ADPT

รายงานพบการขโมยใช้ Browser เพื่อ Cryptocurrency Mining กว่า 8 ล้านครั้งต่อวัน

การขโมยทรัพยากรเพื่อ Cryptocurrency Mining ผ่านหน้า Browser นับวันยิ่งเลวร้ายขึ้นเรื่อยๆ โดยมีสาเหตมาจากผู้สร้างเว็บตั้งใจทำขึ้นหรือถูกแฮ็กหน้าเว็บก็ตาม Malwarebytes เจ้าของผลิตภัณฑ์ Anti-malware จีงได้เพิ่มความช่วยเหลือเพื่อบล็อกการใช้งาน Script และพบว่ามีการใช้งาน Browser เพื่อทำ Cryptocurrency Mining เกิดขึ้นกว่า 8 ล้านครั้งต่อวัน

bleepingcomputer.com

ผลิตภัณฑ์ของ Malwarebytes ได้บล็อกการเรียกโดเมนของผู้ให้บริการการ Cryptocurrency Mining เฉลี่ยกว่า 8 ล้านครั้งต่อวัน สถิติในเดือนตุลาคมที่ผ่านมาบล็อกไปแล้วกว่า 248 ล้านครั้งและส่วนใหญ่คือผู้ให้บริการ Cryptocurrency Mining สกุล Monero โดยใช้ JavaScript ประมวลผลใน Browser อย่าง  Coinhive  โดยผู้ได้รับผลกระทบจากเหตุการณ์นี้มีจำนวนเพิ่มขึ้น เนื่องจาก Malwarebytes ไม่ได้ทำการบล็อกโดยอัตโนมัติแต่จะแสดง popup ให้ผู้ใช้เป็นคนตัดสินใจ อย่างไรก็ตามนี่คือการรายงานจาก Malwarebytes เท่านั้น ซึ่งไม่ใช่ทุกคนที่ใช้งาน ดังนั้นตัวเลขจริงอาจมากกว่าหลายสิบล้านครั้งต่อวัน

สิ่งที่น่าสนใจคือสถิตินี้เพิ่มมากขึ้นตั้งแต่มีบริการ Proxy แบบพิเศษของ Coinhive ที่อนุญาตให้การทำงานของบางเว็บไซต์สามารถหลบการตรวจจับที่บล็อกโฆษณาหรือ Antivirus โดยการเรียกไปยังโดเมน Coinhive หรือโดเมนอื่นผ่านทาง Tunnel บางเว็บไซต์ก็มีการถามผู้ใช้งานก่อนว่าจะให้ใช้ Browser ขุดเหมืองหรือไม่แต่หลายที่ไม่มีการขออนุญาต ดังนั้นจึงเกิดการต่อสู้ขึ้นกับการแอบใช้ Browser ของผู้ใช้งานเพื่อขุดเหมือง โดยมีเว็บไซต์ชื่อ WhoRunCoinhive?  เปิดตัวขึ้นในเดือนนี้ให้ผู้ใช้งานเข้าไปตรวจสอบได้ว่าถูกแอบใช้งาน Browser ไปยังโดเมนไหน

ผลวิจัยจากนักวิจัยชาว Dutch ชื่อว่า Willem de Groot  พบว่า 2,496 หน้าเพจร้านค้าออนไลน์มี Script เพื่อทำการขุดเหมืองผ่านหน้า Browser และ 80% ของไซต์เหล่านี้มัลแวร์ที่คอยขโมยข้อมูลการชำระเงินบัตรเครดิตจากหน้าจ่ายเงิน โดยข้อมูลเล็กน้อยเหล่านี้แสดงให้เห็นว่า Script ถูกผู้ไม่หวังดีที่ไม่ใช่เจ้าของเว็บสร้างขึ้น เคยมีกรณีที่ผู้ชมการต่อสู้ UFC ถูกใช้ทรัพยากรไปขุดเหมือง Crytocurrency บน Browser ผ่านหน้า UFC Fight Pass Service เช่นกัน ซึ่งแม้ว่าจะมีหลักฐานจากผู้ชมที่เก็บภาพหน้าจอมาแสดงแต่บริษัทก็ปฏิเสธทุกข้อกล่าวหา นอกจากนี้มีงานวิจัยจาก Ixia พบว่ามี Android แอปพลิเคชันใช้งานทรัพยากรเครื่องผู้ใช้ไปทำ Cryptocurrency Mining เช่นเดียวกัน

ที่มาและเครดิตรูปภาพ : https://www.bleepingcomputer.com/news/security/cryptojacking-craze-malwarebytes-says-it-blocks-8-million-requests-per-day/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner ออกรายงาน Magic Quadrant ด้าน WAN Edge Infrastructure ปี 2021 Fortinet และ VMware นำโด่ง

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ด้าน WAN Edge Infrastructure ฉบับล่าสุดปี 2021 ผลปรากฏว่ามี Vendor ครองตำแหน่ง Leader …

VNU จับมือ True 5G, depa, NECTEC และ สสปน.แถลงข่าวเปิดงาน BYOND MOBILE ร่วมผลักดันเทคโนโลยี 5G สู่แนวทางแก้ปัญหาในยุค 4.0

เปิดตัวงาน BYOND MOBILE (บิยอนด์ โมบายล์) งานแสดงเทคโนโลยีนวัตกรรมสำหรับอุตสาหกรรมเครือข่ายไร้สาย ระบบมือถือ และดิจิทัลยุคใหม่ พร้อมขับเคลื่อนอุตสาหกรรม 4.0 มาประยุกต์ใช้ในภาคธุรกิจสำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ กำหนดการจัดงานเต็มรูปแบบระหว่างวันที่ 16-17 มีนาคม พ.ศ. 2565 ณ อาคารสามย่านมิตรทาวน์ กรุงเทพฯ ภายใต้ธีม “The Networked Economy: Unlocking the potential of the IoT era” เครือข่ายทางเศรษฐกิจ เพื่อปลดล็อกศักยภาพใหม่แห่งยุค Internet of Things (IoT)