Breaking News
AMR | Citrix Webinar: The Next New Normal

[Guest Post] องค์กร 1 ใน 3 ของอังกฤษโดนเล่นงานด้วย Cryptojacking

จากงานวิจัยพบว่า 30% ขององค์กรในประเทศอังกฤษตกเป็นเหยื่อของ Cryptojacking โดยสำรวจจากผู้บริหารฝ่าย IT 750 ทั่วสหราชอาณาจักร

Credit: The-Contributor

Cryptojacking คือการลักลอบใช้ทรัพยากรเครื่องเพื่อขุดหาเงินสกุลออนไลน์ ทำให้การใช้งาน CPU และ GPU ภายในคอมพิวเตอร์ทำงานหนัก ทำให้คอมพิวเตอร์ทำงานช้าลง รวมถึงเสียค่าไฟและยังลดอายุการใช้งานของฮาร์ดแวร์ด้วย

โดยองค์กร Onepoll ว่าจ้างให้ Citrix เป็นผู้จัดทำวิจัยในช่วงพฤษภาคม 2018 และพบว่า 59% ของผู้มีอำนาจตัดสินใจในองค์กรได้รับคำเตือนเกี่ยวกับการใช้ทรัพยากรเครื่องคอมพิวเตอร์เพื่อใช้ขุดเงินสกุลออนไลน์ รวมกับรายงานของ Internet of Business ที่บอกว่า 80% ขององค์กรที่สอบถามเคยได้รับผลกระทบในช่วง 6 เดือนที่ผ่านมา และมีองค์กรเพียง 38% เท่านั้นที่ไม่เคยถูกโจมตีและแทรกแซง

องค์กรส่วนมาก (60%) ที่ถูกเล่นงานโดย Cryptojacking จำนวนของอุปกรณ์ที่ได้รับผลกระทบจะอยู่ที่ไม่เกิน 50 เครื่อง และมี 11% เท่านั้นที่ได้รับผลกระทบมากกว่า 100 เครื่อง วัดจากองค์กรที่มีพนักงานมากกว่า 250 คนขึ้นไป

แฮกเกอร์ใช้วิธีฝังสคริปต์ที่รู้จักกันในชื่อว่า CoinHive ในปลั๊กอินสำหรับเบราว์เซอร์ที่ชื่อว่า Browsealoud ซึ่งทำงานร่วมกับเว็บไซต์ที่ถูกแฮกนับพันเว็บไซต์ แม้กระทั่งเว็บไซต์ของรัฐก็โดน และเมื่อผู้ใช้เข้าเว็บไซต์ดังกล่าว สคริปต์จะเริ่มทำงาน ซึ่งหากไม่มีซอฟต์แวร์ตรวจจับจะไม่สามารถสังเกตได้เลย

เกี่ยวกับ ESET

ESET เป็นผู้บุกเบิกการป้องกันไวรัส ด้วยเทคโนโลยี NOD32 ที่ได้รับการพัฒนามานานกว่า 30 ปี เป็นผู้นำในอุตสาหกรรมและบริการความปลอดภัย IT ทั้งแบบบุคคลและองค์กรทั่วโลก ด้วยโซลูชันที่ครอบคลุมการใช้งานที่หลากหลายและรองรับทุกแพลตฟอร์ม ผลิตภัณฑ์ของ ESET เป็นตัวแทนของประสิทธิภาพและการใช้งานที่ง่าย ทำให้ผู้ใช้และองค์กรสามารถใข้งานเทคโนโลยีได้อย่างเต็มประสิทธิภาพ ด้วยการป้องกันตลอด 24 ชั่วโมง และสำนักงานวิจัยและพัฒนาที่คอยตรวจสอบภัยคุกคามที่เกิดขึ้นใหม่ตลอดเวลา การันตีด้วยรางวัล VB100 จาก Virus Bulletin ต่อเนื่องมากกว่า 100 รางวัล

ESET ปกป้องผู้ใช้มากกว่า 110 ล้านเครื่อง ในพื้นที่มากกว่า 200 ประเทศ

ติดตาม ESET ได้ที่ ESET Thailand และข่าวสารความมั่นคงปลอดภัยที่ Blog ESET

 

Author: Tomáš Foltýn
Source: 
https://www.welivesecurity.com/2018/09/17/uk-orgs-hit-cryptojacking-survey/
Translated by: Worapon H.

บทความเรื่อง “องค์กร 1 ใน 3 ของอังกฤษโดนเล่นงานด้วย Cryptojacking” ต้นฉบับถูกเผยแพร่ครั้งแรกที่ Blog ESET 



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era

Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the …

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …