ดูเหมือนจะเป็นเช้าที่สดใสของโปรแกรมเมอร์หลายคน เมื่อมีข้อความทักเข้ามาใน LinkedIn เสนองาน Freelance แก้บั๊กเล็กๆ น้อยๆ บนโปรเจกต์ใน GitHub พร้อมค่าตอบแทนที่สมน้ำสมเนื้อ แต่ใครจะรู้ว่าเบื้องหลังโค้ดที่ดูธรรมดานั้น คือจุดเริ่มต้นของปฏิบัติการขโมยข้อมูลระดับโลกที่แนบเนียนที่สุด
ล่าสุดทีมนักวิจัยด้านความปลอดภัยไซเบอร์ได้ตรวจพบแคมเปญมัลแวร์ตัวใหม่ชื่อว่า Omnistealer ซึ่งกำลังระบาดหนักในกลุ่มนักพัฒนาซอฟต์แวร์ โดยมีเป้าหมายหลักคือการขโมยข้อมูลทุกอย่างตั้งแต่อีเมล รหัสผ่าน ไปจนถึงเงินในกระเป๋าคริปโต
ความน่ากลัวของ Omnistealer ไม่ใช่แค่การขโมยข้อมูล แต่มันคือวิธีการ ที่มันใช้หลบเลี่ยงการตรวจจับ โดยนักวิจัยพบว่าแฮกเกอร์ใช้เครือข่ายบล็อกเชนอย่าง TRON, Aptos และ Binance Smart Chain เป็นส่วนหนึ่งของระบบส่งต่อมัลแวร์
แทนที่มันจะดาวน์โหลดไฟล์อันตรายจากเซิร์ฟเวอร์โดยตรงแบบเดิมๆ แต่มัลแวร์จะไปดึงคำสั่งที่ซ่อนอยู่ในธุรกรรมบนบล็อกเชน เพื่อนำทางไปสู่การติดตั้งรหัสอันตรายตัวสุดท้ายลงในเครื่องเหยื่อ โดยมันคือการขโมยทุกอย่างจริงๆ ตั้งแต่
– Crypto Wallets ซึ่งสามารถรองรับมากกว่า 60 รายการ (เช่น MetaMask, Coinbase)
-Password Managers เช่น LastPass และตัวเก็บรหัสบน Browser อย่าง Chrome, Firefox
– Cloud Services ข้อมูลสำคัญบน Google Drive และไฟล์ในเครื่องทั้งหมด
แฮกเกอร์กลุ่มนี้ คาดว่าอาจเป็นกลุ่ม Lazarus Group จากเกาหลีเหนือ มีวิธีการเข้าหาเหยื่อ 2 รูปแบบหลัก
1.สวมรอยเป็น HR/Recruiter ติดต่อจ้างงานโปรแกรมเมอร์ ให้ทำแบบทดสอบ โดยส่งลิงก์ GitHub ให้ไป Clone โค้ดมาลองรันในเครื่อง ซึ่งในนั้นมีมัลแวร์แฝงอยู่
2.สวมรอยเป็น Freelance แฮกเกอร์สมัครงานเอง แล้วส่ง Pull Request ที่ดูเหมือนจะช่วยแก้บั๊กในโปรเจกต์ แต่จริงๆ แล้วแอบฝังโค้ดอันตรายไว้ในนั้น
ปัจจุบันมีรายงานว่ามีข้อมูลหลุดไปแล้วกว่า 300,000 ชุด รวมถึงข้อมูลจากหน่วยงานรัฐบาลและบริษัทด้านความปลอดภัยระดับโลกด้วย
เหตุการณ์นี้สะท้อนให้เห็นว่าความไว้ใจในโลก Open Source กำลังถูกใช้เป็นอาวุธ แฮกเกอร์รู้ดีว่าเหล่านักพัฒนาอาศัยความเร็วในการทำงาน และมักจะไว้ใจโค้ดบน GitHub ในระดับหนึ่ง
สิ่งที่น่ากังวลกว่านั้นคือการใช้ Blockchain เป็นฐานทัพมัลแวร์ เพราะบล็อกเชนถูกออกแบบมาให้ไม่มีใครลบข้อมูลได้ หมายความว่ารหัสอันตราย เหล่านี้จะฝังอยู่ในระบบนิเวศของโลกดิจิทัลไปตลอดกาล ยิ่งในยุคที่มีเครื่องมือ AI ช่วยเขียนโค้ด การสร้างมัลแวร์ที่ซับซ้อนแบบนี้จะยิ่งทำได้ง่ายขึ้นและกระจายตัวได้เร็วขึ้นเป็นเท่าตัว
ที่มา
