Qualys ออก Plugin ป้องกัน Cryptojacking ผู้ใช้ Chrome ดาวน์โหลดได้ฟรี

Qualys ผู้ให้บริการโซลูชัน Vulnerability Management ชื่อดัง ได้พัฒนา Extension บน Google Chrome สำหรับปกป้องผู้ใช้เว็บเบราว์เซอร์จากการโจมตีแบบ Cryptojacking ผู้ที่สนใจสามารถดาวน์โหลด Extension ดังกล่าวผ่าน Chrome Web Store ได้ทันที

Extension ดังกล่าวมีชื่อว่า Qualys BrowserCheck CoinBlocker สำหรับทำหน้าที่ตรวจจับและบล็อกการโจมตีแบบ Cryptojacking โดยใช้วิธี Blacklist โดเมนที่ลอบขุดเหรียญดิจิทัลและวิธีการแบบ Heuristic-based ซึ่งทาง Qualys วางแผนที่จะเปิดใช้ดาวน์โหลดไปใช้งานได้ฟรีอย่างเป็นทางการในวันที่ 25 กรกฎาคมนี้ (ตามเวลาท้องถิ่น) แต่บน Google Web Store กลับขึ้น Extension ดังกล่าวพร้อมให้ดาวน์โหลดแล้ว

การโจมตีแบบ Cryptojacking ส่วนใหญ่เกิดขึ้นจากแฮ็กเกอร์ทำการแฮ็กเว็บไซต์แล้วแอบฝังสคริปต์บางอย่างลงไป เมื่อคนทั่วไปเข้าชมเว็บไซต์ดังกล่าว สคริปต์จะถูกโหลดมายังเว็บเบราว์เซอร์ ซึ่งจะดำเนินการใช้ทรัพยาการของเครื่องคอมพิวเตอร์ในการแอบขุดเหรียญดิจิทัลเพื่อสร้างรายได้ให้แก่แฮ็กเกอร์ทันที

Ankur Tyagi วิศวกรวิจัยด้านมัลแวร์ของ Qualys ระบุว่า ปัจจุบันมี Extension บน Google Chrome สำหรับป้องกัน Cryptojacking ให้เลือกใช้หลายรายการ แต่ Extension เหล่านั้นส่วนใหญ่ใช้วิธี Blacklist IP เพียงอย่างเดียว ทำให้ไม่สามารถป้องกันการโจมตีได้ทั้งหมด Tyagi และทีมงานจึงได้พัฒนา Extension ที่ใช้ทั้งวิธี Blacklist และ Heuristic เพื่อให้สามารถตรวจจับ Cryptojacking ได้ครอบคลุมมากยิ่งขึ้น แม้แต่ซอฟต์แวร์ Cryptomining ชื่อดังอย่าง CryptoNight ก็สามารถตรวจจับได้

นอกจากการใช้งานบน Google Chrome แล้ว ทาง Qualys ยังวางแผนพัฒนา Plugin นี้บน Firefox, Safari และ IE ในอนาคตอีกด้วย

ผู้ที่สนใจสามารถดาวน์โหลด Qualys BrowserCheck CoinBlocker มาทดลองใช้ได้ที่ https://chrome.google.com/webstore/search/Qualys%20BrowserCheck%20CoinBlocker

ที่มา: https://www.darkreading.com/new-free-chrome-plugin-blocks-cryptojacking-browser-attacks/d/d-id/1332381?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple