เตือนภัย ข่าวแฮกเกอร์ ใช้เทคนิคใหม่ ในการขุดเหมืองออนไลน์ ผ่านเครื่องของเราอย่างแนบเนียน
ปัจจุบัน มีแฮกเกอร์เกิดขึ้นอย่างมากมาย หลายคนคงอาจจะเคยได้ยินข่าวแฮกเกอร์เกี่ยวกับ เว็บไซต์ปลอมที่หลอกล่อให้คนกดเข้าไปดู แล้วใช้เครื่องนั้น ขุดเหมือง (Mining) ออนไลน์เพื่อหาเงินดิจิตอล (Crypto Currency) เข้ากระเป๋าตัวเอง หลักการทำงานของมันไม่ได้ยากเลย เพียงแค่ใส่โค้ด JavaScript เข้าไปในเว็บไซต์ แล้วหลอกล่อให้เหยื่ออยู่ในเว็บไซต์ให้นานที่สุดเท่าที่เป็นได้ โดยมันจะหยุดทำงานต่อเมื่อเหยื่อกดปิดแท็บหรือปิดเบราว์เซอร์ เท่านั้น ซึ่งมันก็ไม่ได้ส่งผลกระทบอะไรมากมาย เพราะคนส่วนมากเปิดแท็บไว้ไม่นานก็ปิด
แต่ล่าสุดทีมนักวิจัยของ Malwarebytes ค้นพบ ข่าวแฮกเกอร์ เทคนิคใหม่ที่เหล่าแฮกเกอร์ใช้ในการขุดเหมืองบนเครื่องของเหยื่อแล้ว ซึ่งบอกได้เลยว่าแนบเนียนสุดๆ วิธีใหม่ที่ว่านี้ เริ่มจากการที่เหยื่อเข้าไปในเว็บไซต์ปลอมที่เตรียมไว้ แล้วเว็บไซต์นั้นมันก็จะรันโค้ดบางอย่างเพื่อ เปิดหน้าต่างใหม่ (New Window) แล้วซ่อนตัวอยู่ทางขวาล่างสุดของหน้าจอหลังแถบ Taskbar โดยที่เหยื่อไม่รู้ตัว ในหน้าต่างนั้นเต็มไปด้วยโค้ด JavaScript สำหรับขุดเหมืองโดยเฉพาะ ซึ่งจะทำให้คอมพิวเตอร์ของเราทำงานหนัก เพื่อขุดเหมืองหาเงินเข้ากระเป๋าเหล่าแฮกเกอร์แบบฟรีๆ
จะเห็นได้ว่า แม้ว่าจะกดปิดเว็บเบราว์เซอร์ไปแล้ว แต่การทำงานของ CPU ยังคงอยู่ที่ 50-80% ตลอดเวลา หากไม่สังเกตใน Task Manager ก็คงไม่รู้เลย เพราะคนส่วนใหญ่คิดว่ากด X ปิดไปแล้วก็น่าจะจบไป แต่ไม่ใช่กับกรณีนี้ นั่นก็เพราะ มันได้ซ่อนตัวอยู่แบบที่เราคาดไม่ถึง ซึ่งเทคนิคใหม่ที่ว่านี้ นักวิจัยกล่าวว่า “เงื่อนไขการทำงานของมัน ต้องเป็นเว็บเบราว์เซอร์ Google Chrome เวอร์ชั่นล่าสุด บน Windows 7 และ 10 เท่านั้น“ นอกเหนือจากนี้มันอาจไม่ทำงาน
แต่ก็ไม่ต้องตกใจกันไป เพราะว่ามีวิธีหยุดการทำงานได้ โดยลากแถบ Taskbar ขึ้นมาให้สุดแล้ว แล้วลากกลับไปยังจุเดิม แท็บที่ซ่อนอยู่ก็จะปรากฏออกมาให้เห็น หลังจากนั้นก็กดปิดได้เลย หากว่าใครรู้จักวิธีหยุดการทำงานบน Task manager ด้วยปุ่ม “End task” ก็ไม่น่าจะมีปัญหาซักเท่าไร แต่ถ้าอยากปิดแบบ Advance หน่อยก็ปิดผ่าน Command Phompt ด้วยคำสั่ง “taskkill /IM chrome.exe” ได้เลย
ขอขอบคุณ : news.thaiware.com
