Breaking News

นักวิจัยชี้พบเว็บไซต์เกือบ 50,000 แห่งตกเป็นเหยื่อของ Cryptocurrency Mining Malware

Troy Mursch นักวิจัยด้าน Security จาก Bad Packets ได้ออกมาเปิดเผยถึงยอดตัวเลขการพบเว็บไซต์ที่ติด Cryptocurrency Mining Malware สูงเกือบ 50,000 เว็บไซต์แล้ว

 

Credit: TechTalkThai

 

รายงานฉบับนี้ได้ใช้ PublicWWW ระบบ Source Code Search Engine ที่ทำการค้นหา Source Code จากเว็บไซต์ต่างๆ เพื่อวิเคราะห์ว่ามีโค้ดของการทำ Crypto-jacking Malware ฝังอยู่หรือไม่ และพบว่ามีเว็บไซต์กว่า 48,953 ที่ติดตั้งโค้ดอันตรายเหล่านั้นเอาไว้ โดยมีตัวเลขอื่นๆ ที่น่าสนใจดังนี้

  • พบเว็บไซต์ที่ใช้ WordPress กว่า 7,3268 แห่งที่ถูกฝัง Malware กลุ่มนี้
  • Coinhive มีส่วนแบ่งตลาดมากที่สุดด้วยการค้นพบเว็บไซต์เกือบ 40,000 แห่งหรือประมาณ 81% ถูกฝังโค้ดอยู่
  • ตัวเลขของการค้นพบ Coinhive เติบโตจากเดือนพฤศจิกายนปี 2017 เป็นอย่างมาก โดยเดิมทีนั้นค้นพบเว็บกว่า 30,000 แห่งที่ใช้โค้ดของ Coinhive
  • พบการใช้ CoinImp ในเว็บไซต์ 4,119 แห่ง
  • พบการใช้ Crypto-Loot ในเว็บไซต์ 2,057 แห่ง
  • พบการใช้ deepMiner ในเว็บไซต์ 2,160 แห่ง
  • พบการใช้ Minr ในเว็บไซต์ 692 แห่ง

ผู้ที่สนใจสามารถศึกษารายละเอียดฉบับเต็มได้ที่ https://badpackets.net/how-to-find-cryptojacking-malware/ ครับ

 

ที่มา: https://thenextweb.com/hardfork/2018/03/07/wordpress-cryptocurrency-mining-malware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เทรนด์ที่น่าสนใจของอุตสาหกรรม Retail ในปี 2019

รายงาน Future of Retail (FoR) ฉบับล่าสุด ได้ทำการสำรวจผู้บริโภครวม 1,200 คนและผู้บริหารธุรกิจค้าปลีก 400 คนจาก US, UK และออสเตรเลีย พบพฤติกรรมและแนวโน้มทางด้านการช็อปปิ้งที่น่าสนใจ …

Facebook เผยพบ Password ผู้ใช้งานถูกเก็บแบบ Plain Text หลายร้อยล้านราย ตอนนี้แก้ไขแล้ว

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม