Wpeeper Malware: ความปลอดภัยเว็บไม่ใช่เรื่องไกลตัว

มารู้จักมัลแวร์ Wpeeper ที่แฝงมากับแอป เป้าหมายคือผู้ใช้งานมือถือ Android โดยอาศัยเว็บไซต์ติดมัลแวร์เป็นทางผ่าน มาเรียนรู้เพื่อป้องกันเว็บไซต์ของคุณกัน

C. Chinnakrit
May 8, 2024

กดเพื่อดูสารบัญ

เรื่องความปลอดภัยไซเบอร์เนี่ย หลายคนชอบคิดว่าเป็นเรื่องไกลตัว โดยเฉพาะเจ้าของธุรกิจหลายคนที่มองว่า “เว็บฉันไม่ได้มีข้อมูลการเงินอะไร แฮกเกอร์คงไม่เล่นงานหรอก ไม่ต้องสนใจเรื่องความปลอดภัยก็ได้มั้ง”

แต่รู้ไหมครับว่าที่จริงแล้วมุมมองแบบนี้อันตรายมากเลยนะ เหมือนกับเราปล่อยประตูบ้านไว้โล่ง ๆ โดยคิดว่าไม่มีของมีค่าข้างใน ขโมยคงไม่เข้ามาหรอก แต่เอาเข้าจริง มิจฉาชีพสมัยนี้เขาไม่ได้มองแค่เรื่องเงินแล้วล่ะครับ ข้อมูลส่วนตัวหรือแม้แต่เว็บที่ดูเหมือนไม่สำคัญ เขาก็หาทางฉกฉวยไปใช้ประโยชน์ได้ทั้งนั้น เราจะขอมาเล่าข่าวที่เหมือนกรณีศึกษาให้ฟังครับ

อย่างข่าวล่าสุดจากนักวิจัยด้านความปลอดภัยไซเบอร์ประเทศจีนได้ค้นพบมัลแวร์ใหม่ชื่อ Wpeeper ที่กำลังคุกคามอุปกรณ์แอนดรอยด์อยู่ในขณะนี้ โดยมัลแวร์นี้มีลูกเล่นแปลก ๆ คือมันแฝงตัวมากับแอปพลิเคชันที่ถูกดัดแปลงให้ดูเหมือนเป็นร้านแอปฯ ของ Uptodown ซึ่งเป็นตลาดแอปนอกที่ได้รับความนิยม

ทำไมมัลแวร์ตัวนี้ถึงน่ากลัว

เจ้า Wpeeper นี่ไม่ธรรมดานะครับ แทนที่จะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) ของตัวเองโดยตรง ดันหักมุมไปใช้เว็บ WordPress ที่ไม่ได้รับการดูแลและติดมัลแวร์แล้วเป็นทางผ่าน (Relay) เพื่อหลบหลีกการตรวจจับ โดยเว็บเหล่านี้มีประเภทคอนเทนต์ที่แตกต่างกันทั้งอาหาร กีฬา สุขภาพ และเนื้อหา18+ ซึ่งผู้เชี่ยวชาญระบุว่ามันทำให้การตรวจจับทำได้ยากขึ้น กลบรอยซะแนบเนียน ถ้าไม่ดูดี ๆ ก็ไม่รู้หรอกครับว่าเจอมัลแวร์เข้าให้แล้ว

Wpeeper คืออะไร ทำงานอย่างไร และมีจุดประสงค์อะไร

Wpeeper เป็นมัลแวร์ประเภท Backdoor ที่เปิดช่องให้แฮกเกอร์เข้ามาขโมยข้อมูลอุปกรณ์ที่ละเอียดอ่อน, จัดการไฟล์และ Directory, อัพโหลด-ดาวน์โหลดข้อมูล รวมถึงสั่งการให้ทำอะไรก็ได้ตามใจชอบ หรือพูดง่าย ๆ คือเมื่อติดมัลแวร์นี้แล้ว แฮกเกอร์สามารถจู่โจมเข้ามาแบบเงียบ ๆ ได้ตลอดเวลานั่นเอง

แล้วตกลง Wpeeper ต้องการอะไรกันแน่? ตอนนี้เป้าหมายที่แท้จริงยังไม่ชัดเจนครับ แต่ที่น่าสนใจคือระยะเวลาของการโจมตี จากการทดลองนำเจ้า Wpeeper อัปโหลดขึ้นเว็บ VirusTotal เมื่อวันที่ 17 เมษายน มันหยุดการโจมตีอย่างกระทันหันในวันที่ 22 เมษายนโดยมีคำสั่งลบตัวเองออกจากอุปกรณ์ของเหยื่อ ซึ่งผู้เชี่ยวชาญเชื่อว่าอาจเป็นกลยุทธ์เพื่อให้ Malware ดูเหมือนไฟล์ปกติ สะสมฐานผู้ติดตั้ง ก่อนที่จะเปิดเผยความสามารถที่แท้จริงในภายหลังก็ได้

