แคร็กโคนอช : มัลแวร์ที่แฮกเกอร์ใช้เป็นเครื่องมือให้เกมเมอร์หาเงินคริปโตให้
คนเล่นเกมจำนวนมากกำลังถูกหลอกให้ช่วยหาเงินคริปโตให้แฮกเกอร์ จากการดาวน์โหลดเกมที่แอบฝังมัลแวร์ไว้
หลายเว็บไซต์และห้องสนทนากำลังเปิดให้ดาวน์โหลดเกมยอดนิยมฟรี เช่น Grand Theft Auto V, NBA 2K19, และ Pro Evolution Soccer 2018
แต่สิ่งที่ซุกซ่อนอยู่ภายในรหัสของเกมเหล่านี้ คือมัลแวร์ที่ชื่อว่า แคร็กโคนอช (Crackonosh) ซึ่งใช้ในการขุดเงินคริปโต โดยจะมีแอบสร้างเงินดิจิทัลขึ้นมาหลังจากที่มีการดาวน์โหลดเกมขึ้น
นักวิจัยบอกว่า อาชญากรทำเงินจากการหลอกลวงนี้ได้แล้วมากกว่า 2 ล้านดอลลาร์สหรัฐ (ประมาณ 63.5 ล้านบาท)
นักวิจัยของ อะวาสต์ (Avast) กล่าวว่า เกมที่ถูก "เจาะ" กำลังแพร่กระจายมัลแวร์แคร็กโคนอชไปอย่างรวดเร็วและบริษัทซอฟต์แวร์ด้านความมั่นคงไซเบอร์แห่งนี้กำลังตรวจพบกรณีเหล่านี้ทางคอมพิวเตอร์ได้ราว 800 กรณีต่อวัน
โดยอะวาสต์ (Avast) ตรวจพบมัลแวร์ประสงค์ร้ายนี้ได้เฉพาะจากอุปกรณ์ที่ติดตั้งโปรแกรมแอนตี้ไวรัสของทางบริษัทเท่านั้น ดังนั้นผลกระทบที่แท้จริงของแคร็กโคนอชน่าจะสูงกว่านี้มาก
จนถึงตอนนี้ มีการพบมัลแวร์นี้แล้วในกว่า 10 ประเทศ รวมถึง :
ฟิลิปปินส์ : เหยื่อ 18,448 ราย
บราซิล : เหยื่อ 16,584 ราย
อินเดีย : เหยื่อ 13,779 ราย
โปแลนด์ : เหยื่อ 12,727 ราย
สหรัฐฯ : เหยื่อ 11,856 ราย
สหราชอาณาจักร : เหยื่อ 8,946 ราย
เมื่อมีการติดตั้งแคร็กโคนอช มันจะเริ่มดำเนินการปกป้องตัวเองด้วยการ :
ทำให้การอัปเดตวินโดวส์ใช้การไม่ได้
ยกเลิกการติดตั้งซอฟต์แวร์ด้านความปลอดภัยทั้งหมด
จากนั้นโปรแกรมขุดเงินคริปโตเคอร์เรนซีนี้ ก็จะทำงานอยู่เบื้องหลัง โดยจะส่งผลให้:
คอมพิวเตอร์ทำงานช้าลง
ส่วนประกอบต่าง ๆ ถูกใช้งานเกินกำลัง
ค่าไฟของเหยื่อเพิ่มขึ้น
คริสโตเฟอร์ บัดด์ จากอะวาสต์ (Avast) กล่าวว่า "แคร็กโคนอช เผยให้เห็นว่า การพยายามหาเกมฟรีอาจจะทำให้คุณได้สิ่งที่ไม่คาดคิดคือ มัลแวร์"
"และเราเห็นได้ว่า มันทำเงินมหาศาลให้แก่คนสร้างมัลแวร์ขึ้น"
อะวาสต์ (Avast) ระบุว่า จากการแกะรอยกระเป๋าเงินดิจิทัลของแฮกเกอร์พบว่า กลลวงนี้ทำเงินคริปโตเคอร์เรนซีที่ชื่อว่า Monero ให้แก่คนร้ายได้แล้วกว่า 2 ล้านดอลลาร์สหรัฐ (ประมาณ 63.5 ล้านบาท)
- มัลแวร์เรียกค่าไถ่โจมตี 99 ประเทศทั่วโลก
- เกาหลีเหนือ : เปิดแผนแฮกเกอร์ชิงเงินเกือบ 1 พันล้านดอลลาร์ จากธนาคารกลางบังกลาเทศ
- โควิด-19: แฮ็กเกอร์พุ่งเป้าล้วงข้อมูลการขนส่งวัคซีนในสภาพเย็นจัด
ทางบริษัทเชื่อว่า ผู้สร้างมัลแวร์นี้อาจจะเป็นชาวเช็ก เพราะชื่อแคร็กโคนอช (Crackonosh) ซึ่งแปลว่า "จิตวิญญาณขุนเขา" ปรากฏอยู่ในนิทานปรัมปราของชาวเช็ก
ในเดือน มี.ค. นักวิจัยที่ซิสโก-ทาลอส (Cisco-Talos) พบมัลแวร์อยู่ในซอฟต์แวร์หลอกลวงในเกมหลายเกม
และก่อนหน้านี้ในเดือนนี้ ทีมงานของ จี ดาต้า ซอฟต์แวร์ (G Data Software) ได้ค้นพบว่า กำลังเริ่มมีการแฮ็กที่พุ่งเป้าหลอกใช้คนเล่นเกมอีกแบบหนึ่งผ่านทางเกม Steam
จากรายงานความเสี่ยงทางไซเบอร์ล่าสุด อะคาไม (Akamai) บริษัทด้านความั่นคงทางไซเบอร์ ระบุว่า ตรวจพบการโจมตีในทั้งเกมต่าง ๆ และผู้เล่นเกม เพิ่มขึ้น 340% นับตั้งแต่ปี 2019
การโจมตีทางไซเบอร์หลายครั้งมีการใช้บัญชีของคนที่เล่มเกมเก่งและมีของสะสมในเกมมูลค่าสูง โดยบัญชีเหล่านี้จะถูกขโมยไปขายตามเว็บไซต์แฮ็กต่าง ๆ
สตีฟ ราแกน นักวิจัยด้านความปลอดภัยของ อะคาไม (Akami) กล่าวว่า "อาชญากรกำลังพุ่งเป้าไปที่คนเล่นเกมในอัตราที่เพิ่มสูงขึ้น"
"คนเล่นเกมเป็นกลุ่มคนที่ใช้จ่ายเงินเพื่องานอดิเรกและมีปฏิสัมพันธ์สูง ทำให้พวกเขาเหมาะที่จะใช้เป็นแหล่งในการขุดเงินให้แก่กลุ่มอาชญากร"