Qualys ออก Plugin ป้องกัน Cryptojacking ผู้ใช้ Chrome ดาวน์โหลดได้ฟรี

Qualys ผู้ให้บริการโซลูชัน Vulnerability Management ชื่อดัง ได้พัฒนา Extension บน Google Chrome สำหรับปกป้องผู้ใช้เว็บเบราว์เซอร์จากการโจมตีแบบ Cryptojacking ผู้ที่สนใจสามารถดาวน์โหลด Extension ดังกล่าวผ่าน Chrome Web Store ได้ทันที

Extension ดังกล่าวมีชื่อว่า Qualys BrowserCheck CoinBlocker สำหรับทำหน้าที่ตรวจจับและบล็อกการโจมตีแบบ Cryptojacking โดยใช้วิธี Blacklist โดเมนที่ลอบขุดเหรียญดิจิทัลและวิธีการแบบ Heuristic-based ซึ่งทาง Qualys วางแผนที่จะเปิดใช้ดาวน์โหลดไปใช้งานได้ฟรีอย่างเป็นทางการในวันที่ 25 กรกฎาคมนี้ (ตามเวลาท้องถิ่น) แต่บน Google Web Store กลับขึ้น Extension ดังกล่าวพร้อมให้ดาวน์โหลดแล้ว

การโจมตีแบบ Cryptojacking ส่วนใหญ่เกิดขึ้นจากแฮ็กเกอร์ทำการแฮ็กเว็บไซต์แล้วแอบฝังสคริปต์บางอย่างลงไป เมื่อคนทั่วไปเข้าชมเว็บไซต์ดังกล่าว สคริปต์จะถูกโหลดมายังเว็บเบราว์เซอร์ ซึ่งจะดำเนินการใช้ทรัพยาการของเครื่องคอมพิวเตอร์ในการแอบขุดเหรียญดิจิทัลเพื่อสร้างรายได้ให้แก่แฮ็กเกอร์ทันที

Ankur Tyagi วิศวกรวิจัยด้านมัลแวร์ของ Qualys ระบุว่า ปัจจุบันมี Extension บน Google Chrome สำหรับป้องกัน Cryptojacking ให้เลือกใช้หลายรายการ แต่ Extension เหล่านั้นส่วนใหญ่ใช้วิธี Blacklist IP เพียงอย่างเดียว ทำให้ไม่สามารถป้องกันการโจมตีได้ทั้งหมด Tyagi และทีมงานจึงได้พัฒนา Extension ที่ใช้ทั้งวิธี Blacklist และ Heuristic เพื่อให้สามารถตรวจจับ Cryptojacking ได้ครอบคลุมมากยิ่งขึ้น แม้แต่ซอฟต์แวร์ Cryptomining ชื่อดังอย่าง CryptoNight ก็สามารถตรวจจับได้

นอกจากการใช้งานบน Google Chrome แล้ว ทาง Qualys ยังวางแผนพัฒนา Plugin นี้บน Firefox, Safari และ IE ในอนาคตอีกด้วย

ผู้ที่สนใจสามารถดาวน์โหลด Qualys BrowserCheck CoinBlocker มาทดลองใช้ได้ที่ https://chrome.google.com/webstore/search/Qualys%20BrowserCheck%20CoinBlocker

ที่มา: https://www.darkreading.com/new-free-chrome-plugin-blocks-cryptojacking-browser-attacks/d/d-id/1332381?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …