สำนักงานสอบสวนกลาง หรือ FBI ของสหรัฐฯ ทวีตประกาศข่าวสารแจ้งเตือนประชาชนว่า FBI ไม่แนะนำให้ใช้ “ช่อง USB” ตามที่สาธารณะในการเสียบชาร์จสมาร์ทโฟน ไม่ว่าจะเป็นในสนามบิน ศูนย์การค้า หรือโรงแรม เพราะขณะนี้แฮ็กเกอร์สามารถใช้ช่อง USB สาธารณะในการติดตั้งมัลแวร์เข้าสู่อุปกรณ์สมาร์ทโฟนได้แล้ว
การโจมตีทางไซเบอร์ในลักษณะนี้มีชื่อเรียกว่า “Juice Jacking” วิธีการของอาชญากรที่จะแอบเปลี่ยนเต้ารับ USB ปกติเป็นเต้ารับที่สามารถอัปโหลดมัลแวร์เข้าสู่อุปกรณ์ได้ โดยมัลแวร์นี้จะไปดึงดาต้าอ่อนไหวต่างๆ อย่างเงียบๆ เช่น พาสเวิร์ด ข้อมูลบัตรเครดิต ชื่อ-ที่อยู่ ฯลฯ นำมาเก็บรวบรวมเพื่อขายต่อให้กับอาชญากรรายอื่นที่จะนำข้อมูลไปใช้งาน ดังนั้น กว่าที่เจ้าของอุปกรณ์จะรู้ตัวว่ามีมัลแวร์มาติดตั้ง การป้องกันก็อาจจะสายไปแล้ว
“เป็นเรื่องที่ถูกต้องที่ FBI ออกมาเตือนให้ระวังเรื่องนี้” อาเดรียนัส วอร์เมนโฮฟเว่น ที่ปรึกษาด้านความปลอดภัยไซเบอร์จาก NordVPN กล่าว “ก่อนหน้านี้นักวิจัยด้านความปลอดภัยไซเบอร์คิดว่าการโจมตีของอาชญากรในลักษณะนี้ไม่ค่อยคุ้มค่าเท่าไหร่ เพราะอาชญากรต้องไปสลับเต้ารับ USB เองตามสถานที่ต่างๆ จนกระทั่งเมื่อเร็วๆ นี้ที่สถานการณ์เริ่มเปลี่ยนไป”
วอร์เมนโฮฟเว่นกล่าวว่า ความเสี่ยงที่จะถูก Juice Jacking แบบนี้เริ่มมีมากขึ้นด้วย 2 เหตุผล คือ
หนึ่ง การลงทุนตระเวนไปสลับเต้ารับ USB ตามที่ต่างๆ เริ่มจะเป็นการลงทุนที่คุ้มค่ามากขึ้น เพราะดาต้าที่รวบรวมไปขายเริ่มมีมูลค่าสูงกว่าแต่ก่อน
สอง เทคโนโลยีเต้ารับ USB และสายชาร์จติดตั้งมัลแวร์ได้ เริ่มจะมีราคาถูกลงในการผลิต อาชญากรสามารถควบคุมต้นทุนเหลือเพียง 7 ดอลลาร์สหรัฐต่อชิ้น (ประมาณ 245 บาท) และวิธีการติดตั้งก็ง่าย อาชญากรแค่แกะช่องเต้ารับ USB และเปลี่ยนสลับของโจรเข้าไปแทน หากฝึกฝนมาอย่างเชี่ยวชาญจะใช้เวลาแค่ไม่กี่นาทีเท่านั้น
การแฮ็กด้วยอุปกรณ์ลักษณะนี้จะทำให้เหยื่อไม่รู้ตัวเลย แต่วอร์เมนโฮฟเว่นก็บอกวิธีสังเกตไว้ด้วยว่า ถ้าสมาร์ทโฟนของคุณเริ่มทำงานช้าผิดปกติ หรือเครื่องร้อนกว่าปกติ ก็มีความเป็นไปได้ว่าเครื่องจะมีมัลแวร์เข้าไปติดตั้งแล้ว
แล้วเราจะป้องกันตัวเองจากแฮ็กเกอร์ Juice Jacking ได้อย่างไร? วอร์เมนโฮฟเว่นแนะนำ 4 วิธีนี้
1.พกพาเพาเวอร์แบงก์ไปใช้แทนการเสียบชาร์จกับเต้ารับ USB – เมื่อมีเพาเวอร์แบงก์อยู่กับตัว ทำให้ลดโอกาสที่จะต้องเสี่ยงชาร์จไฟฟ้าในที่สาธารณะ
