Kaspersky เตือนมัลแวร์ดูดเงินคริปโต และโฆษณาขายข้อมูลบริษัท กำลังระบาดหนักบน Dark Web

Dark Web นั้นเรียกได้ว่าเป็นส่วนลึกลับของโลกอินเทอร์เน็ตที่ผู้ใช้งานทั่วไปที่ไม่ใช่ผู้เชี่ยวชาญสามารถเข้าถึงได้ยาก และในโลกลึกลับของ Dark Web นี้เอง จากความลับแลของมันก็ทำเป็นที่ซ่องสุมของเหล่าโจร ผู้ก่อการร้ายบนโลกอินเทอร์เน็ตมากมาย

จากรายงานโดยเว็บไซต์ Crowdfund Insider ได้อ้างอิงถึงรายงานจากทีมวิจัยแห่งบริษัท Kaspersky บริษัทผู้พัฒนาโปรแกรมแอนตี้ไวรัสยอดนิยม ที่ได้รายงานถึงการเติบโตของการระบาดของมัลแวร์เพื่อการขโมยเหรียญคริปโตเคอร์เรนซี หรือ Crypto-Drainer บน Dark Web ซึ่งจากการสำรวจตั้งแต่ปี ค.ศ. 2022 (พ.ศ. 2565) - ค.ศ. 2024 (พ.ศ. 2567) พบว่ามัลแวร์ประเภทดังกล่าวบนเครือข่าย Dark Web นั้นมีการเติบโตในเชิงด้านการพูดคุยกันระหว่างแฮกเกอร์ถึงการนำเอามาใช้มากถึง 135% หรืออาจสรุปได้ว่า แฮกเกอร์ที่แทรกซึมอยู่ในโลกอินเทอร์เน็ตลึกลับแห่งนี้กำลังให้ความสำคัญกับมัลแวร์ประเภทดังกล่าวเป็นอย่างมาก โดยแฮกเกอร์จะนำไปใช้ในโลกอินเทอร์เน็ตนอก Dark Web ผ่านการหลอกลวงเหยื่อด้วยวิธีการ Phishing ให้เข้าเว็บไซต์ปลอม, หลอกให้เข้าตลาด NFT ปลอม ไปจนถึง การหลอกให้ติดตั้งส่วนเสริมของเว็บเบราว์เซอร์ปลอม (Extension) อีกด้วย

นอกจากนั้น ยังมีรายงานถึงการตรวจพบโฆษณาขายข้อมูลทางธุรกิจที่ถูกขโมย โดยจากการสำรวจระหว่างช่วงเดือนสิงหาคม ถึง พฤศจิกายน ค.ศ. 2024 (พ.ศ. 2567) นั้นได้มีปรากฎเพิ่มมากขึ้นถึง 40% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่ผ่านมา โดยข้อมูลที่ขายนั้นบางชิ้นก็เป็นของใหม่ แต่ข้อมูลบางชิ้นนั้นกลับเป็นของเก่าที่นำเอามาเปลี่ยนแพ็คเกจใหม่เพื่อการโฆษณาเท่านั้น แต่ก็ยังมีการตรวจพบอีกว่า โฆษณาต่าง ๆ ที่พบนั้นบางตัวก็เป็นของปลอมที่มีจุดประสงค์เพื่อทำลายชื่อเสียงของบริษัทที่อ้างว่ามีข้อมูลหลุดมาขายในตลาดมืดเท่านั้น ทั้งที่ไม่ได้มีข้อมูลหลุดมาจริง ๆ

ทาง Trend Micro ยังได้กล่าวอีกว่า หลังจากการวิจัยเสร็จสิ้นแล้วผลที่ออกมานับเป็นข้อมูลที่น่าสนใจที่พบว่า แหล่งชุมนุมของเหล่าอาชญากรไซเบอร์ที่เคยชุกชุมบนระบบแชท Telegram ได้ย้ายกลับมาอยู่ใน Dark Web ซึ่งเป็นช่องทางดั้งเดิมที่เคยเป็นที่ชุมนุมหลักของแฮกเกอร์ในอดีตก่อนที่แอปแชทดังกล่าวจะมาแย่งความนิยมไป นอกจากนั้นทางทีมวิจัยยังได้ให้คำแนะนำกับธุรกิจต่าง ๆ อีกว่า ธุรกิจจำเป็นต้องหาเครื่องมือและมาตรการป้องกันที่ทันสมัยเข้ามาป้องกันระบบของตนจากมัลแวร์ และเหล่าโจรขโมยข้อมูลเพื่อป้องกันจากเหตุดังกล่าว รวมไปถึงต้องหมั่นตรวจสอบฐานข้อมูล และทรัพย์สิน (Asset) แบบดิจิทัลต่าง ๆ ว่าอยู่ในสภาพเรียบร้อยดี และไม่ถูกบุคคลที่ไม่ได้รับอนุญาตเข้าถึงทรัพยากรส่วนดังกล่าว เพื่อความมั่นใจว่า จะไม่ถูกขโมยข้อมูลโดยที่ไม่รู้ตัว อีกด้วย