เตือนเล่นเกมเสี่ยง ระวังแฮ็กเกอร์ขโมยข้อมูล

โดย...ณัฏฐ์ธยาน์ สุทธิเจริญ

เรียกว่าเป็นเกมยอดนิยมในไทยสำหรับ โปเกมอน โก (Pokemon Go) และแน่นอนว่ายิ่งได้รับความนิยมมากขึ้นเท่าไหร่ โอกาสที่แฮ็กเกอร์จะเข้าไปสร้างช่องโหว่และโอกาสในการโจรกรรมข้อมูลเครื่องของผู้ใช้งานยังคงมีอยู่ผ่านรูปแบบของแรนซัมแวร์ที่สร้างช่องโหว่ให้กับโปรแกรมวินโดวส์ในสมาร์ทโฟน

นักวิจัยจากเทรนด์ไมโครได้ตรวจพบมัลแวร์ที่ชื่อว่า “Ransom_POGOTEAR.A” ที่มีลักษณะคล้ายมัลแวร์เรียกค่าไถ่แบบโอเพ่นซอร์สที่เกิดขึ้นเมื่อเดือน ส.ค. 2558 โดยมัลแวร์ชนิดนี้ได้รับการออกแบบให้สร้างบัญชีผู้ใช้ที่เป็นช่องโหว่ในชื่อ “Hack3r” ในระบบปฏิบัติการวินโดวส์

ทั้งนี้ การปรับเปลี่ยนการลงทะเบียนเพื่อซ่อนมัลแวร์ชนิดนี้ จะเข้าไปถึงข้อมูลภายในเชิงลึกในส่วนของกลุ่มผู้ดูแลระบบภายใน (Administrator) ด้วยการคัดลอกไฟล์มัลแวร์ไปยังไดรฟ์ทั้งหมด และเมื่อไฟล์ถูกคัดลอกจะสามารถถอดออกได้ มัลแวร์ดังกล่าวก็จะสร้างไฟล์รันข้อมูลซ้ำอัตโนมัติ เพื่อให้มัลแวร์ทำงานถึงระบบภายในของเครื่องทุกครั้งที่มีการเข้าถึงเกมดังกล่าว

นอกจากนี้ ไฟล์มัลแวร์ยังสามารถคัดลอกไปยังส่วนรูท (Root) หรือการเข้าถึงระบบติดตั้งของไดรฟ์แบบถาวรตัวอื่นๆ ทำให้มัลแวร์สามารถเข้าไปเรียกค่าไถ่ผู้เล่นเกมโปเกมอน โก เมื่อเหยื่อล็อกอินเข้าสู่วินโดวส์ และยังควบคุมการเข้าใช้งานไอพีแอดเดรสทำให้ไม่สามารถเชื่อมต่ออินเทอร์เน็ตด้วย หากไม่จ่ายเงินหรือยินยอมทำตามเงื่อนไขที่แฮ็กเกอร์เป็นผู้ระบุ

ด้านภาษาที่ใช้ในข้อความเรียกค่าไถ่จะพุ่งเป้าไปที่ผู้ใช้พูดภาษาอาหรับ โดยหน้าจอเรียกค่าไถ่แนบมาเป็นรูปการ์ตูนปิกาจูและไฟล์สกรีนเซิร์ฟเวอร์ประกอบด้วยรูปภาพที่มีข้อความ “Sans Titre” ซึ่งหมายความว่า “Untitled” ที่บอกให้ทราบถึงแหล่งที่มาของผู้พัฒนา

อย่างไรก็ตาม มัลแวร์ Hidden Tear ไม่ใช่เรื่องใหม่ เพราะมีการตรวจพบเมื่อเดือน ม.ค. 2558 ในปารากวัย และเว็บไซต์ดังกล่าวถูกเจาะระบบจากแฮ็กเกอร์ชาวบราซิล โดยโค้ด Hidden Tear เคยมีการเผยแพร่แก่สาธารณชนเพื่อเป็นการให้ความรู้และระบุว่าไม่ควรนำไปใช้เรียกค่าไถ่ แต่การค้นพบครั้งนี้อาจเป็นการเตือนผู้เล่นเกมโปเกมอน โก ว่าหากเปิดเผยข้อมูลสำคัญในลักษณะที่ไม่เหมาะสมอาจก่อให้เกิดปัญหาได้ไม่จบสิ้น

ในเรื่องของโซลูชั่นรักษาของสมาร์ทโฟนนั้น เทรนด์ไมโครแนะนำว่าเพื่อป้องกันปัญหาจากมัลแวร์เรียกค่าไถ่ เจ้าของเครื่องควรตั้งโซลูชั่นที่รักษาความปลอดภัยที่ทันสมัยอยู่เสมอ เพราะหลังการเปิดตัวเกมดังกล่าวอาชญากรไซเบอร์ต่างมองหาประโยชน์จากกระแสความโด่งดังจากเกมดังกล่าว และมีจำนวนแอพหลอกให้ดาวน์โหลดแอพเข้าสู่อุปกรณ์เพิ่มขึ้น ถือว่าสถานการณ์ดังกล่าวเป็นเครื่องเตือนภัยให้ผู้ใช้งานควรระมัดระวังภัยคุกคามที่อาจเกิดขึ้นได้

สอดคล้องกับข้อมูลจากทางแคสเปอร์สกี้ ที่ให้ข้อแนะนำเกี่ยวกับการป้องกันและระวังภัยจากการเล่นเกมโปเกมอน โก โดยระบุว่า เมื่อผู้เล่นเข้าถึงเกมดังกล่าว มักลดการป้องกันตัวเองจากสิ่งรอบข้างลง ทำให้อาจเกิดปัญหาจากภัยรอบด้านโดยไม่รู้ตัวได้ ผู้พัฒนาเกมดังกล่าวจึงมีแผนเตรียมที่จะเปิดตัวดีไวซ์พิเศษที่จะสั่นแจ้งเตือนความเคลื่อนไหวในเกมเพื่อช่วยให้จับโปเกมอนได้เพียงแค่กดปุ่มเดียว ไม่ต้องจ้องหน้าจอตลอดเวลา ลดความหมกมุ่นของผู้เล่นได้ระดับหนึ่ง

ปัญหาการหลงทางของผู้เล่นหรือการเดินทางไปในสถานที่มีความสุ่มเสี่ยงถือว่าเป็นอีกหนึ่งปัญหาสำคัญ เพราะแผนที่ในเกมโปเกมอน โก นั้นมาจากแผนที่ในกูเกิลทำให้สถานที่ ถนน และอาคารต่างๆ ไม่มีป้ายกำกับบอกไว้ จึงมีระบบฟีเจอร์จากแอ็กเคานต์ my.kaspersky.com เพื่อค้นหาคนหายจากแอพในสมาร์ทโฟน รวมทั้งตั้งเวลาค้นหาในกรณีที่ผู้เล่นออกนอกอาณาเขตที่กำหนดจะมีการแจ้งเตือนตำแหน่งที่อยู่ปัจจุบันได้

แม้ว่าเกมนี้จะไม่ได้มีเนื้อหารุนแรงและสามารถเข้าถึงผู้เล่นได้ทุกกลุ่ม แต่ด้วยเทคโนโลยีที่ล้ำหน้าทำให้ผู้ใช้งานต้องการที่จะออกไปเล่นนอกบ้าน หรือไปในสถานที่ที่ไม่คุ้นเคยได้ง่ายขึ้น ดังนั้นตัวผู้เล่นเองจึงควรระมัดระวังตัวเองจากภัยรอบด้านและภัยคุกคามบนโลกออนไลน์ทั้งสิ้น