Huawei IP Club Carnival 2019

Palo Alto Networks เผย 5% ของเหรียญ Monero ถูกขุดโดยมัลแวร์

June 23, 2018 Endpoint Security, Palo Alto Networks, Products, Security, Threats Update

Palo Alto Networks ผู้ให้บริการ Security Operating Platform ชื่อดัง ออกรายงานฉบับใหม่ ระบุอย่างน้อย 5% ของเหรียญเงินดิจิทัล Monero ที่ปรากฏออกมาจนถึงตอนนี้ ถูกขุดโดยมัลแวร์ และประมาณ 2% ของ Hashrate รวมในแต่ละวันมาจากอุปกรณ์ที่ติดมัลแวร์ Cryptocurrency Mining

Palo Alto Networks ได้ทำการวิเคราะห์ตัวอย่างมัลแวร์รวม 629,126 รายการที่เกี่ยวข้องกับการขุดเหรียญดิจิทัลตั้งแต่เดือนมิถุนายนปีที่ผ่านมาจนถึงตอนนี้ (ไม่นับ In-browser Miners หรือ Cryptojackers) พบว่า 84% (531,663 ตัวอย่าง) ของมัลแวร์ทั้งหมดที่ค้นพบนั้น พุ่งเป้าที่การขุดเหรียญ Monero เป็นหลัก ทิ้งห่าง Bitcoin ที่มีจำนวนเพียงแค่ 8.5%

นักวิจัยยังได้ทำการ Query ไปยัง Mining Pools รวม 9 แห่งที่อนุญาตให้บุคคลภายนอกสามารถดูสถิติการทำธุรกรรมได้ พบว่ามี 2,341 Monero Addresses ที่มีความเชื่อมโยงกับมัลแวร์ทั้ง 531,663 ตัวอย่างที่กล่าวไป จำนวนเหรียญที่ถูกขุดโดยอุปกรณ์ที่ติดมัลแวร์เหล่านี้มีมูลค่าสูงถึง 798,613.33 Monero (XMR) ตีเป็นเงินประมาณ 3,500 ล้านบาท และคิดเป็นประมาณ 5% ของมูลค่าเหรียญ Monero ทั้งหมดที่ถูกขุดออกมาจนถึงตอนนี้ ส่วน Hashrate ในช่วงปีที่ผ่านมาประมาณ 19,503,823.54 hashes/second คิดเป็น 2% ของ Hashing Power บนเครือข่าย Monero

อย่างไรก็ตาม ไม่ใช่ทุก Monero Addresses ที่เกี่ยวข้องกับมัลแวร์จะประสบความสำเร็จในการสร้างรายได้ มีเพียง 1,278 จาก 2,341 Addresses หรือประมาณ 55% เท่านั้นที่สามารถขุดเหรียญได้มากกว่า 0.01 XMR (ประมาณ 72 บาท) หรืออีกทางที่เป็นไปได้คือ แฮ็กเกอร์ใช้ Mining Pool อื่นที่ทางนักวิจัยไม่สามารถขอดูข้อมูลได้

สำหรับ 55% ที่ประสบความสำเร็จในการขุดเหรียญนั้น มี 224 Addresses ที่สามารถสร้างรายได้มากถึง 100 XMR (443,000 บาท) 99 Addresses มากกว่า 1,000 XMR (4,430,000 บาท) และมีเพียง 16 Addresses เท่านั้นที่สร้างรายได้เกิน 10,000 XMR (44 ล้านบาท)

อ่านรายงานฉบับเต็มของ Palo Alto Networks ได้ที่ https://researchcenter.paloaltonetworks.com/2018/06/unit42-rise-cryptocurrency-miners/

หมายเหตุ นักวิจัยของ Palo Alto Networks พยายามรวบรวมข้อมูลให้แม่นยำมากที่สุดเท่าที่เป็นไปได้ เนื่องจาก Monero ถูกออกแบบมาไม่ให้บุคคลที่สามสามารถดูข้อมูล การ Query ไปยัง Mining Pools จึงเป็นวิธีเดียวที่จะตรวจสอบธุรกรรมต่างๆ ของ Wallet Address ที่สนใจ

ที่มา: https://www.bleepingcomputer.com/news/security/around-5-percent-of-all-monero-currently-in-circulation-has-been-mined-using-malware/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก

ติดต่อโฆษณา info@techtalkthai.com

©2016 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2016 TechTalkThai, All rights reserved. - Bangkok, Thailand