Microsoft ลุยปราบมัลแวร์ขโมยรหัส แพร่เกือบ 4 แสนเครื่องทั่วโลก
Microsoft ผนึกกำลังลุยปราบ "Lumma" มัลแวร์ตัวร้าย ขโมยรหัสผ่าน ทั้งบัตรเครดิต-คริปโตฯ แพร่กระจายเกือบ 4 แสนเครื่องทั่วโลก
ไมโครซอฟท์และหน่วยงานบังคับใช้กฎหมายได้ออกมาประกาศความสำเร็จครั้งสำคัญผ่าน Blogpost ในการปราบปรามมัลแวร์ Lumma หรือที่รู้จักกันในนาม "มัลแวร์ขโมยข้อมูล" (info-stealer malware) ที่แพร่ระบาดอย่างหนัก
ซึ่งเป็นตัวการสำคัญที่ทำให้คอมพิวเตอร์ระบบปฏิบัติการ Windows ทั่วโลกกว่า 394,000 เครื่องติดไวรัส โดยหลักๆ แล้วจะพบในบราซิล ยุโรป และสหรัฐอเมริกา
มัลแวร์ Lumma น่ากลัวแค่ไหน?
Lumma ไม่ใช่มัลแวร์ธรรมดาๆ แต่เป็นตัวที่ถูกสร้างมาเพื่อเจาะข้อมูลส่วนตัวของเราโดยเฉพาะ มันมักจะแอบแฝงมากับสิ่งที่เราเผลอดาวน์โหลดลงเครื่องบ่อยๆ เช่น:
- เกมเถื่อน: เกมที่ไม่ได้ซื้อผ่านช่องทางถูกกฎหมาย หรือมีการแก้ไขดัดแปลง
- แอปพลิเคชัน Crack: โปรแกรมที่ละเมิดลิขสิทธิ์และมีการปลดล็อกฟังก์ชันการใช้งานแบบเต็ม
พอเครื่องของเราติดเจ้า Lumma เข้าไป มันจะแอบทำงานเงียบๆ อยู่เบื้องหลัง คอยแอบขโมยข้อมูลสำคัญของเราไป ไม่ว่าจะเป็น:
- ชื่อผู้ใช้งานและรหัสผ่าน: สำหรับเข้าสู่ระบบต่างๆ
- ข้อมูลบัตรเครดิต: ที่เคยบันทึกไว้ในเครื่อง
- กระเป๋าเงินดิจิทัล: พวกคริปโตเคอร์เรนซีต่างๆ
ข้อมูลเหล่านี้จะถูกส่งตรงไปยังกลุ่มอาชญากรไซเบอร์ และถูกนำไปขายต่อในตลาดมืด
นอกจากนี้ Lumma ยังทำหน้าที่เป็น "ช่องทางลับ" (backdoor) ให้แฮกเกอร์เข้ามาฝังมัลแวร์ร้ายแรงอื่นๆ ต่อได้อีก อย่างเช่น มัลแวร์เรียกค่าไถ่ (ransomware) ที่อาจทำให้ไฟล์ข้อมูลของเราถูกล็อกหมด แล้วเรียกเงินมหาศาลเพื่อแลกกับการปลดล็อก
ไมโครซอฟท์จัดการยังไง?
เพื่อจัดการกับภัยคุกคามครั้งนี้ ไมโครซอฟท์ไม่ได้อยู่เฉยๆ พวกเขาเดินหน้าจัดการตามกฎหมายทันที:
- ยื่นเรื่องฟ้องศาล: ไมโครซอฟท์ยื่นฟ้องศาลรัฐบาลกลาง เพื่อขออำนาจศาลในการเข้ายึดโดเมนกว่า 2,300 โดเมน ซึ่งโดเมนเหล่านี้เป็นเหมือน "ศูนย์บัญชาการ" ที่มัลแวร์ใช้สื่อสารและรับคำสั่งจากผู้ไม่หวังดี
- ประสานงานกับรัฐบาล: กระทรวงยุติธรรมของสหรัฐฯ ก็เข้ามาร่วมมือด้วย โดยการยึดโดเมนอีก 5 โดเมนที่เป็นโครงสร้างพื้นฐานหลักของ Lumma
การที่บริษัทใหญ่ระดับไมโครซอฟท์จับมือกับหน่วยงานรัฐ แสดงให้เห็นว่าพวกเขาเอาจริงเอาจังแค่ไหนกับการต่อสู้กับอาชญากรรมไซเบอร์ที่นับวันยิ่งซับซ้อนและสร้างความเสียหายหนักขึ้นเรื่อยๆ
บทเรียนจาก Lumma ข้อมูลของเรา...มีค่า!
มัลแวร์ขโมยรหัสผ่านอย่าง Lumma ถูกโยงกับการโจมตีไซเบอร์ที่สร้างความเสียหายมหาศาลให้กับบริษัทเทคโนโลยีชื่อดังหลายแห่ง เช่น PowerSchool และ Snowflake ซึ่งมีการขโมยข้อมูลออกไปเป็นจำนวนมาก
เรื่องนี้เป็นเครื่องเตือนใจเราทุกคนว่า การป้องกันตัวเองจากภัยไซเบอร์เป็นเรื่องสำคัญมาก ไม่ว่าจะเป็นการใช้ซอฟต์แวร์ของแท้ การอัปเดตระบบและโปรแกรมต่างๆ อยู่เสมอ
หรือการระมัดระวังเวลาดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ เพราะข้อมูลของเรามีค่าเกินกว่าที่จะปล่อยให้ตกไปอยู่ในมือผู้ไม่หวังดี