Cryptojacking เป็นอาชญากรรมทางคอมพิวเตอร์ประเภทหนึ่ง ที่เกี่ยวข้องกับการเข้าใช้งานอุปกรณ์ของบุคคลอื่นโดยไม่ได้รับอนุญาต (คอมพิวเตอร์ สมาร์ทโฟน แท็บเล็ต หรือแม้แต่เครื่องเซิร์ฟเวอร์) โดยมีวัตถุประสงค์เพื่อใช้อุปกรณ์เหล่านั้นในการขุดสกุลเงินดิจิทัล หรือขุดเหรียญคริปโตต่าง ๆ นั่นเอง ซึ่งเหมือนกับอาชญากรรมทางอินเทอร์เน็ตอื่น ๆ ที่ทำไปเพื่อ “เงิน” แต่ Cryptojacking มันถูกออกแบบให้สามารถซ่อนตัวจากเหยื่อได้อย่างสมบูรณ์แบบมากกว่า
Cryptojacking คืออะไร?
Cryptojacking คือภัยคุกคามที่ฝังตัวเองภายในคอมพิวเตอร์หรืออุปกรณ์พกพา แล้วใช้ทรัพยากรเครื่องในการขุดเหรียญคริปโต ซึ่ง คริปโต หรือ คริปโตเคอร์เรนซี (crypto or cryptocurrency) เป็นสกุลเงินดิจิทัล ที่ไม่สามารถจับต้องได้ อยู่ในรูปแบบของโทเคนหรือคอยน์ โดยคริปโตที่เป็นที่รู้จักมากที่สุด ก็คือ บิทคอยน์ (Bitcoin) แต่ในความเป็นจริงแล้ว ปัจจุบันเรามีสกุลเงินดิจิทัลมากกว่า 3,000 รูปแบบ และมีธุรกิจหลากหลายเจ้าที่พยายามนำสกุลเงินดิจิทัลออกมาสู่โลกจริง ใช้จ่ายได้จริง ผ่านบัตรเครดิตหรือมีตู้กดเงินดิจิทัลกันเลยทีเดียว
กิจกรรมการได้มาซึ่งเหรียญคริปโตมี 2 วิธีหลัก ๆ 1. การได้เหรียญมาจากการแลกเปลี่ยนทางการเงิน เช่น การซื้อด้วยเงินจริง การซื้อขายด้วยเหรีญคริปโตเหมือนกัน (ต่างสกุลเงิน) การลงทุนในผลิตภัณฑ์ทางการเงินที่แพลตฟอร์มต่าง ๆ สร้างขึ้น 2. ได้มาจากการขุดเหรียญคริปโต เรียกว่า “miner”
การได้มาจากการขุดเหรียญคริปโต นี่เกี่ยวกับ Cryptojacking แบบเต็ม ๆ จึงขอขยายความกันนิดหน่อยครับ ก่อนอื่นเราต้องเข้าใจหลักการทำงานของ Blockchain ซึ่งถือว่าเป็นแกนหลักของคริปโต กล่าวคือ คริปโตต้องการให้เหรียญของตัวเองมีค่า จึงเลียนแบบเงินจริง ที่เงินจริงมีค่าเพราะมีการรับรองจากธนาคารกลาง (เช่น ธนาคารแห่งประเทศไทย เป็นต้น) และธนาคารกลางมีความน่าเชื่อถือ ดังนั้นคริปโตจึงสร้างระบบที่รับรองการซื้อขายแลกเปลี่ยนที่น่าเชื่อถือขึ้นมา เรียกว่า “Blockchain” เป็นระบบรับรองการซื้อขายที่จะบันทึกธุรกรรมทางการเงินลงไปใน Block ทุก ๆ 10 นาที เกิดเป็นหลาย ๆ Block แล้วนำมาเรียงร้อยต่อกัน กลายเป็น Chain จึงเป็นที่มาของคำว่า Blockchain นี่คือระบบรับรองการซื้อขาย แล้วการสร้างความน่าเชื่อถือหละ ทำยังไง? คำตอบคือขั้นตอนการร้อยเรียงนี่หละ ในขณะที่จะบันทึกธุรกรรมลงไปใน Block ระบบจะเปิดให้นักขุดทุกคนใช้อุปกรณ์ที่เรียกว่าเครื่องขุดของตัวเอง เข้ามายืนยันธุรกรรมแข่งกันพร้อมแก้โจทย์ทางคณิตศาสตร์ที่ระบบกำหนดมาเพื่อหาค่าสมการที่ถูกต้อง ใครแก้โจทย์ได้ก่อนก็ปิดกล่องแล้วนำไปร้อยเรียงกับกล่องหรือ Block ก่อนหน้านี้ หลักการนี้เรียกว่า Proof of Work (PoW) กล่าวคือ ยิ่งมีการแข่งขันสูงผลการแข่งขันยิ่งมีความน่าเชื่อถือนั่นเอง แต่การจะแก้โจทย์ที่ซับซ้อนมาก ๆ และแข่งด้านความเร็วกับนักขุดคนอื่น ๆ เราต้องใช้ทรัพยากรเครื่องขุดอย่างมหาศาล นี่หละเป็นที่มาของการพยายาม Cryptojacking เพื่อขโมยใช้เครื่องของคนอื่นมาใช้ในการขุดเหรียญคริปโต แล้วทำไม่ต้องพยายามแข่งขันกันแบบนั้น? คำตอบก็คือ หลังจากที่นักขุดสามารถปิดกล่องสำเร็จ เขาจะได้รางวัลจากระบบนั่นเอง ซึ่งถือว่าเป็นค่าตอบแทนที่คุ้มค่า (ขึ้นอยู่กับราคาคริปโตในขณะนั้น)
Cryptojacking ทำงานอย่างไร?
