ครึ่งหนึ่งของสคริปต์ Cryptojacking พบบนเว็บโป๊

ผลสำรวจของ Qihoo 360 ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากจีน ระบุ เกือบ 50% ของสคริปต์ Cryptojacking หรือการขุดเหรียญดิจิทัลผ่านทางเว็บเบราเซอร์ ถูกค้นพบบนเว็บไซต์ลามกอนาจาร

ทีมนักวิจัยจาก Qihoo 360 ได้ใช้ระบบ DNSMon ซึ่งเป็นเครื่องมือสำหรับวิเคราะห์ความสัมพันธ์ในทราฟฟิก DNS ระหว่างเว็บโดเมน เพื่อตรวจสอบทราฟฟิกเว็บบนอินเทอร์เน็ตว่าเว็บไซต์ใดมีการโหลดโค้ด JavaScript จากโดเมนที่ซึ่งให้บริการการขุดเหรียญดิจิทัลบนเว็บเบราเซอร์ไปบ้าง

จากการวิเคราะห์พบว่า 241 จากเว็บไซต์ที่ติดอันดับท็อป 100,000 ของ Alexa (คิดเป็น 0.24%) และ 629 เว็บไซต์ที่ติดอันดับท็อป 300,000 (คิดเป็น 0.21%) มีการติดตั้งโค้ด JavaScript เพื่อขุดเหรียญ Monero บนเครื่องของผู้ใช้ ซึ่งส่วนใหญ่จะไม่ได้รับอนุญาต โดยสคริปต์ Cryptojacking ที่นิยมมากที่สุดคือ Coinhive คิดเป็นร้อยละ 78 ของเว็บไซต์เหล่านั้น ในขณะที่ JSEcoin มาเป็นอันดับ 2 คือ ร้อยละ 9

เมื่อพิจารณาจากคีย์เวิร์ดที่แต่ละเว็บไซต์ใช้บรรยายเว็บของตนแล้ว พบว่าเว็บโป๊เป็นประเภทของเว็บไซต์ที่มีการฝังสคริปต์ Cryptojacking มากที่สุด คิดเป็น 49% ตามมาด้วยเว็บไซต์ด้าน Fraud 8% เว็บไซต์โฆษณา 7% เว็บไซต์ที่เกี่ยวข้องกับการขุดเหรียญดิจิทัล 7% และเว็บไซต์สำหรับดูหนังออนไลน์ 6%

เป็นเรื่องปกติที่เว็บโป๊ติดอันดับหนึ่งเว็บไซต์ที่มีการทำ Cryptojacking เนื่องจากการกระทำดังกล่าวจะได้ผลดีก็ต่อเมื่อผู้ใช้ท่องเว็บเหล่านั้นเป็นเวลานาน เว็บไซต์สำหรับดูหนังออนไลน์ก็ถือเป็นทางเลือกที่ดีอีกทางหนึ่ง อย่างไรก็ตาม เว็บสำหรับเล่นเกมออนไลน์กลับมีการฝังสคริปต์ Cryptojacking เพียงแค่ร้อยละ 1.4 เท่านั้น ซึ่งถือเป็นเรื่องน่าตกใจเป็นอย่างมาก

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/half-of-all-cryptojacking-scripts-found-on-porn-sites/