ทำความรู้จัก Cryptocurrency Mining หนึ่งในสาเหตุที่ทำให้เครื่องคอมพิวเตอร์ของคุณทำงานช้าลง

          ในปีที่ผ่านมาหลายๆคนคงได้รู้จักกับมัลแวร์เรียกค่าไถ่อย่าง Ransomware ไปไม่มากก็น้อย เนื่องจากมีการแพร่ระบาดและส่งผลกระทบกับผู้ใช้งานเป็นจำนวนมาก และทำให้ผู้ใช้งานคอมพิวเตอร์หันมาสนใจเกี่ยวกับภัยคุกคามที่เกิดขึ้นบนระบบคอมพิวเตอร์มากขึ้น แต่เมื่อต้นปี 2561 ทิศทางและรูปแบบของมัลแวร์ที่กำลังเริ่มเปลี่ยนจากมัลแวร์เรียกค่าไถ่ (Ransomware) มาเป็นมัลแวร์ที่เกี่ยวข้องกับ Cryptocurrency แทน เนื่องจากกระแสความนิยมในการลงทุนในตลาดของเงินดิจิตอล หรือ Cryptocurrency ที่เกิดขึ้นมากมายในปัจจุบัน ส่งผลให้มัลแวร์ที่เกี่ยวข้องกับ Cryptocurrency เป็นเป้าหมายที่น่าสนใจสำหรับเหล่าแฮกเกอร์ผู้ไม่หวังดี

          โดย Cryptocurrency Mining malware เป็นมัลแวร์ที่จะดึงทรัพยากรของระบบคอมพิวเตอร์ (CPU) เพื่อใช้ในการกระบวนการขุดเหมือง (Mining) สำหรับช่วยขุดเงินสกุลดิจิตอลหรือที่เราอาจจะเคยได้ยินว่า “ขุดบิทคอยน์ (Bitcoin)” ซึ่ง Bitcoin ก็เป็นหนึ่งในสกุลเงินดิจิตอล และในปัจจุบัน สกุลเงินดิจิตอลก็มีมากกว่า 1,000 สกุลเงินเลยทีเดียว แล้วเราจะสามารถสังเกตและป้องกันภัยจากมัลแวร์ขุดเหมืองนี้ได้อย่างไรบ้าง?

คำแนะนำสำหรับผู้ใช้งานทั่วไป

  1. ติดตั้ง โปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์ เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด ควรมีการติดตั้งโปรแกรมป้องกันมัลแวร์ลงบนเครื่องคอมพิวเตอร์ไว้ด้วย และผู้ใช้งานที่ติดตั้งโปรแกรมป้องกันมัลแวร์ของมหาลัยฯ ไว้อยู่แล้ว หากไม่แน่ใจว่าเครื่องของท่านมีไฟล์ที่เป็นอันตรายอยู่บนเครื่องหรือไม่ สามารถทำการ Scan เพื่อตรวจสอบไฟล์ที่อยู่บนเครื่องได้ดังนี้ คู่มือการใช้งานเบื้องต้นโปรแกรมป้องกัน Malware

  2. ตรวจสอบการใช้งานของ CPU จาก Task Manager

    วิธีการตรวจสอบสำหรับผู้ใช้งาน Windows 7

    กดปุ่ม Ctrl+Shift+Esc หรือ คลิกขวาที่ Taskbar (หมายเลข 1) และกดเลือก ‘Start Task Manager’ (หมายเลข 2)

    รูปที่ 1 แสดงวิธีการเปิด Task Manager ของ Windows 7

    รูปที่ 2 หน้างต่าง Task Manager ของ Windows 7

    Task Manager จะแสดง ปริมาณการใช้งาน CPU บนเครื่องของแต่ละรายการ พร้อมทั้ง % การใช้งานโดยรวมของ CPU ณ ขณะนั้น (CPU Usage)

    วิธีการตรวจสอบสำหรับผู้ใช้งาน Windows 8.1

    กดปุ่ม Ctrl+Shift+Esc หรือ คลิกขวาที่ Taskbar (หมายเลข 1) และกดเลือก ‘Task Manager’ (หมายเลข 2)

    รูปที่ 3 แสดงวิธีการเปิด Task Manager ของ Windows 8.1

    รูปที่ 4 หน้างต่าง Task Manager ของ Windows 8.1

    Task Manager จะแสดง ปริมาณการใช้งาน CPU บนเครื่องของแต่ละรายการ พร้อมทั้ง % การใช้งานโดยรวมของ CPU ณ ขณะนั้น
     
  3. ระมัดระวังการใช้งานเว็บไซต์ให้มากขึ้น เนื่องจากโดยส่วนใหญ่แล้วมัลแวร์ขุดเหมืองสกุลเงินดิจิตอล จะแฝงตัวมาในรูปแบบของ Malvertising (โฆษณา) บนเว็บไซต์ เพียงแค่ผู้ใช้งานเข้าเยี่ยมชมเว็บไซต์ที่มีการฝัง Script ของการขุดเหมือง CPU ของผู้ใช้งานก็จะถูกดึงไปเข้าสู่กระบวนการดังกล่าวทันที และนอกจากเว็บไซต์ที่เป็นอันตรายแล้ว มัลแวร์ดังกล่าวยังเคยถูกแพร่กระจายผ่านทาง Facebook Messenger อีกด้วย

    รูปที่ 5 แสดงตัวอย่าง มัลแวร์ที่แพร่กระจายผ่านทาง Facebook Messenger

    ผู้ใช้งานสามารถเลือกติดตั้งส่วนขยาย (Extensions) ‘No Coin’ บนเว็บเบราว์เซอร์เพิ่มเติม เพื่อช่วยป้องกันได้อีกทาง โดยส่วนขยาย ‘No Coin’ สามารถติดตั้งได้ทั้ง Google Chrome, Mozilla Firefox และ Opera

  4. ตรวจสอบเอกสารแนบที่มากับอีเมลทุกครั้ง อีเมลหลอกลวง (Phishing) ก็ถือเป็นอีกช่องทางหนึ่งในการแพร่กระจายมัลแวร์ดังกล่าว โดยเฉพาะอีเมลที่มีการแนบไฟล์เอกสารมาด้วย ผู้ใช้งานควรตรวจสอบอีเมลฉบับดังกล่าวให้แน่ใจเสียก่อน โดยวิธีการตรวจสอบสามารถทำได้ดังนี้ วิธีตรวจสอบ E-mail ที่เป็นอันตรายเบื้องต้น

  5. ตรวจสอบและอัปเดต Windows ให้ใช้ patch ล่าสุด รวมทั้งอัปเดตซอฟแวร์ในเครื่องอย่างสม่ำเสมอ

 

ข้อมูลอ้างอิง

- Security 101: The Impact of Cryptocurrency-Mining Malware by Trend Micro
- Ransom Where? Malicious Cryptocurrency Miners Takeover, Generating Millions by Talos
- Cryptocurrency Mining Scripts Now Run Even After You Close Your Browser by The Hacker News
- Beware of Cryptocurrency Mining Virus Spreading Through Facebook Messenger by The Hacker News


หากมีข้อสงสัย หรือ ต้องการสอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ
สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ชั้น 4 อาคารจามจุรี 3  โทรศัพท์ : 0-2218-3314  Email : help@chula.ac.th