2.ใช้อุปกรณ์ USB Data Blocker – อุปกรณ์นี้หน้าตาคล้ายๆ ธัมบ์ไดรฟ์ ใช้สำหรับสวมหัวชาร์จ USB ก่อนจะไปเสียบกับเต้ารับอีกที ภายในตัว USB Data Blocker จะตัดสายไฟฟ้าเส้นที่ไว้ใช้ถ่ายโอนข้อมูลออก ทำให้หัวชาร์จ USB ส่งได้เฉพาะกระแสไฟฟ้าเท่านั้น จะรับส่งข้อมูลไม่ได้
3.อย่าใช้สายชาร์จที่ไม่รู้ว่าเป็นของใคร – บางครั้งในที่สาธารณะอาจจะมีคนทิ้งสายชาร์จคาช่องเสียบเอาไว้ ซึ่งอาจจะเป็นสายชาร์จดูดข้อมูลของแฮ็กเกอร์ที่มาแกล้งทิ้งเอาไว้ก็ได้
4.ใช้เฉพาะช่องเสียบปลั๊กไฟเท่านั้น – วิธี Juice Jacking จะใช้ได้เฉพาะช่องเสียบ USB เท่านั้น ไม่สามารถทำได้กับช่องเสียบปลั๊กไฟ ดังนั้น หากต้องการชาร์จในที่สาธารณะ ควรจะพกทั้งสายชาร์จและหัวแปลงไปด้วย เพื่อให้มั่นใจว่าเรากำลังรับแต่กระแสไฟฟ้าเข้าเครื่อง ไม่มีมัลแวร์ติดมา
]]>บริษัทรักษาความปลอดภัยข้อมูลของสหรัฐฯ เปิดเผยว่า มีคดีที่เกี่ยวข้องกับมัลแวร์ Emotet กว่า 2.7 ล้านเคส โดยมัลแวร์ชนิดดังกล่าวได้ถูกตรวจพบทั่วโลกตั้งแต่ปลายปีที่แล้ว และแม้ว่าเซิร์ฟเวอร์จะถูกกำจัดไปก่อนหน้านี้หลังจากมีการดำเนินการบังคับใช้กฎหมายระหว่างประเทศแต่ก็ยังไม่หมดไป
โดยมัลแวร์ Emotet ได้ปรากฏตัวครั้งแรกในปี 2014 โดยมันสามารถขโมยข้อมูลที่ละเอียดอ่อนได้ และมักแพร่กระจายผ่านอีเมลปลอมในลักษณะข้อความให้ตอบกลับ โดยในปี 2018 พบว่ามีผู้ที่โดนมัลแวร์ Emotet เล่นงานถึง 19 ล้านรายภายในเดือนเดียว
แม้เจ้าหน้าที่ใน 6 ประเทศในยุโรป รวมทั้งแคนาดาและสหรัฐอเมริกา ได้ทำการปิดเซิร์ฟเวอร์หลักในเดือนมกราคมปีที่แล้วในการดำเนินการที่ประสานงานโดย Europol และมัลแวร์ถูกทำลายในช่วงเดือนเมษายน แต่ Emotet ได้เริ่มกลับมาแพร่กระจายอย่างรวดเร็วในช่วงไม่กี่เดือนที่ผ่านมา โดยมีผู้ได้รับการยืนยัน 90,000 รายในเดือนพฤศจิกายน และ 1.07 ล้านรายในเดือนมกราคม และพบผู้เสียหายมากกว่า 1.25 ล้านรายในต้นเดือนกุมภาพันธ์
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สงสัยว่า ยังมีกลุ่มแฮกเกอร์ที่ไม่ถูกจับได้จากการปราบปรามทั่วโลกเมื่อช่วงเดือนมกราคม 2021 และเริ่มแจกจ่าย Emotet เมื่อปลายปีที่แล้ว โดยในประเทศญี่ปุ่นเชื่อว่าบริษัทและองค์กรกว่า 20 แห่ง รวมถึงผู้ผลิตผลิตภัณฑ์ในครัวเรือน Lion Corp และบริษัทรับสร้างบ้าน Sekisui House Ltd เชื่อว่าได้รับผลกระทบจากมัลแวร์
]]>