ปฏิบัติการ Cryptojacking มีวิธีการหลัก ๆ อยู่ 2 รูปแบบ คือ 1. การทำผ่านโค้ด JavaScript ที่ฝังอยู่บนเว็บไซต์ 2. การฝังมัลแวร์ลงในเครื่องคล้ายกับการโจมตีของ Ransomware แต่อย่างไรก็ตามส่วนใหญ่แล้วแฮกเกอร์จะทำทั้ง 2 วิธีเพื่อให้มีโอกาสขโมยพลังงานของ CPU เรามากที่สุด
การโจมตีโดยสร้างโค้ด JavaScript ฝังลงในเว็บไซต์ ลักษณะตามชื่อบทความของเราเลยครับ นั่นคือ แฮกเกอร์จะสร้างเว็บเถื่อนขึ้นมา ไม่ว่าจะเป็นเว็บโป๊ 18+ เว็บดูหนังออนไลน์ฟรี เว็บธุรกิจสีเทาต่าง ๆ ซึ่งเราต้องระมัดระวังเป็นอย่างมาก เมื่อเราเข้าเว็บไซต์เหล่านี้แล้ว ระวังที่ดูเนื้อหาหรือดูหนังเพลิน ๆ แฮกเกอร์จะทำการ Cryptojacking เรียกใช้งาน CPU จนอาจถึง 100 % เลยก็เป็นได้ แล้วเมื่อเราดูเสร็จและออกจากเว็บไซต์การใช้งาน CPU ก็จะกลับมาเป็นปกติ
วิธีการตรวจสอบ และป้องกัน Cryptojacking
วิธีตรวจสอบว่าเว็บไซต์ที่เราใช้งาน มีการ Cryptojacking หรือไม่? ก็ทำโดยการเช็คการทำงาน CPU โดยการเข้าไปที่ Task Manager (กด Alt + Ctrl + Delete พร้อมกัน) เราก็จะรู้ว่าการทำงานของ CPU สูงเกินไปหรือไม่ เช่น มากกว่า 90 % เป็นต้น หากเป็นเช่นนั้นแสดงว่าเว็บไซต์ที่เราท่องอยู่ฝังโค้ดเพื่อ Cryptojacking เราซะแล้ว และมันอาจยังค้างอยู่ในเครื่อง แอบใช้ทรัพยากรเครื่องโดยที่เราไม่รู้ตัว แม้แฮกเกอร์กลุ่มนี้ไม่ประสงค์จะเข้าถึงข้อมูลที่เราไม่อนุญาต (รูปภาพ วิดีโอ เอกสาร บัญชีสังคมออนไลน์ต่าง ๆ ) แต่มันอาจส่งผลทำให้เครื่องช้า ทำงานได้ไม่เต็มประสิทธิภาพได้
การแก้ปัญหาที่ได้ผลที่สุด ก็คือ การ Reset Factory อุปกรณ์ของเรานั่นเอง ส่วนวิธีป้องกันการ Cryptojacking ก็คือ
- การติดตั้งส่วนขยายของเว็บบราวเซอร์ที่พัฒนามาเพื่อป้องกัน Cryptojacking โดยเฉพาะ ตัวอย่างเช่น minerBlock, No Coin และ Anti Miner เป็นต้น
- ใช้เครื่องมือบล็อกโฆษณาบนเว็บบราวเซอร์ (ad blocker) เหตุผลเพราะสคริปต์ Cryptojacking มักจะส่งผ่านโฆษณาออนไลน์ การติดตั้งตัวบล็อกโฆษณาจึงเป็นวิธีที่มีประสิทธิภาพในการหยุดการทำงานของ Cryptojacking ตัวอย่างของ ad blocker เช่น Ad Blocker Plus ที่สามารถตรวจจับและบล็อกโค้ดเข้ารหัสลับที่เป็นอันตรายได้
- ปิดการทำงานของ JavaScript ซึ่งสามารถป้องกันไม่ให้ Cryptojacking โจมตีคอมพิวเตอร์ของเราได้ แต่มันก็จะทำให้การท่องเว็บไซต์ต่าง ๆ มีปัญหาอยู่ไม่น้อยครับ
เทรนด์การ Cryptojacking จะเพิ่มขึ้นหรือลดลงนั้น ก็ขึ้นอยู่กับราคาคริปโตในตลาด ยิ่งราคาสูงผลตอบแทนก็ยิ่งมาก มันก็จูงใจให้มีการ Cryptojacking มากขึ้น แต่หากตลาดคริปโตซบเซา Cryptojacking ก็อาจลดลงตามไปด้วยเช่นกัน มีประเด็นอีกอย่างที่น่าสนใจ คือ Cryptojacking ถือว่าเป็นกิจกรรมสีเทาอยู่ ไม่มีกฎหมายชัดเจนในการคุ้มครองผู้เสียหาย เพราะไม่ได้ขโมยข้อมูลแต่เป็นการขโมยใช้งาน CPU ไม่ได้สร้างความเดือดร้อนให้ผู้เสียหายมากเท่าการโจมตีรูปแบบอื่นนั่นเอง
ที่มา:
[1] https://www.kaspersky.com/resource-center/definitions/what-is-cryptojacking
[2] https://www.padaacademy.com/blog/cryptojacking.html
[3] https://www.bitkub.com/blog/proof-of-work-proof-of-stake-2a5ed294dca3