Breaking News

ครึ่งหนึ่งของสคริปต์ Cryptojacking พบบนเว็บโป๊

ผลสำรวจของ Qihoo 360 ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากจีน ระบุ เกือบ 50% ของสคริปต์ Cryptojacking หรือการขุดเหรียญดิจิทัลผ่านทางเว็บเบราเซอร์ ถูกค้นพบบนเว็บไซต์ลามกอนาจาร

ทีมนักวิจัยจาก Qihoo 360 ได้ใช้ระบบ DNSMon ซึ่งเป็นเครื่องมือสำหรับวิเคราะห์ความสัมพันธ์ในทราฟฟิก DNS ระหว่างเว็บโดเมน เพื่อตรวจสอบทราฟฟิกเว็บบนอินเทอร์เน็ตว่าเว็บไซต์ใดมีการโหลดโค้ด JavaScript จากโดเมนที่ซึ่งให้บริการการขุดเหรียญดิจิทัลบนเว็บเบราเซอร์ไปบ้าง

จากการวิเคราะห์พบว่า 241 จากเว็บไซต์ที่ติดอันดับท็อป 100,000 ของ Alexa (คิดเป็น 0.24%) และ 629 เว็บไซต์ที่ติดอันดับท็อป 300,000 (คิดเป็น 0.21%) มีการติดตั้งโค้ด JavaScript เพื่อขุดเหรียญ Monero บนเครื่องของผู้ใช้ ซึ่งส่วนใหญ่จะไม่ได้รับอนุญาต โดยสคริปต์ Cryptojacking ที่นิยมมากที่สุดคือ Coinhive คิดเป็นร้อยละ 78 ของเว็บไซต์เหล่านั้น ในขณะที่ JSEcoin มาเป็นอันดับ 2 คือ ร้อยละ 9

เมื่อพิจารณาจากคีย์เวิร์ดที่แต่ละเว็บไซต์ใช้บรรยายเว็บของตนแล้ว พบว่าเว็บโป๊เป็นประเภทของเว็บไซต์ที่มีการฝังสคริปต์ Cryptojacking มากที่สุด คิดเป็น 49% ตามมาด้วยเว็บไซต์ด้าน Fraud 8% เว็บไซต์โฆษณา 7% เว็บไซต์ที่เกี่ยวข้องกับการขุดเหรียญดิจิทัล 7% และเว็บไซต์สำหรับดูหนังออนไลน์ 6%

เป็นเรื่องปกติที่เว็บโป๊ติดอันดับหนึ่งเว็บไซต์ที่มีการทำ Cryptojacking เนื่องจากการกระทำดังกล่าวจะได้ผลดีก็ต่อเมื่อผู้ใช้ท่องเว็บเหล่านั้นเป็นเวลานาน เว็บไซต์สำหรับดูหนังออนไลน์ก็ถือเป็นทางเลือกที่ดีอีกทางหนึ่ง อย่างไรก็ตาม เว็บสำหรับเล่นเกมออนไลน์กลับมีการฝังสคริปต์ Cryptojacking เพียงแค่ร้อยละ 1.4 เท่านั้น ซึ่งถือเป็นเรื่องน่าตกใจเป็นอย่างมาก

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/half-of-all-cryptojacking-scripts-found-on-porn-sites/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน