Wpeeper Malware: ความปลอดภัยเว็บไม่ใช่เรื่องไกลตัว

May 8, 2024

Written for you by

C. Chinnakrit, Chief Operation Officer

สารบัญ

เรื่องความปลอดภัยไซเบอร์เนี่ย หลายคนชอบคิดว่าเป็นเรื่องไกลตัว โดยเฉพาะเจ้าของธุรกิจหลายคนที่มองว่า “เว็บฉันไม่ได้มีข้อมูลการเงินอะไร แฮกเกอร์คงไม่เล่นงานหรอก ไม่ต้องสนใจเรื่องความปลอดภัยก็ได้มั้ง”

แต่รู้ไหมครับว่าที่จริงแล้วมุมมองแบบนี้อันตรายมากเลยนะ เหมือนกับเราปล่อยประตูบ้านไว้โล่ง ๆ โดยคิดว่าไม่มีของมีค่าข้างใน ขโมยคงไม่เข้ามาหรอก แต่เอาเข้าจริง มิจฉาชีพสมัยนี้เขาไม่ได้มองแค่เรื่องเงินแล้วล่ะครับ ข้อมูลส่วนตัวหรือแม้แต่เว็บที่ดูเหมือนไม่สำคัญ เขาก็หาทางฉกฉวยไปใช้ประโยชน์ได้ทั้งนั้น เราจะขอมาเล่าข่าวที่เหมือนกรณีศึกษาให้ฟังครับ

อย่างข่าวล่าสุดจากนักวิจัยด้านความปลอดภัยไซเบอร์ประเทศจีนได้ค้นพบมัลแวร์ใหม่ชื่อ Wpeeper ที่กำลังคุกคามอุปกรณ์แอนดรอยด์อยู่ในขณะนี้ โดยมัลแวร์นี้มีลูกเล่นแปลก ๆ คือมันแฝงตัวมากับแอปพลิเคชันที่ถูกดัดแปลงให้ดูเหมือนเป็นร้านแอปฯ ของ Uptodown ซึ่งเป็นตลาดแอปนอกที่ได้รับความนิยม

ทำไมมัลแวร์ตัวนี้ถึงน่ากลัว

เจ้า Wpeeper นี่ไม่ธรรมดานะครับ แทนที่จะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) ของตัวเองโดยตรง ดันหักมุมไปใช้เว็บ WordPress ที่ไม่ได้รับการดูแลและติดมัลแวร์แล้วเป็นทางผ่าน (Relay) เพื่อหลบหลีกการตรวจจับ โดยเว็บเหล่านี้มีประเภทคอนเทนต์ที่แตกต่างกันทั้งอาหาร กีฬา สุขภาพ และเนื้อหา18+ ซึ่งผู้เชี่ยวชาญระบุว่ามันทำให้การตรวจจับทำได้ยากขึ้น กลบรอยซะแนบเนียน ถ้าไม่ดูดี ๆ ก็ไม่รู้หรอกครับว่าเจอมัลแวร์เข้าให้แล้ว

Wpeeper คืออะไร ทำงานอย่างไร และมีจุดประสงค์อะไร

Wpeeper เป็นมัลแวร์ประเภท Backdoor ที่เปิดช่องให้แฮกเกอร์เข้ามาขโมยข้อมูลอุปกรณ์ที่ละเอียดอ่อน, จัดการไฟล์และ Directory, อัพโหลด-ดาวน์โหลดข้อมูล รวมถึงสั่งการให้ทำอะไรก็ได้ตามใจชอบ หรือพูดง่าย ๆ คือเมื่อติดมัลแวร์นี้แล้ว แฮกเกอร์สามารถจู่โจมเข้ามาแบบเงียบ ๆ ได้ตลอดเวลานั่นเอง

เครดิตรูปจาก: https://blog.xlab.qianxin.com/playing-possum-whats-the-wpeeper-backdoor-up-to/

