รายงานพบการขโมยใช้ Browser เพื่อ Cryptocurrency Mining กว่า 8 ล้านครั้งต่อวัน

การขโมยทรัพยากรเพื่อ Cryptocurrency Mining ผ่านหน้า Browser นับวันยิ่งเลวร้ายขึ้นเรื่อยๆ โดยมีสาเหตมาจากผู้สร้างเว็บตั้งใจทำขึ้นหรือถูกแฮ็กหน้าเว็บก็ตาม Malwarebytes เจ้าของผลิตภัณฑ์ Anti-malware จีงได้เพิ่มความช่วยเหลือเพื่อบล็อกการใช้งาน Script และพบว่ามีการใช้งาน Browser เพื่อทำ Cryptocurrency Mining เกิดขึ้นกว่า 8 ล้านครั้งต่อวัน

bleepingcomputer.com

ผลิตภัณฑ์ของ Malwarebytes ได้บล็อกการเรียกโดเมนของผู้ให้บริการการ Cryptocurrency Mining เฉลี่ยกว่า 8 ล้านครั้งต่อวัน สถิติในเดือนตุลาคมที่ผ่านมาบล็อกไปแล้วกว่า 248 ล้านครั้งและส่วนใหญ่คือผู้ให้บริการ Cryptocurrency Mining สกุล Monero โดยใช้ JavaScript ประมวลผลใน Browser อย่าง  Coinhive  โดยผู้ได้รับผลกระทบจากเหตุการณ์นี้มีจำนวนเพิ่มขึ้น เนื่องจาก Malwarebytes ไม่ได้ทำการบล็อกโดยอัตโนมัติแต่จะแสดง popup ให้ผู้ใช้เป็นคนตัดสินใจ อย่างไรก็ตามนี่คือการรายงานจาก Malwarebytes เท่านั้น ซึ่งไม่ใช่ทุกคนที่ใช้งาน ดังนั้นตัวเลขจริงอาจมากกว่าหลายสิบล้านครั้งต่อวัน

สิ่งที่น่าสนใจคือสถิตินี้เพิ่มมากขึ้นตั้งแต่มีบริการ Proxy แบบพิเศษของ Coinhive ที่อนุญาตให้การทำงานของบางเว็บไซต์สามารถหลบการตรวจจับที่บล็อกโฆษณาหรือ Antivirus โดยการเรียกไปยังโดเมน Coinhive หรือโดเมนอื่นผ่านทาง Tunnel บางเว็บไซต์ก็มีการถามผู้ใช้งานก่อนว่าจะให้ใช้ Browser ขุดเหมืองหรือไม่แต่หลายที่ไม่มีการขออนุญาต ดังนั้นจึงเกิดการต่อสู้ขึ้นกับการแอบใช้ Browser ของผู้ใช้งานเพื่อขุดเหมือง โดยมีเว็บไซต์ชื่อ WhoRunCoinhive?  เปิดตัวขึ้นในเดือนนี้ให้ผู้ใช้งานเข้าไปตรวจสอบได้ว่าถูกแอบใช้งาน Browser ไปยังโดเมนไหน

ผลวิจัยจากนักวิจัยชาว Dutch ชื่อว่า Willem de Groot  พบว่า 2,496 หน้าเพจร้านค้าออนไลน์มี Script เพื่อทำการขุดเหมืองผ่านหน้า Browser และ 80% ของไซต์เหล่านี้มัลแวร์ที่คอยขโมยข้อมูลการชำระเงินบัตรเครดิตจากหน้าจ่ายเงิน โดยข้อมูลเล็กน้อยเหล่านี้แสดงให้เห็นว่า Script ถูกผู้ไม่หวังดีที่ไม่ใช่เจ้าของเว็บสร้างขึ้น เคยมีกรณีที่ผู้ชมการต่อสู้ UFC ถูกใช้ทรัพยากรไปขุดเหมือง Crytocurrency บน Browser ผ่านหน้า UFC Fight Pass Service เช่นกัน ซึ่งแม้ว่าจะมีหลักฐานจากผู้ชมที่เก็บภาพหน้าจอมาแสดงแต่บริษัทก็ปฏิเสธทุกข้อกล่าวหา นอกจากนี้มีงานวิจัยจาก Ixia พบว่ามี Android แอปพลิเคชันใช้งานทรัพยากรเครื่องผู้ใช้ไปทำ Cryptocurrency Mining เช่นเดียวกัน

ที่มาและเครดิตรูปภาพ : https://www.bleepingcomputer.com/news/security/cryptojacking-craze-malwarebytes-says-it-blocks-8-million-requests-per-day/



About nattakon

Check Also

Epicor แจกฟรี Whitepaper แนะแนวทางการทำ Digital Transformation สำหรับธุรกิจโรงงานโดยเฉพาะ

สำหรับเหล่าธุรกิจโรงงานและภาคการผลิตที่กำลังมองหาแนวทางการทำ Digital Transformation ด้วยการต่อยอดจากระบบ ERP เพื่อนำเทคโนโลยีใหม่ๆ และข้อมูลเข้ามาใช้เสริมประสิทธิภาพและสร้างนวัตกรรมใหม่ๆ ในการผลิต ทาง Epicor ผู้เชี่ยวชาญด้านระบบ ERP และ MES สำหรับโรงงาน …

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …