นักวิจัยชี้พบเว็บไซต์เกือบ 50,000 แห่งตกเป็นเหยื่อของ Cryptocurrency Mining Malware

Troy Mursch นักวิจัยด้าน Security จาก Bad Packets ได้ออกมาเปิดเผยถึงยอดตัวเลขการพบเว็บไซต์ที่ติด Cryptocurrency Mining Malware สูงเกือบ 50,000 เว็บไซต์แล้ว

 

Credit: TechTalkThai

 

รายงานฉบับนี้ได้ใช้ PublicWWW ระบบ Source Code Search Engine ที่ทำการค้นหา Source Code จากเว็บไซต์ต่างๆ เพื่อวิเคราะห์ว่ามีโค้ดของการทำ Crypto-jacking Malware ฝังอยู่หรือไม่ และพบว่ามีเว็บไซต์กว่า 48,953 ที่ติดตั้งโค้ดอันตรายเหล่านั้นเอาไว้ โดยมีตัวเลขอื่นๆ ที่น่าสนใจดังนี้

  • พบเว็บไซต์ที่ใช้ WordPress กว่า 7,3268 แห่งที่ถูกฝัง Malware กลุ่มนี้
  • Coinhive มีส่วนแบ่งตลาดมากที่สุดด้วยการค้นพบเว็บไซต์เกือบ 40,000 แห่งหรือประมาณ 81% ถูกฝังโค้ดอยู่
  • ตัวเลขของการค้นพบ Coinhive เติบโตจากเดือนพฤศจิกายนปี 2017 เป็นอย่างมาก โดยเดิมทีนั้นค้นพบเว็บกว่า 30,000 แห่งที่ใช้โค้ดของ Coinhive
  • พบการใช้ CoinImp ในเว็บไซต์ 4,119 แห่ง
  • พบการใช้ Crypto-Loot ในเว็บไซต์ 2,057 แห่ง
  • พบการใช้ deepMiner ในเว็บไซต์ 2,160 แห่ง
  • พบการใช้ Minr ในเว็บไซต์ 692 แห่ง

ผู้ที่สนใจสามารถศึกษารายละเอียดฉบับเต็มได้ที่ https://badpackets.net/how-to-find-cryptojacking-malware/ ครับ

 

ที่มา: https://thenextweb.com/hardfork/2018/03/07/wordpress-cryptocurrency-mining-malware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

25 Passwords ยอดแย่ประจำปี 2018 … 123456 รั้งที่ 1 อย่างเหนียวแน่น

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2018 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2017 และ 2016 ที่ผ่านมา