ชื่อผู้เขียน: ณัฐภัทร ปานสุด
วันที่ลงบทความ วันที่ 22 ธันวาคม 2564 เวลา 16:29:46 น.
วันที่แก้ไขล่าสุด วันที่ 22 ธันวาคม 2564 เวลา 16:29:46 น.
หมวดหมู่ย่อย บล็อก การใช้งานคอมพิวเตอร์
แชร์
ผู้เขียนได้ศึกษาบทความภาษาไทยและภาษาอังกฤษเกี่ยวกับปัญหาความไม่ปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการใช้โปรแกรม KMSPico ที่เปิดใช้งาน Windows และ Microsoft Office ที่มีมัลแวร์ที่สามารถขโมยข้อมูลส่วนตัว เช่น ข้อมูลบนเว็บเราวเซอร์ บัตรเครดิต ข้อมูลกระเป๋าเงินคริปโต (Cryptocurrency) รวมทั้งการจับภาพหน้าจอคอมพิวเตอร์ (ณัชธนัท จุโฬทก, 2021; Lakshmanan, 2021; Lambert, 2021; mheevariety, 2021)
วัตถุประสงค์ของการเผยแพร่บทความนี้เพื่อประชาสัมพันธ์ให้ข้าราชการ ข้าราชการครู ลูกจ้าง และพนักงานจ้างในสังกัดองค์การบริหารส่วนจังหวัดชัยภูมิทุกท่านไม่ให้ดาวน์โหลดโปรแกรม KMSPico หรือโปรแกรมอื่น ๆ ที่สามารถเปิดใช้งานโปรแกรม Microsoft Office และ ระบบปฏิบัติการ Windows ฟรีได้ และอธิบายถึงรายละเอียดของความไม่ปลอดภัยที่เกิดขึ้นและคำแนะนำต่าง ๆ ที่เกี่ยวข้อง โดยมีรายละเอียดดังนี้
บทความของ Lambert (2021) กล่าวถึงมัลแวร์ Ceryptbot ที่มีความสามารถในการโจมตีในหลายวิธี ในช่วงเวลาปัจจุบันมัลแวร์ตัวนี้ได้แฝงตัวเข้าไปในโปรแกรมเปิดใช้งานโปรแกรมลิขสิทธิ์ที่ไม่ถูกต้อง เช่น KMSPico ที่ดูเสมือนว่าเป็นโปรแกรมที่มีความถูกต้อง เมื่อติดตั้งโปรแกรมตัวนี้เข้าไปแล้วจะติดตั้งมัลแวร์ตัวนี้โดยผู้ใช้ไม่รู้ตัวได้ ประเด็นต่อมา Cryptbot โจมตีระบบคอมพิวเตอร์ด้วยการขโมยข้อมูลส่วนตัวและข้อมูลลับต่าง ๆ จากเว็บเบราวเซอร์ต่าง ๆ รวมทั้ง Google Chrome และ Mozilla Firefox และกระเป๋าเงินคริปโตประเภทต่าง ๆ เป็นต้น
ผู้เขียนมีความเห็นว่า บุคลากรในสังกัดองค์การบริหารส่วนจังหวัดชัยภูมิส่วนใหญ่ใช้เบราว์เซอร์ Google Chrome และบัญชี Gmail อีกจำนวนหนึ่งสำหรับติดต่อสื่อสารในองค์กร เข้าสู่ระบบสารสนเทศขององค์กรส่วนท้องถิ่นต่าง ๆ และใช้งานบรรณสารอิเล็กทรอนิกส์ในองค์กร หากข้อมูลส่วนตัวอยู่ในรูปของคุกกี้ถูกขโมยโดย KMSPico ทีมีมัลแวร์ Cryptbot แฝง จะทำให้บัญชี Gmail และบัญชีอื่น ๆ สำหรับระบบสารสนเทศที่ข้าราชการใช้เป็นประจำ เช่น E-Laas ระบบ กพ.7 ระบบบริหารส่วนบุคคลท้องถิ่น และระบบอื่น ๆ ที่เกี่ยวข้อง อาจเกิดความไม่ปลอดภัยจากผู้ประสงค์ร้ายหรือนักเจาะระบบ (Hacker) ได้
ผู้เขียนขอแนะนำให้บุคลากรในสังกัดองค์การบริหารส่วนจังหวัดชัยภูมิทุกท่าน ไม่ควรโหลดโปรแกรม KMSPico หรือโปรแกรมอื่น ๆ ที่เกี่ยวข้องเพื่อดาวน์โหลด Microsoft Office และระบบปฏิบัติการ Windows โดยเด็ดขาด หากบุคลากรมีความประสงค์ที่จะลงระบบปฏิบัติการ Windows โดยเด็ดขาด หากบุคลากรมีความประสงค์ที่จะลงระบบปฏิบัติการ Windows ใหม่ หรือ Microsoft Office ให่ ขอให้สั่งซื้อระบบปฏิบัติการ Windows และโปรแกรม Microsoft Office แบบถูกต้องตามระเบียบที่กำหนด
บรรณานุกรม
ณัชธนัท จุโฬทก (2021, December 8). ระวัง Activator (ตัวแครก) เถื่อนสำหรับ Windows Office ขโมยกระเป๋าเงิน Crypto ของผู้ใช้. #beartai. https://www.beartai.com/news/itnews/875427
Lakshmanan, R. (2021, December 6). Malicious KMSPico Windows Activator Stealing Users' Cryptocurrency Wallets. The hacker News. http://thehackernews.com/2021/12/malicious-kmspico-windows-activator.html
Lambert, T. (2021, December 2). KMSPico and Cryptbot: A spicy combo. Red Canary. https://redcanary.com/blog/KMSPico-cryptbot/
mheevariety. (2021, December 7). ระวัง โปรแกรมเปิดใช้วินโดวส์เถื่อน KMSPico อาจแถมมัลแวร์ขโมยกระเป๋าคริปโต Blognone. https://www.blongnone.com/node/126187
แท็ก