Breaking News

พบแคมเปญแพร่มัลแวร์ขุดเหมืองครั้งใหม่ มีเหยื่อเกือบ 5 แสนคนภายใน 3 วัน

นักวิจัยจาก Qihoo360 ผู้ให้บริการผลิตภัณฑ์ด้านความมั่นคงปลอดภัยอินเทอร์เน็ตได้ค้นพบแคมเปญการแพร่มัลแวร์ใหม่บน Windows ที่ชื่อ ‘WinstartNssmMiner’ ที่ออกแบบมาเพื่อใช้ทรัพยากรของเหยื่อในการขุดเหมืองเงินดิจิตอลสกุล Monero ซึ่งคาดว่ามีเหยื่อเกือบ 5 แสนคนแล้วภายใน 3 วัน

แม้ว่าทีมนักวิจัยไม่ได้เผยถึงวิธีการแพร่ของมัลแวร์ตัวนี้แต่ได้เปิดเผยถึงขั้นตอนการทำงานของมัลแวร์ว่ามีการปิดโปรเซสของผลิตภัณฑ์ Antivirus ได้ด้วยคือ

  • เมื่อติดเครื่องเหยื่อจะสแกนหาโปรเซส Antivirus ของ Avast และ Kaspersky ถ้ามีหนึ่งในผลิตภัณฑ์นี้จะยกเลิกการติดเครื่องเหยื่อ
  • ถ้าไม่มีผลิตภัณฑ์ข้างต้นจะสร้างโปรเซส svchost.exe มา 2 โปรเซส ตัวแรกเพื่อซ่อนการขุดเหมือง ส่วนตัวที่สองเพื่อดูโปรเซสของ Antivirus ตัวอื่นและสามารถปิดโปรเซสนั้นเพื่อหลบเลี่ยงการตรวจจับได้

ที่ร้ายกว่านั้นเมื่อผู้ใช้งานค้นพบปฏิบัติการขุดเหมืองที่ซ่อนไว้และพยายามปิด svchost.exe โปรเซสที่เกี่ยวกับการขุดเหมืองจะส่งผลให้ระบบทำงานผิดพลาดจนต้อง Restart เพราะมัลแวร์ไปตั้งค่าโปรเซสไว้ให้เป็น ‘CriticalProcess’ จากการบอกเล่าของนักวิจัยคาดว่ามัลแวร์ WinstartNssmMiner สามารถทำรายได้ไปกว่า 133 Monero หรือประมาณ $28,000 เหรียญสหรัฐแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/winstarnssmminer-coinminer-campaign-makes-500-000-victims-in-three-days/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ยกระดับการเชื่อมต่อ Multi-cloud ให้ดียิ่งขึ้นด้วย SD-WAN

ปัจจุบันองค์กรหลายแห่งกำลังปรับใช้กลยุทธ์มัลติคลาวด์เพื่อให้สามารถใช้งานแพลตฟอร์มคลาวด์ได้หลายแพลตฟอร์ม สำหรับรองรับปริมาณงานที่หลากหลายประเภททั้งใน SaaS และในองค์กร ซึ่งแต่ละประเภทงานย่อมต้องการสมรรถนะและระดับบริการที่แตกต่างกัน โดยทั่วไปนั้น การเชื่อมโยงผู้ใช้งานในสำนักงานสาขาเข้ากับแอปพลิเคชันที่โฮสต์ไว้บนคลาวด์จำเป็นต้องส่งต่อทราฟฟิกไปยัง Data Center ของบริษัทผ่านทางโครงสร้างพื้นฐาน WAN เดิมที่ใช้งานอยู่ ซึ่งประกอบด้วยเราเตอร์ที่ส่งข้อมูลผ่านเครือข่าย MPLS ส่วนตัวของบริษัท …

Inspur ผู้ผลิต Server อันดับ 3 ของโลกและอันดับ 1 ของจีน กำลังขยายฐานธุรกิจสู่ตลาดเมืองไทยและทั่วโลก

เมื่อจีนได้ก้าวขึ้นมาสู่การเป็นมหาอำนาจทางเทคโนโลยีที่ส่งผลต่อการดำเนินธุรกิจทั่วโลก เหล่าผู้พัฒนาเทคโนโลยีในจีนเองก็ใช้โอกาสนี้ในการสยายปีกก้าวเข้าสู่ตลาดระดับโลกด้วยเช่นกัน ซึ่ง Inspur ผู้ผลิต Server ที่มีส่วนแบ่งตลาดเป็นอันดับ 1 ของจีนและอันดับ 3 ของโลกนั้นก็เป็นหนึ่งในผู้ผลิตที่มุ่งขยายตลาดระดับโลกอย่างเต็มกำลัง หวังก้าวสู่การเป็นผู้ผลิต Server ที่มีส่วนแบ่งตลาดอันดับ 1 …