Qualys ออก Plugin ป้องกัน Cryptojacking ผู้ใช้ Chrome ดาวน์โหลดได้ฟรี

Qualys ผู้ให้บริการโซลูชัน Vulnerability Management ชื่อดัง ได้พัฒนา Extension บน Google Chrome สำหรับปกป้องผู้ใช้เว็บเบราว์เซอร์จากการโจมตีแบบ Cryptojacking ผู้ที่สนใจสามารถดาวน์โหลด Extension ดังกล่าวผ่าน Chrome Web Store ได้ทันที

Extension ดังกล่าวมีชื่อว่า Qualys BrowserCheck CoinBlocker สำหรับทำหน้าที่ตรวจจับและบล็อกการโจมตีแบบ Cryptojacking โดยใช้วิธี Blacklist โดเมนที่ลอบขุดเหรียญดิจิทัลและวิธีการแบบ Heuristic-based ซึ่งทาง Qualys วางแผนที่จะเปิดใช้ดาวน์โหลดไปใช้งานได้ฟรีอย่างเป็นทางการในวันที่ 25 กรกฎาคมนี้ (ตามเวลาท้องถิ่น) แต่บน Google Web Store กลับขึ้น Extension ดังกล่าวพร้อมให้ดาวน์โหลดแล้ว

การโจมตีแบบ Cryptojacking ส่วนใหญ่เกิดขึ้นจากแฮ็กเกอร์ทำการแฮ็กเว็บไซต์แล้วแอบฝังสคริปต์บางอย่างลงไป เมื่อคนทั่วไปเข้าชมเว็บไซต์ดังกล่าว สคริปต์จะถูกโหลดมายังเว็บเบราว์เซอร์ ซึ่งจะดำเนินการใช้ทรัพยาการของเครื่องคอมพิวเตอร์ในการแอบขุดเหรียญดิจิทัลเพื่อสร้างรายได้ให้แก่แฮ็กเกอร์ทันที

Ankur Tyagi วิศวกรวิจัยด้านมัลแวร์ของ Qualys ระบุว่า ปัจจุบันมี Extension บน Google Chrome สำหรับป้องกัน Cryptojacking ให้เลือกใช้หลายรายการ แต่ Extension เหล่านั้นส่วนใหญ่ใช้วิธี Blacklist IP เพียงอย่างเดียว ทำให้ไม่สามารถป้องกันการโจมตีได้ทั้งหมด Tyagi และทีมงานจึงได้พัฒนา Extension ที่ใช้ทั้งวิธี Blacklist และ Heuristic เพื่อให้สามารถตรวจจับ Cryptojacking ได้ครอบคลุมมากยิ่งขึ้น แม้แต่ซอฟต์แวร์ Cryptomining ชื่อดังอย่าง CryptoNight ก็สามารถตรวจจับได้

นอกจากการใช้งานบน Google Chrome แล้ว ทาง Qualys ยังวางแผนพัฒนา Plugin นี้บน Firefox, Safari และ IE ในอนาคตอีกด้วย

ผู้ที่สนใจสามารถดาวน์โหลด Qualys BrowserCheck CoinBlocker มาทดลองใช้ได้ที่ https://chrome.google.com/webstore/search/Qualys%20BrowserCheck%20CoinBlocker

ที่มา: https://www.darkreading.com/new-free-chrome-plugin-blocks-cryptojacking-browser-attacks/d/d-id/1332381?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี! The New Digital Age: Reshaping The Future Of Your Digital Workforce [16 มิ.ย.22]

มาร่วมค้นหา New Operating Model ในการนำ Intelligent Automation (IA) เข้ามาช่วยผลักดันให้เป็นผู้นำในธุรกิจแม้สถานการณ์โลกต่างๆที่เปลี่ยนแปลงอย่างรวดเร็ว พร้อมแนะนำการลงทุนใน IA ให้คุ้มค่าจากประสบการณ์ของ Blue Prism CTO …

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว