รายงานพบการขโมยใช้ Browser เพื่อ Cryptocurrency Mining กว่า 8 ล้านครั้งต่อวัน

การขโมยทรัพยากรเพื่อ Cryptocurrency Mining ผ่านหน้า Browser นับวันยิ่งเลวร้ายขึ้นเรื่อยๆ โดยมีสาเหตมาจากผู้สร้างเว็บตั้งใจทำขึ้นหรือถูกแฮ็กหน้าเว็บก็ตาม Malwarebytes เจ้าของผลิตภัณฑ์ Anti-malware จีงได้เพิ่มความช่วยเหลือเพื่อบล็อกการใช้งาน Script และพบว่ามีการใช้งาน Browser เพื่อทำ Cryptocurrency Mining เกิดขึ้นกว่า 8 ล้านครั้งต่อวัน

bleepingcomputer.com

ผลิตภัณฑ์ของ Malwarebytes ได้บล็อกการเรียกโดเมนของผู้ให้บริการการ Cryptocurrency Mining เฉลี่ยกว่า 8 ล้านครั้งต่อวัน สถิติในเดือนตุลาคมที่ผ่านมาบล็อกไปแล้วกว่า 248 ล้านครั้งและส่วนใหญ่คือผู้ให้บริการ Cryptocurrency Mining สกุล Monero โดยใช้ JavaScript ประมวลผลใน Browser อย่าง  Coinhive  โดยผู้ได้รับผลกระทบจากเหตุการณ์นี้มีจำนวนเพิ่มขึ้น เนื่องจาก Malwarebytes ไม่ได้ทำการบล็อกโดยอัตโนมัติแต่จะแสดง popup ให้ผู้ใช้เป็นคนตัดสินใจ อย่างไรก็ตามนี่คือการรายงานจาก Malwarebytes เท่านั้น ซึ่งไม่ใช่ทุกคนที่ใช้งาน ดังนั้นตัวเลขจริงอาจมากกว่าหลายสิบล้านครั้งต่อวัน

สิ่งที่น่าสนใจคือสถิตินี้เพิ่มมากขึ้นตั้งแต่มีบริการ Proxy แบบพิเศษของ Coinhive ที่อนุญาตให้การทำงานของบางเว็บไซต์สามารถหลบการตรวจจับที่บล็อกโฆษณาหรือ Antivirus โดยการเรียกไปยังโดเมน Coinhive หรือโดเมนอื่นผ่านทาง Tunnel บางเว็บไซต์ก็มีการถามผู้ใช้งานก่อนว่าจะให้ใช้ Browser ขุดเหมืองหรือไม่แต่หลายที่ไม่มีการขออนุญาต ดังนั้นจึงเกิดการต่อสู้ขึ้นกับการแอบใช้ Browser ของผู้ใช้งานเพื่อขุดเหมือง โดยมีเว็บไซต์ชื่อ WhoRunCoinhive?  เปิดตัวขึ้นในเดือนนี้ให้ผู้ใช้งานเข้าไปตรวจสอบได้ว่าถูกแอบใช้งาน Browser ไปยังโดเมนไหน

ผลวิจัยจากนักวิจัยชาว Dutch ชื่อว่า Willem de Groot  พบว่า 2,496 หน้าเพจร้านค้าออนไลน์มี Script เพื่อทำการขุดเหมืองผ่านหน้า Browser และ 80% ของไซต์เหล่านี้มัลแวร์ที่คอยขโมยข้อมูลการชำระเงินบัตรเครดิตจากหน้าจ่ายเงิน โดยข้อมูลเล็กน้อยเหล่านี้แสดงให้เห็นว่า Script ถูกผู้ไม่หวังดีที่ไม่ใช่เจ้าของเว็บสร้างขึ้น เคยมีกรณีที่ผู้ชมการต่อสู้ UFC ถูกใช้ทรัพยากรไปขุดเหมือง Crytocurrency บน Browser ผ่านหน้า UFC Fight Pass Service เช่นกัน ซึ่งแม้ว่าจะมีหลักฐานจากผู้ชมที่เก็บภาพหน้าจอมาแสดงแต่บริษัทก็ปฏิเสธทุกข้อกล่าวหา นอกจากนี้มีงานวิจัยจาก Ixia พบว่ามี Android แอปพลิเคชันใช้งานทรัพยากรเครื่องผู้ใช้ไปทำ Cryptocurrency Mining เช่นเดียวกัน

ที่มาและเครดิตรูปภาพ : https://www.bleepingcomputer.com/news/security/cryptojacking-craze-malwarebytes-says-it-blocks-8-million-requests-per-day/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน …