Breaking News

นักวิจัยชี้พบเว็บไซต์เกือบ 50,000 แห่งตกเป็นเหยื่อของ Cryptocurrency Mining Malware

Troy Mursch นักวิจัยด้าน Security จาก Bad Packets ได้ออกมาเปิดเผยถึงยอดตัวเลขการพบเว็บไซต์ที่ติด Cryptocurrency Mining Malware สูงเกือบ 50,000 เว็บไซต์แล้ว

 

Credit: TechTalkThai

 

รายงานฉบับนี้ได้ใช้ PublicWWW ระบบ Source Code Search Engine ที่ทำการค้นหา Source Code จากเว็บไซต์ต่างๆ เพื่อวิเคราะห์ว่ามีโค้ดของการทำ Crypto-jacking Malware ฝังอยู่หรือไม่ และพบว่ามีเว็บไซต์กว่า 48,953 ที่ติดตั้งโค้ดอันตรายเหล่านั้นเอาไว้ โดยมีตัวเลขอื่นๆ ที่น่าสนใจดังนี้

  • พบเว็บไซต์ที่ใช้ WordPress กว่า 7,3268 แห่งที่ถูกฝัง Malware กลุ่มนี้
  • Coinhive มีส่วนแบ่งตลาดมากที่สุดด้วยการค้นพบเว็บไซต์เกือบ 40,000 แห่งหรือประมาณ 81% ถูกฝังโค้ดอยู่
  • ตัวเลขของการค้นพบ Coinhive เติบโตจากเดือนพฤศจิกายนปี 2017 เป็นอย่างมาก โดยเดิมทีนั้นค้นพบเว็บกว่า 30,000 แห่งที่ใช้โค้ดของ Coinhive
  • พบการใช้ CoinImp ในเว็บไซต์ 4,119 แห่ง
  • พบการใช้ Crypto-Loot ในเว็บไซต์ 2,057 แห่ง
  • พบการใช้ deepMiner ในเว็บไซต์ 2,160 แห่ง
  • พบการใช้ Minr ในเว็บไซต์ 692 แห่ง

ผู้ที่สนใจสามารถศึกษารายละเอียดฉบับเต็มได้ที่ https://badpackets.net/how-to-find-cryptojacking-malware/ ครับ

 

ที่มา: https://thenextweb.com/hardfork/2018/03/07/wordpress-cryptocurrency-mining-malware/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่