ครึ่งหนึ่งของสคริปต์ Cryptojacking พบบนเว็บโป๊

ผลสำรวจของ Qihoo 360 ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากจีน ระบุ เกือบ 50% ของสคริปต์ Cryptojacking หรือการขุดเหรียญดิจิทัลผ่านทางเว็บเบราเซอร์ ถูกค้นพบบนเว็บไซต์ลามกอนาจาร

ทีมนักวิจัยจาก Qihoo 360 ได้ใช้ระบบ DNSMon ซึ่งเป็นเครื่องมือสำหรับวิเคราะห์ความสัมพันธ์ในทราฟฟิก DNS ระหว่างเว็บโดเมน เพื่อตรวจสอบทราฟฟิกเว็บบนอินเทอร์เน็ตว่าเว็บไซต์ใดมีการโหลดโค้ด JavaScript จากโดเมนที่ซึ่งให้บริการการขุดเหรียญดิจิทัลบนเว็บเบราเซอร์ไปบ้าง

จากการวิเคราะห์พบว่า 241 จากเว็บไซต์ที่ติดอันดับท็อป 100,000 ของ Alexa (คิดเป็น 0.24%) และ 629 เว็บไซต์ที่ติดอันดับท็อป 300,000 (คิดเป็น 0.21%) มีการติดตั้งโค้ด JavaScript เพื่อขุดเหรียญ Monero บนเครื่องของผู้ใช้ ซึ่งส่วนใหญ่จะไม่ได้รับอนุญาต โดยสคริปต์ Cryptojacking ที่นิยมมากที่สุดคือ Coinhive คิดเป็นร้อยละ 78 ของเว็บไซต์เหล่านั้น ในขณะที่ JSEcoin มาเป็นอันดับ 2 คือ ร้อยละ 9

เมื่อพิจารณาจากคีย์เวิร์ดที่แต่ละเว็บไซต์ใช้บรรยายเว็บของตนแล้ว พบว่าเว็บโป๊เป็นประเภทของเว็บไซต์ที่มีการฝังสคริปต์ Cryptojacking มากที่สุด คิดเป็น 49% ตามมาด้วยเว็บไซต์ด้าน Fraud 8% เว็บไซต์โฆษณา 7% เว็บไซต์ที่เกี่ยวข้องกับการขุดเหรียญดิจิทัล 7% และเว็บไซต์สำหรับดูหนังออนไลน์ 6%

เป็นเรื่องปกติที่เว็บโป๊ติดอันดับหนึ่งเว็บไซต์ที่มีการทำ Cryptojacking เนื่องจากการกระทำดังกล่าวจะได้ผลดีก็ต่อเมื่อผู้ใช้ท่องเว็บเหล่านั้นเป็นเวลานาน เว็บไซต์สำหรับดูหนังออนไลน์ก็ถือเป็นทางเลือกที่ดีอีกทางหนึ่ง อย่างไรก็ตาม เว็บสำหรับเล่นเกมออนไลน์กลับมีการฝังสคริปต์ Cryptojacking เพียงแค่ร้อยละ 1.4 เท่านั้น ซึ่งถือเป็นเรื่องน่าตกใจเป็นอย่างมาก

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/half-of-all-cryptojacking-scripts-found-on-porn-sites/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบบั๊กบน Facebook API รูปภาพของผู้ใช้กว่า 6.8 ล้านคนเสี่ยงหลุดสู่ภายนอก

Facebook ออกแถลงการณ์ พบบั๊กบน Application Programming Interface (API) สำหรับรูปภาพบนแพลตฟอร์มโซเชียลมีเดียของตน ซึ่งอาจทำให้บุคคลที่สามสามารถเข้าถึงรูปภาพของผู้ใช้กว่า 6,800,000 คนเกินกว่าที่กำหนดไว้ได้โดยไม่ได้รับอนุญาต

สหรัฐฯ เตือนประชาชนอยู่ในความสงบ หลังพบอีเมลสแปมขู่วางระเบิดทั่วสหรัฐฯ

ตำรวจและหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องของสหรัฐฯ ออกมาแจ้งเตือนให้ประชาชนอยู่ในความสงบ หลังพบแคมเปญอีเมลสแปมขู่วางระเบิดแพร่กระจายในหลายเมือง ไม่ว่าจะเป็นนิวยอร์ก ชิคาโก ดีทรอยต์ ซาน ฟรานซิสโก และวอชิงตัน หากไม่ยอมจ่ายค่าไถ่ $20,000 (ประมาณ 650,000 บาท) ส่งผลให้เกิดความวุ่นวายและการอพยพหนีออกจากอาคารไปทั่วทั้งสหรัฐฯ