Palo Alto Networks เผย 5% ของเหรียญ Monero ถูกขุดโดยมัลแวร์

Palo Alto Networks ผู้ให้บริการ Security Operating Platform ชื่อดัง ออกรายงานฉบับใหม่ ระบุอย่างน้อย 5% ของเหรียญเงินดิจิทัล Monero ที่ปรากฏออกมาจนถึงตอนนี้ ถูกขุดโดยมัลแวร์ และประมาณ 2% ของ Hashrate รวมในแต่ละวันมาจากอุปกรณ์ที่ติดมัลแวร์ Cryptocurrency Mining

Palo Alto Networks ได้ทำการวิเคราะห์ตัวอย่างมัลแวร์รวม 629,126 รายการที่เกี่ยวข้องกับการขุดเหรียญดิจิทัลตั้งแต่เดือนมิถุนายนปีที่ผ่านมาจนถึงตอนนี้ (ไม่นับ In-browser Miners หรือ Cryptojackers) พบว่า 84% (531,663 ตัวอย่าง) ของมัลแวร์ทั้งหมดที่ค้นพบนั้น พุ่งเป้าที่การขุดเหรียญ Monero เป็นหลัก ทิ้งห่าง Bitcoin ที่มีจำนวนเพียงแค่ 8.5%

นักวิจัยยังได้ทำการ Query ไปยัง Mining Pools รวม 9 แห่งที่อนุญาตให้บุคคลภายนอกสามารถดูสถิติการทำธุรกรรมได้ พบว่ามี 2,341 Monero Addresses ที่มีความเชื่อมโยงกับมัลแวร์ทั้ง 531,663 ตัวอย่างที่กล่าวไป จำนวนเหรียญที่ถูกขุดโดยอุปกรณ์ที่ติดมัลแวร์เหล่านี้มีมูลค่าสูงถึง 798,613.33 Monero (XMR) ตีเป็นเงินประมาณ 3,500 ล้านบาท และคิดเป็นประมาณ 5% ของมูลค่าเหรียญ Monero ทั้งหมดที่ถูกขุดออกมาจนถึงตอนนี้ ส่วน Hashrate ในช่วงปีที่ผ่านมาประมาณ 19,503,823.54 hashes/second คิดเป็น 2% ของ Hashing Power บนเครือข่าย Monero

อย่างไรก็ตาม ไม่ใช่ทุก Monero Addresses ที่เกี่ยวข้องกับมัลแวร์จะประสบความสำเร็จในการสร้างรายได้ มีเพียง 1,278 จาก 2,341 Addresses หรือประมาณ 55% เท่านั้นที่สามารถขุดเหรียญได้มากกว่า 0.01 XMR (ประมาณ 72 บาท) หรืออีกทางที่เป็นไปได้คือ แฮ็กเกอร์ใช้ Mining Pool อื่นที่ทางนักวิจัยไม่สามารถขอดูข้อมูลได้

สำหรับ 55% ที่ประสบความสำเร็จในการขุดเหรียญนั้น มี 224 Addresses ที่สามารถสร้างรายได้มากถึง 100 XMR (443,000 บาท) 99 Addresses มากกว่า 1,000 XMR (4,430,000 บาท) และมีเพียง 16 Addresses เท่านั้นที่สร้างรายได้เกิน 10,000 XMR (44 ล้านบาท)

อ่านรายงานฉบับเต็มของ Palo Alto Networks ได้ที่ https://researchcenter.paloaltonetworks.com/2018/06/unit42-rise-cryptocurrency-miners/

หมายเหตุ นักวิจัยของ Palo Alto Networks พยายามรวบรวมข้อมูลให้แม่นยำมากที่สุดเท่าที่เป็นไปได้ เนื่องจาก Monero ถูกออกแบบมาไม่ให้บุคคลที่สามสามารถดูข้อมูล การ Query ไปยัง Mining Pools จึงเป็นวิธีเดียวที่จะตรวจสอบธุรกรรมต่างๆ ของ Wallet Address ที่สนใจ

ที่มา: https://www.bleepingcomputer.com/news/security/around-5-percent-of-all-monero-currently-in-circulation-has-been-mined-using-malware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Nexos.ai ระดมทุน 8 ล้านดอลลาร์ ช่วยให้โปรเจกต์ AI ขององค์กรง่ายยิ่งขึ้น

Nexos.ai สตาร์ทอัพหน้าใหม่ที่ช่วยองค์กรต่าง ๆ ในการรันโมเดลภาษาใหญ่ (Large Language Models: LLM) ระดมทุนได้ 8 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Index Ventures มีแผนจะเปิดตัวแพลตฟอร์มอย่างเป็นทางการภายในไตรมาสนี้ และในขณะนี้กำลังทดสอบซอฟต์แวร์กับองค์กรหลายแห่งที่นำไปใช้ในกรณีต่าง …

Empowering the future of ERP operations with ServiceNow [PR]

NDBS Thailand ขอเรียนเชิญทุกท่านเข้าร่วมงาน Webinar: Empowering the future of ERP operations with ServiceNow โดยไม่มีค่าใช้จ่าย ในวันพฤหัสที่ 13 …