ระวัง! เงินหายไม่รู้ตัว ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) พบมัลแวร์ 'JSceal' ฝังคอมฯ แฮกเกอร์แอบโอนเงินเงียบ เหยื่อนับ 10 ราย สูญเงินร่วม 10 ล้านบาท

สํานักงานตํารวจแห่งชาติ โดยศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) ภายใต้การอํานวยการ พล.ต.อ.ธนา ชูวงศ์
รอง ผบ.ตร./ผอ.ศปอส.ตร. และ พล.ต.ท.จิรภพ ภูริเดช ผู้ช่วย ผบ.ตร./รอง ผอ.ศปอส.ตร. เตือนให้ระวังมัลแวร์ “JSceal” ที่แฝงตัวอยู่ในอุปกรณ์คอมพิวเตอร์ โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows หลังเจ้าหน้าที่ตํารวจพบมีผู้เสียหายร่วม 10 ราย ถูกมัลแวร์ตัวนี้แฝงอยู่ในอุปกรณ์โดยไม่รู้ตัว โดยแฮกเกอร์ได้มีการขโมยข้อมูล พร้อมทําธุรกรรมทางการเงิน ทําให้สูญเงินรวมกว่า 10 ล้านบาท  
.
จากการสืบสวนของเจ้าหน้าที่ตํารวจ พบว่าในเครื่องอุปกรณ์คอมพิวเตอร์ของผู้เสียหาย มีมัลแวร์ “JSceal” ถูกฝังอยู่ภายใน ซึ่งมัลแวร์ตัวนี้เป็นมัลแวร์ที่มีจุดเด่นในการแฝงตัวในอุปกรณ์คอมพิวเตอร์อย่างแนบเนียน รันการทํางานอยู่ตลอดเวลา และสแกนตรวจจับได้ยาก 
.
มัลเเวร์ตัวนี้ ทํางานแบบ “C2 Server” ซึ่งแฮกเกอร์สามารถเข้าควบคุม จัดการอุปกรณ์ ดึงข้อมูลสําคัญ ไม่ว่าจะเป็นรหัสผ่านที่บันทึกไว้ในอุปกรณ์ ประวัติการใช้งานต่างๆ รวมไปถึงกระเป๋าเงินดิจิทัล (คริปโตเคอเรนซี) แล้วส่งกลับไปยังแฮกเกอร์ได้อย่างไร้ร่องรอย เปรียบเสมือนกับเเฮกเกอร์นั่งควบคุมอยู่ที่หน้าจออุปกรณ์ด้วยตนเอง จึงทําให้ผู้เสียหายไม่ทราบว่ามีมัลแวร์ตัวนี้ ฝังอยู่ในอุปกรณ์คอมพิวเตอร์ของตนเอง จนมาทราบภายหลังเมื่อเกิดความเสียหายขึ้นแล้ว

แหล่งที่มาของมัลเเวร์ “JSceal” พบว่ามีแหล่งที่มาจาก
- การดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ได้รับอนุญาต หรือโปรแกรมละเมิดลิขสิทธิ์
- การเข้าใช้งานเว็บไซต์ หรือคลิกลิงก์จากโฆษณาที่ไม่น่าเชื่อถือ
- การใช้งานโปรแกรมที่คัดลอกมาจากอุปกรณ์อื่น ซึ่งอาจมีมัลแวร์แฝงอยู่
.
ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) จึงฝากเตือนไปยังพี่น้องประชาชนให้ระมัดระวังการถูกติดตั้ง มัลแวร์ “JSceal” ในอุปกรณ์คอมพิวเตอร์ โดยสามารถป้องกันอุปกรณ์ของคุณได้ด้วยตนเอง ดังนี้

- หลีกเลี่ยงการติดตั้งโปรแกรมที่ไม่ได้มาจากแหล่งที่เชื่อถือได้
- ไม่ปิดการทํางานของโปรแกรมป้องกันไวรัสในทุกกรณี
- หมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบัน
- ตรวจสอบการอนุญาตเข้าถึงอุปกรณ์ของแอปพลิเคชั่นอย่างสม่ําเสมอ
- ใช้โปรแกรม malwarebytes ในการตรวจสอบและกําจัดภัยคุกคาม
.
ทั้งนี้ จากการสืบสวนเชิงลึกของเจ้าหน้าที่ตํารวจ ยังพบว่าแฮกเกอร์มีการเข้าถึงข้อมูลรหัส OTP ที่ส่งผ่าน Google messages ในโทรศัพท์มือถือผู้เสียหายที่มีการซิงค์กับอุปกรณ์คอมพิวเตอร์ จนทําให้แฮกเกอร์สามารถนํารหัส OTP ไปทําธุรกรรมทางการเงินแทนผู้เสียหายได้ ดังนั้น นอกจากการวิธีการป้องกันตามวิธีข้างต้นแล้ว ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) ขอแนะอีก 1 วิธี ซึ่งเป็นปราการด่านสุดท้าย ที่จะป้องกันเงินในบัญชีของคุณได้ คือการระวังไม่ให้รหัส OTP ไปอยู่ในมือแฮกเกอร์ด้วยการ “ปิดการซิงค์ข้อความไปยังอุปกรณ์อื่น”
.