การขโมยทรัพยากรเพื่อ Cryptocurrency Mining ผ่านหน้า Browser นับวันยิ่งเลวร้ายขึ้นเรื่อยๆ โดยมีสาเหตมาจากผู้สร้างเว็บตั้งใจทำขึ้นหรือถูกแฮ็กหน้าเว็บก็ตาม Malwarebytes เจ้าของผลิตภัณฑ์ Anti-malware จีงได้เพิ่มความช่วยเหลือเพื่อบล็อกการใช้งาน Script และพบว่ามีการใช้งาน Browser เพื่อทำ Cryptocurrency Mining เกิดขึ้นกว่า 8 ล้านครั้งต่อวัน
ผลิตภัณฑ์ของ Malwarebytes ได้บล็อกการเรียกโดเมนของผู้ให้บริการการ Cryptocurrency Mining เฉลี่ยกว่า 8 ล้านครั้งต่อวัน สถิติในเดือนตุลาคมที่ผ่านมาบล็อกไปแล้วกว่า 248 ล้านครั้งและส่วนใหญ่คือผู้ให้บริการ Cryptocurrency Mining สกุล Monero โดยใช้ JavaScript ประมวลผลใน Browser อย่าง Coinhive โดยผู้ได้รับผลกระทบจากเหตุการณ์นี้มีจำนวนเพิ่มขึ้น เนื่องจาก Malwarebytes ไม่ได้ทำการบล็อกโดยอัตโนมัติแต่จะแสดง popup ให้ผู้ใช้เป็นคนตัดสินใจ อย่างไรก็ตามนี่คือการรายงานจาก Malwarebytes เท่านั้น ซึ่งไม่ใช่ทุกคนที่ใช้งาน ดังนั้นตัวเลขจริงอาจมากกว่าหลายสิบล้านครั้งต่อวัน
สิ่งที่น่าสนใจคือสถิตินี้เพิ่มมากขึ้นตั้งแต่มีบริการ Proxy แบบพิเศษของ Coinhive ที่อนุญาตให้การทำงานของบางเว็บไซต์สามารถหลบการตรวจจับที่บล็อกโฆษณาหรือ Antivirus โดยการเรียกไปยังโดเมน Coinhive หรือโดเมนอื่นผ่านทาง Tunnel บางเว็บไซต์ก็มีการถามผู้ใช้งานก่อนว่าจะให้ใช้ Browser ขุดเหมืองหรือไม่แต่หลายที่ไม่มีการขออนุญาต ดังนั้นจึงเกิดการต่อสู้ขึ้นกับการแอบใช้ Browser ของผู้ใช้งานเพื่อขุดเหมือง โดยมีเว็บไซต์ชื่อ WhoRunCoinhive? เปิดตัวขึ้นในเดือนนี้ให้ผู้ใช้งานเข้าไปตรวจสอบได้ว่าถูกแอบใช้งาน Browser ไปยังโดเมนไหน
ที่มาและเครดิตรูปภาพ : https://www.bleepingcomputer.com/news/security/cryptojacking-craze-malwarebytes-says-it-blocks-8-million-requests-per-day/