Epicor ERP

Palo Alto Networks เผย 5% ของเหรียญ Monero ถูกขุดโดยมัลแวร์

June 23, 2018 Endpoint Security, Palo Alto Networks, Products, Security, Threats Update

Palo Alto Networks ผู้ให้บริการ Security Operating Platform ชื่อดัง ออกรายงานฉบับใหม่ ระบุอย่างน้อย 5% ของเหรียญเงินดิจิทัล Monero ที่ปรากฏออกมาจนถึงตอนนี้ ถูกขุดโดยมัลแวร์ และประมาณ 2% ของ Hashrate รวมในแต่ละวันมาจากอุปกรณ์ที่ติดมัลแวร์ Cryptocurrency Mining

Palo Alto Networks ได้ทำการวิเคราะห์ตัวอย่างมัลแวร์รวม 629,126 รายการที่เกี่ยวข้องกับการขุดเหรียญดิจิทัลตั้งแต่เดือนมิถุนายนปีที่ผ่านมาจนถึงตอนนี้ (ไม่นับ In-browser Miners หรือ Cryptojackers) พบว่า 84% (531,663 ตัวอย่าง) ของมัลแวร์ทั้งหมดที่ค้นพบนั้น พุ่งเป้าที่การขุดเหรียญ Monero เป็นหลัก ทิ้งห่าง Bitcoin ที่มีจำนวนเพียงแค่ 8.5%

นักวิจัยยังได้ทำการ Query ไปยัง Mining Pools รวม 9 แห่งที่อนุญาตให้บุคคลภายนอกสามารถดูสถิติการทำธุรกรรมได้ พบว่ามี 2,341 Monero Addresses ที่มีความเชื่อมโยงกับมัลแวร์ทั้ง 531,663 ตัวอย่างที่กล่าวไป จำนวนเหรียญที่ถูกขุดโดยอุปกรณ์ที่ติดมัลแวร์เหล่านี้มีมูลค่าสูงถึง 798,613.33 Monero (XMR) ตีเป็นเงินประมาณ 3,500 ล้านบาท และคิดเป็นประมาณ 5% ของมูลค่าเหรียญ Monero ทั้งหมดที่ถูกขุดออกมาจนถึงตอนนี้ ส่วน Hashrate ในช่วงปีที่ผ่านมาประมาณ 19,503,823.54 hashes/second คิดเป็น 2% ของ Hashing Power บนเครือข่าย Monero

อย่างไรก็ตาม ไม่ใช่ทุก Monero Addresses ที่เกี่ยวข้องกับมัลแวร์จะประสบความสำเร็จในการสร้างรายได้ มีเพียง 1,278 จาก 2,341 Addresses หรือประมาณ 55% เท่านั้นที่สามารถขุดเหรียญได้มากกว่า 0.01 XMR (ประมาณ 72 บาท) หรืออีกทางที่เป็นไปได้คือ แฮ็กเกอร์ใช้ Mining Pool อื่นที่ทางนักวิจัยไม่สามารถขอดูข้อมูลได้

สำหรับ 55% ที่ประสบความสำเร็จในการขุดเหรียญนั้น มี 224 Addresses ที่สามารถสร้างรายได้มากถึง 100 XMR (443,000 บาท) 99 Addresses มากกว่า 1,000 XMR (4,430,000 บาท) และมีเพียง 16 Addresses เท่านั้นที่สร้างรายได้เกิน 10,000 XMR (44 ล้านบาท)

อ่านรายงานฉบับเต็มของ Palo Alto Networks ได้ที่ https://researchcenter.paloaltonetworks.com/2018/06/unit42-rise-cryptocurrency-miners/

หมายเหตุ นักวิจัยของ Palo Alto Networks พยายามรวบรวมข้อมูลให้แม่นยำมากที่สุดเท่าที่เป็นไปได้ เนื่องจาก Monero ถูกออกแบบมาไม่ให้บุคคลที่สามสามารถดูข้อมูล การ Query ไปยัง Mining Pools จึงเป็นวิธีเดียวที่จะตรวจสอบธุรกรรมต่างๆ ของ Wallet Address ที่สนใจ

ที่มา: https://www.bleepingcomputer.com/news/security/around-5-percent-of-all-monero-currently-in-circulation-has-been-mined-using-malware/

Tags




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

AWS ออก Lifecycle Management สำหรับ EBS Snapshot

AWS ออก Lifecycle Management สำหรับ EBS ซึ่งจะช่วยในการบริการจัดการ การสร้างและลบ Retention ของ Snapshot ได้อย่างอัตโนมัติ แทนที่แบบเดิมต้องทำเองหรือใช้เครื่องมือพิเศษต่างหาก

ติดต่อโฆษณา info@techtalkthai.com

©2016 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2016 TechTalkThai, All rights reserved. - Bangkok, Thailand