อีกสิ่งที่น่ากังวลคือจำนวนผู้ติดตั้งแอปที่มีมัลแวร์นี้ แม้ Wpeeper จะยังไม่แพร่หลายระดับล้านเครื่อง แต่จากการค้นหาด้วย Google พบเว็บไซต์ที่เผยสถิติการดาวน์โหลดแอปที่ติดมัลแวร์ซึ่งพบว่ามียอดดาวน์โหลดพุ่งสูงขึ้นเรื่อยๆ โดย ณ วันที่ 20 เมษายน มีการดาวน์โหลดไปแล้ว 1,743 ครั้ง ตัวเลขนี้สะท้อนให้เห็นว่าแอปเถื่อนที่ติดมัลแวร์เหล่านี้ แม้จะไม่ได้วางจำหน่ายผ่าน Play Store แต่ก็ยังได้รับความนิยมในระดับหนึ่ง ดังนั้นหากใครกำลังใช้แอปนอกสโตร์ที่มาจากแหล่งไม่น่าเชื่อถือ ควรรีบสแกนหาไวรัสและถอนการติดตั้งโดยด่วนครับ

รายงานจาก Google ยังไม่พบใน App Store

กูเกิลเองก็ระบุว่ายังไม่พบแอปที่มีมัลแวร์นี้ใน Play Store และผู้ใช้แอนดรอยด์ทั่วไปจะได้รับการปกป้องโดย Google Play Protect อยู่แล้ว ซึ่งจะคอยเตือนหรือบล็อกแอปที่มีพฤติกรรมน่าสงสัย แม้ว่าจะดาวน์โหลดมาจากนอก Play Store ก็ตาม

แต่ถึงกระนั้น เหตุการณ์นี้ก็สะท้อนให้เห็นว่าไม่มีใครปลอดภัย 100% จากภัยไซเบอร์หรอกครับ ต่อให้ไม่ได้เก็บข้อมูลสำคัญบนเว็บ แต่เว็บของคุณก็อาจกลายเป็นเป้าหมายหรือตัวกลางในการโจมตีได้เสมอ ดังนั้นการดูแลความปลอดภัยและป้องกันให้ดีจึงเป็นสิ่งที่ควรให้ความสำคัญอย่างยิ่ง

วิธีการป้องกันความปลอดภัยของตัวคุณและธุรกิจ

Team of Computer hackers coding on keyboard hidden in illegal hideout full of monitors

แล้วเราจะป้องกันอย่างไรได้บ้าง? ข้อแนะนำพื้นฐานที่สุดเลยก็คือ ให้ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้นครับ อย่าหลงเชื่อแอปเถื่อนนอกสโตร์ ต้องคอยสอดส่อง Permission ของผู้ใช้และการร้องขอ Permission ของแอปต่าง ๆ ด้วย โดยเฉพาะอย่างยิ่งสำหรับ Android ที่การกดอนุญาตการเข้าถึงทำได้ง่ายกว่า iOS มาก

สำหรับเว็บไซต์เองก็ดูแลอย่างสม่ำเสมอโดยผู้พัฒนาเว็บไซต์ที่เชี่ยวชาญครับ หมั่นอัปเดต WordPress Core จำพวก Security Update ให้เป็นเวอร์ชันล่าสุดอยู่เสมอและโดยเร็วที่สุด, อัปเดตปลั๊กอินต่าง ๆ เพื่ออุดช่องโหว่ และมีระบบแบ็กอัพที่แข็งแรงพร้อมกู้คืนอยู่เสมอ รวมถึงฝึกให้ทีมงานตระหนักถึงความปลอดภัยทางไซเบอร์ เช่น อย่ากดลิงก์หรือเปิดไฟล์แปลก ๆ, ใช้รหัสผ่านที่เดายาก และใช้การเข้ารหัสแบบ 2FA เป็นต้น ลองศึกษาเรื่องการจัดการความปลอดภัยเว็บไซต์ของเราได้ครับ เขียนไว้อย่างละเอียดเลย

การละเลยความปลอดภัยเว็บไซต์ส่งผลกระทบต่อชื่อเสียงของธุรกิจ

ท้ายที่สุด สิ่งสำคัญคือต้องไม่ประมาทครับ แม้เราอาจคิดว่าเว็บหรือธุรกิจของเราไม่ใช่เป้าหมาย แต่ความเสี่ยงมีอยู่เสมอ เพราะภัยไซเบอร์ทุกวันนี้มาในรูปแบบที่คาดไม่ถึง อย่างเจ้า Wpeeper ที่แฝงมากับแอปเถื่อนและอาศัยเว็บที่ติดมัลแวร์เป็นทางผ่าน หลอกให้เราหลงเชื่อว่าปลอดภัยดี

ดังนั้นการให้ความสำคัญกับความปลอดภัยของเว็บไซต์บริษัทจึงเป็นการลงทุนที่คุ้มค่ามากครับ เพราะเมื่อถึงเวลาที่เกิดปัญหาขึ้น ค่าเสียหายที่ต้องแลกอาจมหาศาลมากกว่าที่คิด ทั้งข้อมูลส่วนตัวที่หลุดไป ความเชื่อมั่นของลูกค้าที่หายไป หรือระบบที่หยุดชะงักไป มันจึงไม่ใช่แค่เรื่องใกล้ตัวอย่างข้อมูลทางการเงินเท่านั้นที่ต้องป้องกันครับ

แชร์คอนเทนต์ให้ทุกคนได้อ่าน

โพสต์อื่นที่น่าสนใจ