟล์อีกตัวที่ไม่ทิ้งร่องรอยบนที่จัดเก็บข้อมูลระบบ แต่ทำงานผ่าน CPU และ RAM แทน

9 ตัวอัปเดตไดรเวอร์ที่ดีที่สุดเพื่อให้ไดรเวอร์ฮาร์ดแวร์อุปกรณ์ของคุณทันสมัยอยู่เสมอ

สิ่งนี้แนบมากับ Windows PowerShell เพื่อดำเนินการคำสั่งที่เป็นอันตราย มันเก็บรหัสไบนารีไว้ใน Windows Registry และรันสคริปต์การขุด crypto ด้วย Windows Task Scheduler

#4. Prometei Botnet

ตรวจพบครั้งแรกในปี 2020 Prometei Botnet กำหนดเป้าหมายช่องโหว่ Microsoft Exchange ที่เผยแพร่เพื่อติดตั้งมัลแวร์เข้ารหัสสำหรับการขุด Monero

การโจมตีทางไซเบอร์นี้ใช้เครื่องมือหลายอย่าง เช่น EternalBlue, BlueKeep, SMB และ RDP เป็นต้น เพื่อแพร่กระจายผ่านเครือข่ายเพื่อกำหนดเป้าหมายระบบที่ไม่ปลอดภัย

มันมีหลายเวอร์ชั่น (เช่นเดียวกับมัลแวร์ส่วนใหญ่) และนักวิจัยของ Cybereason ระบุต้นกำเนิดของมันย้อนกลับไปในปี 2559 นอกจากนี้ มันยังมีสถานะข้ามแพลตฟอร์มที่แพร่ระบาดในระบบนิเวศของ Windows และ Linux

จะตรวจจับและป้องกันมัลแวร์ Crypto ได้อย่างไร

วิธีที่ดีที่สุดในการตรวจสอบมัลแวร์เข้ารหัสคือการรักษาแท็บในระบบของคุณ เสียงพัดลมที่เพิ่มขึ้นหรือประสิทธิภาพที่ลดลงอย่างกะทันหันอาจทำให้เวิร์มดิจิตอลเหล่านี้ออกมา

อย่างไรก็ตาม ระบบปฏิบัติการเป็นเอนทิตีที่ซับซ้อน และสิ่งเหล่านี้มักจะเกิดขึ้นในเบื้องหลัง และโดยทั่วไปแล้วเราจะไม่สังเกตเห็นการเปลี่ยนแปลงเล็กน้อยดังกล่าว

ในกรณีดังกล่าว ต่อไปนี้เป็นคำแนะนำบางประการที่สามารถช่วยให้คุณปลอดภัย:

อัปเดตระบบของคุณอยู่เสมอ ซอฟต์แวร์ที่ล้าสมัยมักมีช่องโหว่ที่อาชญากรไซเบอร์ใช้
ใช้โปรแกรมป้องกันไวรัสระดับพรีเมียม ฉันไม่สามารถเน้นได้เพียงพอว่าอุปกรณ์ทุกเครื่องต้องการโปรแกรมป้องกันไวรัสที่ดีเพียงใด นอกจากนี้ การโจมตีดังกล่าวยังเกิดขึ้นโดยไม่คำนึงถึงระบบปฏิบัติการ (Mac ก็โดนโจมตีเช่นกัน!) และประเภทอุปกรณ์ (รวมสมาร์ทโฟน แท็บเล็ต)
อย่าคลิกทุกอย่าง ความอยากรู้อยากเห็นเป็นธรรมชาติของมนุษย์ที่มักถูกเอาเปรียบอย่างไม่ยุติธรรม หากไม่สามารถหลีกเลี่ยงได้ ให้คัดลอกและวางลิงก์ที่น่าสงสัยลงในเครื่องมือค้นหาใดๆ และดูว่าจำเป็นต้องดำเนินการเพิ่มเติมหรือไม่
เคารพคำเตือนในเบราว์เซอร์ เว็บเบราว์เซอร์มีความก้าวหน้ามากกว่าเมื่อทศวรรษที่แล้ว พยายามอย่าลบล้างคำเตือนใด ๆ หากไม่มีการตรวจสอบสถานะที่เหมาะสม นอกจากนี้ ให้อยู่ห่างจากเว็บไซต์ HTTP
รับทราบข้อมูล เครื่องมือเหล่านี้ได้รับการอัปเดตเป็นประจำจากผู้ไม่หวังดี นอกจากนี้ วิธีการตกเป็นเหยื่อของพวกเขาก็มีวิวัฒนาการเช่นกัน ดังนั้น โปรดอ่านเกี่ยวกับการแฮ็กล่าสุดและแบ่งปันกับเพื่อนของคุณ

Crypto-Malware กำลังระบาด!

นี่เป็นเพราะการยอมรับ crypto ที่เพิ่มขึ้นเรื่อย ๆ และการตรวจจับที่ยากลำบาก

8 API Affiliate Program ที่นักพัฒนาสามารถเข้าร่วมสร้างรายได้

และเมื่อติดตั้งแล้ว พวกเขาจะปั่นเงินฟรีสำหรับอาชญากร crypto โดยไม่ต้องใช้ความพยายามเพียงเล็กน้อยหรือไม่ต้องใช้เลย

อย่างไรก็ตาม แนวทางปฏิบัติที่ดีที่สุดสำหรับอินเทอร์เน็ตที่ระบุไว้ข้างต้นจะช่วยให้คุณปลอดภัย

และตามที่กล่าวไว้แล้ว การติดตั้งซอฟต์แวร์ความปลอดภัยทางไซเบอร์บนอุปกรณ์ทั้งหมดของคุณจะเป็นการดีที่สุด

ต่อไป ดูบทแนะนำเกี่ยวกับพื้นฐานความปลอดภัยทางไซเบอร์สำหรับผู้เริ่มต้น

ปฏิกิริยาของคุณคืออะไร?