Wi-Fi ของ Starbucks ที่ Argentina ถูกแฮค ใช้เครื่องคอมลูกค้าขุดเหรียญ XMR


Wi-Fi ของ Starbucks ที่ Argentina ถูกแฮค ใช้เครื่องคอมลูกค้าขุดเหรียญ XMR

Font Size A A A

              ระแสเกี่ยวกับ Cryptocurrency ช่วงนี้มาแรงเหลือเกิน ประมาณว่าใครในวงการไอทีก็ต้องรู้จักกันทุกคน.. มันแรงจนผู้ไม่หวังดีบางคนพยายามหาหนทางที่จะทำยังไงก็ได้เพื่อให้ได้ครอบครอง Currency เหล่านั้นให้ได้มากที่สุด โดยไม่คำนึงถึงศีลธรรมและวิธีการได้มาเลย.. โดยก่อนหน้านี้ก็มีบางเว็ปไซต์ที่ได้แอบฝัง Script ไว้เบื้องหลัง เมื่อมีผู้ชมหรือว่าเหยื่อเข้ามาเยี่ยมชมเว็ปไซต์เหล่านั้น .. Script ก็จะทำการสั่งให้คอมพิวเตอร์ของเหยื่อนั้นรัน CPU เพืี่อที่จะเป็นการ Mining เหรียญ Cryptocurrency ส่งไปยัง Wallet ของผู้ไม่หวังดี หรือผู้ฝัง Script .. การกระทำนี้เรียกว่า Cryptojacking หรือแปลกันตรงๆก็เป็นการขโมยหรือลักลอบ Crypto นั่นแหละครับ ! .. ส่วนเหรียญที่มีการทำ Cryptojacking มากที่สุดก็คงจะเป็น Monero หรือว่า XMR นั่นเอง จนตอนนี้ก็มีคนสอนวิธีการฝัง Script ลงเว็ปตัวเองเพื่อหารายได้กันอย่างแพร่หลาย โดยเว็ปที่มักจะฝัง Script ส่วนใหญ่ก็จะเป็นเว็ปแนวที่ผิดกฏหมายหน่อย ไม่ว่าจะเป็นเว็ปพวกไฟล์ระเมิดลิขสิทธิหรือ Torrent ไปจนถึงเว็ปดูหนังออนไลน์เถื่อนทั้งหลาย .. ตรงนี้ก็ต้องยอมรับความเสี่ยงเองครับ ในเมื่อผู้ที่จะเข้าเว็ปเหล่านั้นมีจุดมุ่งหมายที่จะเข้าไปเพื่อทำผิดกฏหมายละเมิดลิขสิทธิอยู่แล้ว ก็เท่ากับโจรซ้อนโจรกันไปแล้วกัน ถือว่าแฟร์ๆ / หลังจากนั้นไม่นานก็มี Plug-In ของ Browser ต่างๆออกมาเพื่อป้องกัน Script นี้รัน ทำให้ปัญหาดังกล่าวน้อยลงไปอย่างเห็นได้ชัด แต่ก็ไม่ใช่ว่าจะหายไปซะทีเดียว

ตอนนี้ไม่ใช่ว่าจะแค่เข้าเว็ปมั่วซั่วแล้วจะโดน Cryptojacking เพียงอย่างเดียวนะ อยู่ดีๆ จะทำงานดีๆ ก็โดนได้แล้ว .. อย่างกรณีล่าสุดที่ Starbucks ร้านกาแฟ Franchise ยักษ์ใหญ่ สาขาเมือง Buenos Aires ประเทศ Argentina ก็โดนแฮคระบบเพื่อทำ Cryptojacking กับผู้เคราะห์ร้ายด้วยเช่นกัน .. โดยนาย Noah Dinkin นักลงทุนเกี่ยวกับไอทีที่มีชื่อเสียงคนนึงดันไปเจอเข้า เมื่อเขากะจะเข้าไปทำงานใน Starbucks แบบชิวๆซักหน่อย โดยก็ไปซื้อของและเอา Password Wi-Fi ของทางร้านมาใช้ปกติ แต่ก็รู้สึกได้ถึงความผิดปกติว่าทำไมมันช้าแปลกๆ.. ก็เลยแอบเข้าไปดู Code และได้เจอเลยว่ามีการฝัง Code สำหรับการขุดเหรียญ Monero หรือว่า XMR อยู่.. ให้อารมณ์เดียวกับการไปเข้าเว็ปผิดแล้วโดนฝัง Script ขุดแบบนั้นเลย

นาย Noah ก็ได้ร้องเรียนไปยัง Starbucks ผ่าน Twitter เพื่อให้เป็นกระแสอย่างรวดเร็ว และทาง Starbucks ก็ได้แจ้งกลับมาว่า ไม่เคยได้ยินถึงปัญหาที่เกิดขึ้น แต่ทาง Starbucks เองก็ได้ติดต่อผู้ให้บริการอินเตอร์เน็ตทันทีเพื่อให้กำจัด Code แอบขุดนั้นออกไป และยังมีการชี้แจงเพิ่มเติมด้วยว่า Service Internet ของ Starbucks นั้นใช้บริการของ Third-Party-Provider หรือพูดง่ายๆว่าจ้าง Outsource .. นั่นก็หมายความว่า Starbucks ไม่ได้เป็นเจ้าของหรือว่ามีอำนาจในการควบคุมระบบ Wi-Fi โดยเบ็ดเสร็จแต่อย่างใด.. และหลังจากที่สืบค้นมาเพิ่มเติมก็ได้ทราบว่าเคสนี้เกิดกับที่สาขาดังกล่าวสาขาเดียวและที่อื่นยังปลอดภัยสบายใจหายห่วง

ถึงตรงนี้เราก็ได้เห็นแล้วครับ ถึงความเป็นไปได้ของการทำ Cryptojacking ถึงแม้ว่าจะไม่ได้มีรายละเอียดเพิ่มเติมอะไรมากมายว่าทำผ่านวิธีไหนและฝัง Code ลงไปตอนไหน แต่มันก็สามารถทำได้จริง และโดนได้ต่อให้เราจะไม่รู้เรื่องหรือมีการกระทำที่เสี่ยงอะไรเลยก็ตาม .. งานนี้ใครไปนั่งเล่นตามร้านกาแฟหรือ Public Wi-Fi ทั้งหลายนอกจากต้องระวังพวกดักข้อมูลแล้ว ยังต้องระวังพวกขโมยทรัพยากรเครื่องเอาไปขุดเหรียญด้วยนะจ๊ะ

ร่วมแสดงความคิดเห็น

ข่าวที่น่าสนใจ