วัยรุ่นนักแชทระวัง ! พบมัลแวร์ BlackPlague ขโมย Session Token บน Discord และ Telegram

ในยุคสมัยแห่งการลักลอบใช้ตัวตนคนอื่น ไม่ว่าจะเพื่อการเอาไปก่อคดี หรือการนำไปใช้เพื่อจุดประสงค์ในการลักทรัพย์จากบัญชีธนาคาร ประกอบกับที่ข้อมูลส่วนตัวในยุคนี้ส่วนมากมักจะถูกเก็บ หรือถูกป้อนผ่านทางช่องทางออนไลน์ ทำให้มีแฮกเกอร์จำนวนมากที่เล็งขโมยข้อมูลส่วนตัวจากช่องทางต่าง ๆ ไม่ว่าจะเป็นบนเว็บบอร์ด ไปจนถึงหลอกข้อมูลแอปแชทต่าง ๆ ซึ่งอย่างหลังในบางครั้งก็มีการใช้วิธีที่หลายคนอาจจะคาดไม่ถึง

จากรายงานของกลุ่มนักวิจัยด้านภัยไซเบอร์ MonThreat ได้ระบุว่า กลุ่มแฮกเกอร์นิรนามได้แพร่กระจายมัลแวร์เพื่อโจมตีผู้ใช้งานแอปพลิเคชันแชทชื่อดังอย่าง Telegram และ Discord ซึ่งกลุ่มผู้ใช้งานมักเป็นเกมเมอร์ และวัยรุ่น Gen Z

มัลแวร์ดังกล่าวมีชื่อว่า BlackPlague (คล้ายชื่อโรคระบาดใหญ่ที่เคยระบาดในยุโรปในสมัยยุคกลาง) ซึ่งเป็นมัลแวร์ประเภทขโมยข้อมูล หรือ Infostealer ได้อาศัยช่องว่างของระบบ Session การเข้าใช้งานของ Telegram และ Tokens ของ Discord ในการเปิดช่องว่างให้แฮกเกอร์สามารถเข้าถึงบัญชีของเหยื่อ และยึดมาใช้สวมรอยปลอมตัวเป็นเหยื่อ หรือที่เรียกว่าการขโมยตัวตน (Identity theft) ได้ โดยบัญชีของเหยื่อที่ถูกขโมยนำไปใช้งานอาจส่งผลร้ายแรงให้เหยื่อต้องตกเป็นผู้ต้องสงสัยในคดีต่าง ๆ ได้อย่างไม่รู้ตัวถ้าผู้ไม่ประสงค์ดีนำไปใช้ในการก่ออาชญากรรม

ภาพจาก https://twitter.com/MonThreat/status/1792828662338740715/photo/1

ซึ่งจากข่าวนั้นไม่ได้มีการระบุว่าเหยื่อจะสามารถติดมัลแวร์ดังกล่าวได้อย่างไร แต่มีการเตือนไว้ว่าให้ผู้ใช้งานหมั่นอัปเดตแอปพลิเคชันแชทดังกล่าวอย่างสม่ำเสมอ รวมไปถึงการเปิดมาตรฐานป้องกันในการล็อกอินเพิ่มเติม เช่นใช้ระบบล็อกอิน 2 ชั้น (2 Factors Authorization หรือ 2FA) และตรวจเช็กกิจกรรมการล็อกอินบนบัญชีที่ใช้งานอยู่เสมอเพื่อที่จะทำการยับยั้งผู้ใช้งานแปลกปลอมได้อย่างทันท่วงที