แล้วตกลง Wpeeper ต้องการอะไรกันแน่? ตอนนี้เป้าหมายที่แท้จริงยังไม่ชัดเจนครับ แต่ที่น่าสนใจคือระยะเวลาของการโจมตี จากการทดลองนำเจ้า Wpeeper อัปโหลดขึ้นเว็บ VirusTotal เมื่อวันที่ 17 เมษายน มันหยุดการโจมตีอย่างกระทันหันในวันที่ 22 เมษายนโดยมีคำสั่งลบตัวเองออกจากอุปกรณ์ของเหยื่อ ซึ่งผู้เชี่ยวชาญเชื่อว่าอาจเป็นกลยุทธ์เพื่อให้ Malware ดูเหมือนไฟล์ปกติ สะสมฐานผู้ติดตั้ง ก่อนที่จะเปิดเผยความสามารถที่แท้จริงในภายหลังก็ได้

อีกสิ่งที่น่ากังวลคือจำนวนผู้ติดตั้งแอปที่มีมัลแวร์นี้ แม้ Wpeeper จะยังไม่แพร่หลายระดับล้านเครื่อง แต่จากการค้นหาด้วย Google พบเว็บไซต์ที่เผยสถิติการดาวน์โหลดแอปที่ติดมัลแวร์ซึ่งพบว่ามียอดดาวน์โหลดพุ่งสูงขึ้นเรื่อยๆ โดย ณ วันที่ 20 เมษายน มีการดาวน์โหลดไปแล้ว 1,743 ครั้ง ตัวเลขนี้สะท้อนให้เห็นว่าแอปเถื่อนที่ติดมัลแวร์เหล่านี้ แม้จะไม่ได้วางจำหน่ายผ่าน Play Store แต่ก็ยังได้รับความนิยมในระดับหนึ่ง ดังนั้นหากใครกำลังใช้แอปนอกสโตร์ที่มาจากแหล่งไม่น่าเชื่อถือ ควรรีบสแกนหาไวรัสและถอนการติดตั้งโดยด่วนครับ

รายงานจาก Google ยังไม่พบใน App Store

กูเกิลเองก็ระบุว่ายังไม่พบแอปที่มีมัลแวร์นี้ใน Play Store และผู้ใช้แอนดรอยด์ทั่วไปจะได้รับการปกป้องโดย Google Play Protect อยู่แล้ว ซึ่งจะคอยเตือนหรือบล็อกแอปที่มีพฤติกรรมน่าสงสัย แม้ว่าจะดาวน์โหลดมาจากนอก Play Store ก็ตาม

แต่ถึงกระนั้น เหตุการณ์นี้ก็สะท้อนให้เห็นว่าไม่มีใครปลอดภัย 100% จากภัยไซเบอร์หรอกครับ ต่อให้ไม่ได้เก็บข้อมูลสำคัญบนเว็บ แต่เว็บของคุณก็อาจกลายเป็นเป้าหมายหรือตัวกลางในการโจมตีได้เสมอ ดังนั้นการดูแลความปลอดภัยและป้องกันให้ดีจึงเป็นสิ่งที่ควรให้ความสำคัญอย่างยิ่ง

วิธีการป้องกันความปลอดภัยของตัวคุณและธุรกิจ

Team of Computer hackers coding on keyboard hidden in illegal hideout full of monitors

แล้วเราจะป้องกันอย่างไรได้บ้าง? ข้อแนะนำพื้นฐานที่สุดเลยก็คือ ให้ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้นครับ อย่าหลงเชื่อแอปเถื่อนนอกสโตร์ ต้องคอยสอดส่อง Permission ของผู้ใช้และการร้องขอ Permission ของแอปต่าง ๆ ด้วย โดยเฉพาะอย่างยิ่งสำหรับ Android ที่การกดอนุญาตการเข้าถึงทำได้ง่ายกว่า iOS มาก

