Microsoft ออกรายงานสรุป Cryptominers ประเภทต่างๆ

April 2, 2018 Cybersecurity, Endpoint Security, Microsoft, Products, Threats Update, Web Security

ทีมงาน Window Defender จาก Microsoft ได้ตีพิมพ์รายงานสรุปเนื้อหาเกี่ยวกับ Cryptominer ประเภทต่างๆ ในมุมมองของตนที่ได้ประสบพบเจอกับลูกค้า ซึ่งได้แบ่ง Miner ออกเป็น 3 ประเภทหลักๆ คือ Trojanized, Browser-based และ Legitimate used 

Mining คือกระบวนการคำนวณทางคณิตศาสตร์ที่มีความสลับซับซ้อนเพื่อรักษาบัญชีของ Blockchain“–นักวิจัยกล่าว โดยมันไม่ได้เป็นอันตรายแต่ต้องใช้ทรัพยากรมหาศาล อีกทั้งมีองค์กรหรือบุคคลที่สนใจและลงทุนทำมันอย่างถูกต้องจำนวนมาก อย่างไรก็ตามมีผู้สนใจแต่ไม่อยากลงทุนจึงเลือกวิธีการไปขโมยใช้งานทรัพยากรของคนอื่นแทน

Trojanized

หัวใจสำคัญของ Crytocurrency Miners คือ Persistent“–นักวิจัยกล่าว นั่นหมายถึง “หากยิ่งอยู่ได้นานโดยไม่ถูกจับได้ยิ่งแอบใช้ทรัพยากรเพื่อการขุดเหมืองหาเงินไปเรื่อยๆ” ดังนั้นหัวขโมยอาจจะใช้เทคนิค เช่น ตั้งการเริ่มทำงานอัตโนมัติใน Registry ใช้ Code injection และ Fileless เพื่อหลีกเลี่ยงการตรวจจับ นอกจากนี้ยังมีตัวอย่างของการโจมตีที่เปลี่ยนเป้าหมายจากการเจาะระบบเพื่อติดตั้ง Trojan หรือ Ransomware มาเป็นติดตั้ง Coin miner แทน เช่น มีมัลแวร์ประเภทเอกสาร Word ได้เรียกใช้งาน Script PowerShell เพื่อติดตั้งตัวขุดเหมือง Monero

Browser-based

ตัวขุดเหมืองที่อยู่บนหน้าเว็บไซต์ หรือรู้จักกันดีในชื่อ “Cryptojacking” โดยเว็บไซต์เหล่านี้ได้อาศัย CPU ของผู้ที่เข้ามาเยี่ยมชมเว็บไซต์เพื่อทำการขุดเหมือง บางไซต์ก็มีการกระตุ้นให้ผู้เยี่ยมชมรัน Script และเพื่อป้องกันผู้ใช้งานออกไป บางไซต์จึงสร้าง Video Stream หรือทำ Pop-up เพื่อดึงดูดผู้ใช้งานให้อยู่นานขึ้น ซึ่งทางนักวิจัยได้พบว่าจำนวนของไซต์อันตรายที่กระทำการเช่นนี้เพิ่มขึ้นเป็น 2 เท่า

Legitimate miner, illegitimate use

ในส่วนนี้ Microsoft สื่อว่าได้พบปัญหาที่มีคนในองค์กรนำทรัพยากรของบริษัทไปใช้งานเพื่อขุดเหมือง หรือ ‘Legitimate but unauthorized’ ซึ่งเป็นปัญหาอย่างมากเพราะทางทีม Security ตรวจสอบได้ยากเนื่องจากมันไม่ใช่การพยายามนำมัลแวร์เข้ามาติดทั่วๆ ไป โดยสถิติในปีนี้จากองค์กรที่ใช้งาน Windows เวอร์ชัน Enterprise ที่มีการเปิดใช้งาน Potentially unwanted application Protection (PUA Protection ซึ่งมันจะถูกเปิดเองอยู่แล้วใน System Center หรือตั้งค่าได้ด้วยคำสั่ง PowerShell) พบว่ามีเครื่องในองค์กรกว่า 1,800 เครื่องถูกติดตั้ง Coin miners และคาดว่าจะเพิ่มขึ้นอีกในอนาคต

ที่มา : https://www.darkreading.com/endpoint/microsoft-report-details-different-forms-of-cryptominers/d/d-id/1331266

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand