รู้จักการโจมตี WannaMine เจาะช่องโหว่พร้อมขุดเหรียญดิจิทัล

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักรออกมาอธิบายถึงภัยคุกคามไซเบอร์รูปแบบใหม่ที่กำลังเป็นประเด็นร้อนอยู่ในขณะนี้ โดยผสานรวมการเจาะช่องโหว่ EternalBlue และการทำ Cryptocurrency Mining เข้าด้วยกัน เรียกว่า WannaMine

Credit: ShutterStock

WannaMine เป็นมัลแวร์ประเภท Cryptocurrency Mining แบบหนึ่ง ที่แพร่กระจายตัวโดยอาศัยช่องโหว่ EternalBlue ซึ่งเป็นช่องโหว่ชื่อดังที่ WannaCry Ransomware ใช้แพร่ระบาดไปยังอุปกรณ์ Windows เมื่อกลางปี 2016 ที่ผ่านมา แต่แทนที่จะทำการเข้ารหัสข้อมูลคอมพิวเตอร์ของเหยื่อเรียกค่าไถ่ กลับแอบติดตั้งโปรแกรม Cryptocurrency Mining เพื่อขุดเหรียญดิจิทัล เช่น Bitcoin, Monero หรือ Ethereum เพื่อสร้างรายได้ให้แก่ตนเองแทน

การแอบติดตั้งโปรแกรม Cryptocurrency Mining บนคอมพิวเตอร์ผู้อื่นโดยไม่รับอนุญาตเพื่อขโมยใช้ทรัพยากรในการจุดเหรียญดิจิทัลเข้าข่ายการลักทรัพย์ และมีความผิดตาม พ.ร.บ. คอมพิวเตอร์ฯ ถึงแม้ว่า WannaMine จะอันตรายไม่เทียบเท่ากับ WannaCry ที่ทำให้ไม่สามารถใช้งานคอมพิวเตอร์ได้ แต่การขุดเหรียญดิจิทัลก็ทำให้ชิปประมวลผลทำงานหนัก กินพลังงานจากแบตเตอรี่สูง เครื่องร้อน ซึ่งอาจส่งผลต่ออายุการใช้งานของอุปกรณ์ในระยะยาว ที่สำคัญคือ ถ้ามัลแวร์เจาะเข้าระบบมาได้แล้ว อาจดาวน์โหลด Payload อื่นนอกจาก Cryptocurrency Mining มาเพื่อทำอันตรายอุปกรณ์ในระบบเครือข่ายได้เช่นกัน

สำหรับการป้องกัน WannaMine ที่ใช้ช่องโหว่ EternalBlue ในการแพร่กระจายตัวนั้น วิธีที่ดีที่สุดคือการอัปเดตแพตช์ระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว (MS17-010) รวมไปถึงการติดตั้งรหัสผ่านบนคอมพิวเตอร์ให้แข็งแกร่ง และติดตั้งโปรแกรม Antivirus พร้อมอัปเดตฐานข้อมูลล่าสุดเสมอ

ดูวิดีโออธิบายการโจมตีแบบ WannaMine และวิธีป้องกันจาก Sophos ได้ที่: https://www.facebook.com/SophosSecurity/videos/10155363566620017/

ที่มา: https://nakedsecurity.sophos.com/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Data Quality Governance สำคัญอย่างไร? ทำไมธุรกิจองค์กรที่มีกลยุทธ์ด้าน Data และ AI จึงต้องใส่ใจประเด็นนี้?

ทุกวันนี้เหล่าผู้นำฝ่ายวิเคราะห์และบริหารจัดการข้อมูลในธุรกิจองค์กรนั้นต่างให้ความสำคัญกับกลยุทธ์ด้าน Cloud, AI Analytics, Digital Customer Experience และอื่นๆ อีกมากมาย ซึ่งส่งผลให้หลายองค์กรนั้นต้องกลับมาให้ความสำคัญกับประเด็นด้านคุณภาพของข้อมูลหรือการทำ Data Quality Governance ตามไปด้วย เพื่อเป็นการวางรากฐานสำคัญให้โครงการด้าน …

Samsung Knox Suite :โซลูชันสำหรับความปลอดภัย และความคล่องตัวการจัดการอุปกรณ์ Smartphone และ Tablet ขององค์กร ตอบโจทย์ Enterprise Mobility แบบ All-in-One

การใช้ Smartphone หรือ Tablet ในภาคธุรกิจองค์กรนั้นกลายเป็นภาพที่พบเห็นได้ทั่วไปแล้ว ด้วยคุณสมบัติของอุปกรณ์เหล่านี้ที่ตอบโจทย์เฉพาะทางได้ดียิ่งกว่า PC ในงานที่ต้องมีการเคลื่อนที่อยู่ตลอดเวลา, การเข้าถึงข้อมูลต่างๆ อย่างทันท่วงที ไปจนถึงการใช้ความสามารถของอุปกรณ์เหล่านี้อย่างเช่นกล้องหรือเซ็นเซอร์ต่างๆ ทำให้เกิดการประยุกต์ใช้งานในหลายอุตสาหกรรม ไม่ว่าจะเป็นคมนาคมขนส่ง, โรงงาน, การแพทย์, …