นักวิจัยชี้พบเว็บไซต์เกือบ 50,000 แห่งตกเป็นเหยื่อของ Cryptocurrency Mining Malware

Troy Mursch นักวิจัยด้าน Security จาก Bad Packets ได้ออกมาเปิดเผยถึงยอดตัวเลขการพบเว็บไซต์ที่ติด Cryptocurrency Mining Malware สูงเกือบ 50,000 เว็บไซต์แล้ว

 

Credit: TechTalkThai

 

รายงานฉบับนี้ได้ใช้ PublicWWW ระบบ Source Code Search Engine ที่ทำการค้นหา Source Code จากเว็บไซต์ต่างๆ เพื่อวิเคราะห์ว่ามีโค้ดของการทำ Crypto-jacking Malware ฝังอยู่หรือไม่ และพบว่ามีเว็บไซต์กว่า 48,953 ที่ติดตั้งโค้ดอันตรายเหล่านั้นเอาไว้ โดยมีตัวเลขอื่นๆ ที่น่าสนใจดังนี้

  • พบเว็บไซต์ที่ใช้ WordPress กว่า 7,3268 แห่งที่ถูกฝัง Malware กลุ่มนี้
  • Coinhive มีส่วนแบ่งตลาดมากที่สุดด้วยการค้นพบเว็บไซต์เกือบ 40,000 แห่งหรือประมาณ 81% ถูกฝังโค้ดอยู่
  • ตัวเลขของการค้นพบ Coinhive เติบโตจากเดือนพฤศจิกายนปี 2017 เป็นอย่างมาก โดยเดิมทีนั้นค้นพบเว็บกว่า 30,000 แห่งที่ใช้โค้ดของ Coinhive
  • พบการใช้ CoinImp ในเว็บไซต์ 4,119 แห่ง
  • พบการใช้ Crypto-Loot ในเว็บไซต์ 2,057 แห่ง
  • พบการใช้ deepMiner ในเว็บไซต์ 2,160 แห่ง
  • พบการใช้ Minr ในเว็บไซต์ 692 แห่ง

ผู้ที่สนใจสามารถศึกษารายละเอียดฉบับเต็มได้ที่ https://badpackets.net/how-to-find-cryptojacking-malware/ ครับ

 

ที่มา: https://thenextweb.com/hardfork/2018/03/07/wordpress-cryptocurrency-mining-malware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …