Breaking News

Palo Alto Networks เผย 5% ของเหรียญ Monero ถูกขุดโดยมัลแวร์

Palo Alto Networks ผู้ให้บริการ Security Operating Platform ชื่อดัง ออกรายงานฉบับใหม่ ระบุอย่างน้อย 5% ของเหรียญเงินดิจิทัล Monero ที่ปรากฏออกมาจนถึงตอนนี้ ถูกขุดโดยมัลแวร์ และประมาณ 2% ของ Hashrate รวมในแต่ละวันมาจากอุปกรณ์ที่ติดมัลแวร์ Cryptocurrency Mining

Palo Alto Networks ได้ทำการวิเคราะห์ตัวอย่างมัลแวร์รวม 629,126 รายการที่เกี่ยวข้องกับการขุดเหรียญดิจิทัลตั้งแต่เดือนมิถุนายนปีที่ผ่านมาจนถึงตอนนี้ (ไม่นับ In-browser Miners หรือ Cryptojackers) พบว่า 84% (531,663 ตัวอย่าง) ของมัลแวร์ทั้งหมดที่ค้นพบนั้น พุ่งเป้าที่การขุดเหรียญ Monero เป็นหลัก ทิ้งห่าง Bitcoin ที่มีจำนวนเพียงแค่ 8.5%

นักวิจัยยังได้ทำการ Query ไปยัง Mining Pools รวม 9 แห่งที่อนุญาตให้บุคคลภายนอกสามารถดูสถิติการทำธุรกรรมได้ พบว่ามี 2,341 Monero Addresses ที่มีความเชื่อมโยงกับมัลแวร์ทั้ง 531,663 ตัวอย่างที่กล่าวไป จำนวนเหรียญที่ถูกขุดโดยอุปกรณ์ที่ติดมัลแวร์เหล่านี้มีมูลค่าสูงถึง 798,613.33 Monero (XMR) ตีเป็นเงินประมาณ 3,500 ล้านบาท และคิดเป็นประมาณ 5% ของมูลค่าเหรียญ Monero ทั้งหมดที่ถูกขุดออกมาจนถึงตอนนี้ ส่วน Hashrate ในช่วงปีที่ผ่านมาประมาณ 19,503,823.54 hashes/second คิดเป็น 2% ของ Hashing Power บนเครือข่าย Monero

อย่างไรก็ตาม ไม่ใช่ทุก Monero Addresses ที่เกี่ยวข้องกับมัลแวร์จะประสบความสำเร็จในการสร้างรายได้ มีเพียง 1,278 จาก 2,341 Addresses หรือประมาณ 55% เท่านั้นที่สามารถขุดเหรียญได้มากกว่า 0.01 XMR (ประมาณ 72 บาท) หรืออีกทางที่เป็นไปได้คือ แฮ็กเกอร์ใช้ Mining Pool อื่นที่ทางนักวิจัยไม่สามารถขอดูข้อมูลได้

สำหรับ 55% ที่ประสบความสำเร็จในการขุดเหรียญนั้น มี 224 Addresses ที่สามารถสร้างรายได้มากถึง 100 XMR (443,000 บาท) 99 Addresses มากกว่า 1,000 XMR (4,430,000 บาท) และมีเพียง 16 Addresses เท่านั้นที่สร้างรายได้เกิน 10,000 XMR (44 ล้านบาท)

อ่านรายงานฉบับเต็มของ Palo Alto Networks ได้ที่ https://researchcenter.paloaltonetworks.com/2018/06/unit42-rise-cryptocurrency-miners/

หมายเหตุ นักวิจัยของ Palo Alto Networks พยายามรวบรวมข้อมูลให้แม่นยำมากที่สุดเท่าที่เป็นไปได้ เนื่องจาก Monero ถูกออกแบบมาไม่ให้บุคคลที่สามสามารถดูข้อมูล การ Query ไปยัง Mining Pools จึงเป็นวิธีเดียวที่จะตรวจสอบธุรกรรมต่างๆ ของ Wallet Address ที่สนใจ

ที่มา: https://www.bleepingcomputer.com/news/security/around-5-percent-of-all-monero-currently-in-circulation-has-been-mined-using-malware/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่