สำหรับเว็บไซต์เองก็ดูแลอย่างสม่ำเสมอโดยผู้พัฒนาเว็บไซต์ที่เชี่ยวชาญครับ หมั่นอัปเดต WordPress Core จำพวก Security Update ให้เป็นเวอร์ชันล่าสุดอยู่เสมอและโดยเร็วที่สุด, อัปเดตปลั๊กอินต่าง ๆ เพื่ออุดช่องโหว่ และมีระบบแบ็กอัพที่แข็งแรงพร้อมกู้คืนอยู่เสมอ รวมถึงฝึกให้ทีมงานตระหนักถึงความปลอดภัยทางไซเบอร์ เช่น อย่ากดลิงก์หรือเปิดไฟล์แปลก ๆ, ใช้รหัสผ่านที่เดายาก และใช้การเข้ารหัสแบบ 2FA เป็นต้น ลองศึกษาเรื่องการจัดการความปลอดภัยเว็บไซต์ของเราได้ครับ เขียนไว้อย่างละเอียดเลย

การละเลยความปลอดภัยเว็บไซต์ส่งผลกระทบต่อชื่อเสียงของธุรกิจ

ท้ายที่สุด สิ่งสำคัญคือต้องไม่ประมาทครับ แม้เราอาจคิดว่าเว็บหรือธุรกิจของเราไม่ใช่เป้าหมาย แต่ความเสี่ยงมีอยู่เสมอ เพราะภัยไซเบอร์ทุกวันนี้มาในรูปแบบที่คาดไม่ถึง อย่างเจ้า Wpeeper ที่แฝงมากับแอปเถื่อนและอาศัยเว็บที่ติดมัลแวร์เป็นทางผ่าน หลอกให้เราหลงเชื่อว่าปลอดภัยดี

ดังนั้นการให้ความสำคัญกับความปลอดภัยของเว็บไซต์บริษัทจึงเป็นการลงทุนที่คุ้มค่ามากครับ เพราะเมื่อถึงเวลาที่เกิดปัญหาขึ้น ค่าเสียหายที่ต้องแลกอาจมหาศาลมากกว่าที่คิด ทั้งข้อมูลส่วนตัวที่หลุดไป ความเชื่อมั่นของลูกค้าที่หายไป หรือระบบที่หยุดชะงักไป มันจึงไม่ใช่แค่เรื่องใกล้ตัวอย่างข้อมูลทางการเงินเท่านั้นที่ต้องป้องกันครับ อย่าลืมวางแผนให้ดีก่อนการทำเว็บไซต์นะครับ

แชร์คอนเทนต์ให้ทุกคนได้อ่าน

โพสต์อื่นที่น่าสนใจ

Case Study: อดีตพนักงานสุดโกรธ แฮคบริษัทเสียหายกว่า 27 ล้าน
อดีตพนักงานแค้นที่ถูกไล่ออก แฮคระบบสร้างความเสียหายร่วม 27 ล้านบาท! มาคุยกันถึงความปลอดภัยไซเบอร์และความปลอดภัยเว็บไซต์ของบริษัทที่เกี่ยวข้องกับบริษัทคุณอย่างเลี่ยงไม่ได้
จัดการด่วน ช่องโหว่ระดับรุนแรงใน Fluent Form ≤5.1.16
แบรนด์ที่มีเว็บไซต์ WordPress และติดตั้งปลั๊กอินแบบฟอร์ม Fluent Form ต้องทราบถึงการค้นพบช่องโหว่ในเวอร์ชัน 5.1.16 และต่ำกว่า มารู้ผลกระทบและรีบอัปเดตโดยด่วน
รายงานความปลอดภัยบน WordPress ในปี 2024 โดย Patchstack
เล่ารายงาน State of Security of WordPress in 2024 จาก Patchstack ความปลอดภัยเว็บไซต์ที่คุณต้องรู้, WordPress อันตรายจริงไหม และเว็บไซต์บริษัทคุณต้องทำอะไรต่อบ้าง
อัปเดตด่วน WordPress 6.5.2 อุดช่องโหว่ความปลอดภัย
WordPress เพิ่งปล่อยเวอร์ชัน 6.5.2 ออกมาเป็น Maintenance และ Security Release เพื่อแก้ไข Bug และอุดช่องโหว่ที่ความเสี่ยงด้านความปลอดภัยให้กับเว็บไซต์ของคุณ