Palo Alto Networks เผย 5% ของเหรียญ Monero ถูกขุดโดยมัลแวร์

June 23, 2018 Cybersecurity, Endpoint Security, Palo Alto Networks, Products, Threats Update

Palo Alto Networks ผู้ให้บริการ Security Operating Platform ชื่อดัง ออกรายงานฉบับใหม่ ระบุอย่างน้อย 5% ของเหรียญเงินดิจิทัล Monero ที่ปรากฏออกมาจนถึงตอนนี้ ถูกขุดโดยมัลแวร์ และประมาณ 2% ของ Hashrate รวมในแต่ละวันมาจากอุปกรณ์ที่ติดมัลแวร์ Cryptocurrency Mining

Palo Alto Networks ได้ทำการวิเคราะห์ตัวอย่างมัลแวร์รวม 629,126 รายการที่เกี่ยวข้องกับการขุดเหรียญดิจิทัลตั้งแต่เดือนมิถุนายนปีที่ผ่านมาจนถึงตอนนี้ (ไม่นับ In-browser Miners หรือ Cryptojackers) พบว่า 84% (531,663 ตัวอย่าง) ของมัลแวร์ทั้งหมดที่ค้นพบนั้น พุ่งเป้าที่การขุดเหรียญ Monero เป็นหลัก ทิ้งห่าง Bitcoin ที่มีจำนวนเพียงแค่ 8.5%

นักวิจัยยังได้ทำการ Query ไปยัง Mining Pools รวม 9 แห่งที่อนุญาตให้บุคคลภายนอกสามารถดูสถิติการทำธุรกรรมได้ พบว่ามี 2,341 Monero Addresses ที่มีความเชื่อมโยงกับมัลแวร์ทั้ง 531,663 ตัวอย่างที่กล่าวไป จำนวนเหรียญที่ถูกขุดโดยอุปกรณ์ที่ติดมัลแวร์เหล่านี้มีมูลค่าสูงถึง 798,613.33 Monero (XMR) ตีเป็นเงินประมาณ 3,500 ล้านบาท และคิดเป็นประมาณ 5% ของมูลค่าเหรียญ Monero ทั้งหมดที่ถูกขุดออกมาจนถึงตอนนี้ ส่วน Hashrate ในช่วงปีที่ผ่านมาประมาณ 19,503,823.54 hashes/second คิดเป็น 2% ของ Hashing Power บนเครือข่าย Monero

อย่างไรก็ตาม ไม่ใช่ทุก Monero Addresses ที่เกี่ยวข้องกับมัลแวร์จะประสบความสำเร็จในการสร้างรายได้ มีเพียง 1,278 จาก 2,341 Addresses หรือประมาณ 55% เท่านั้นที่สามารถขุดเหรียญได้มากกว่า 0.01 XMR (ประมาณ 72 บาท) หรืออีกทางที่เป็นไปได้คือ แฮ็กเกอร์ใช้ Mining Pool อื่นที่ทางนักวิจัยไม่สามารถขอดูข้อมูลได้

สำหรับ 55% ที่ประสบความสำเร็จในการขุดเหรียญนั้น มี 224 Addresses ที่สามารถสร้างรายได้มากถึง 100 XMR (443,000 บาท) 99 Addresses มากกว่า 1,000 XMR (4,430,000 บาท) และมีเพียง 16 Addresses เท่านั้นที่สร้างรายได้เกิน 10,000 XMR (44 ล้านบาท)

อ่านรายงานฉบับเต็มของ Palo Alto Networks ได้ที่ https://researchcenter.paloaltonetworks.com/2018/06/unit42-rise-cryptocurrency-miners/

หมายเหตุ นักวิจัยของ Palo Alto Networks พยายามรวบรวมข้อมูลให้แม่นยำมากที่สุดเท่าที่เป็นไปได้ เนื่องจาก Monero ถูกออกแบบมาไม่ให้บุคคลที่สามสามารถดูข้อมูล การ Query ไปยัง Mining Pools จึงเป็นวิธีเดียวที่จะตรวจสอบธุรกรรมต่างๆ ของ Wallet Address ที่สนใจ

ที่มา: https://www.bleepingcomputer.com/news/security/around-5-percent-of-all-monero-currently-in-circulation-has-been-mined-using-malware/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand