รู้จักการโจมตี WannaMine เจาะช่องโหว่พร้อมขุดเหรียญดิจิทัล

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักรออกมาอธิบายถึงภัยคุกคามไซเบอร์รูปแบบใหม่ที่กำลังเป็นประเด็นร้อนอยู่ในขณะนี้ โดยผสานรวมการเจาะช่องโหว่ EternalBlue และการทำ Cryptocurrency Mining เข้าด้วยกัน เรียกว่า WannaMine

Credit: ShutterStock

WannaMine เป็นมัลแวร์ประเภท Cryptocurrency Mining แบบหนึ่ง ที่แพร่กระจายตัวโดยอาศัยช่องโหว่ EternalBlue ซึ่งเป็นช่องโหว่ชื่อดังที่ WannaCry Ransomware ใช้แพร่ระบาดไปยังอุปกรณ์ Windows เมื่อกลางปี 2016 ที่ผ่านมา แต่แทนที่จะทำการเข้ารหัสข้อมูลคอมพิวเตอร์ของเหยื่อเรียกค่าไถ่ กลับแอบติดตั้งโปรแกรม Cryptocurrency Mining เพื่อขุดเหรียญดิจิทัล เช่น Bitcoin, Monero หรือ Ethereum เพื่อสร้างรายได้ให้แก่ตนเองแทน

การแอบติดตั้งโปรแกรม Cryptocurrency Mining บนคอมพิวเตอร์ผู้อื่นโดยไม่รับอนุญาตเพื่อขโมยใช้ทรัพยากรในการจุดเหรียญดิจิทัลเข้าข่ายการลักทรัพย์ และมีความผิดตาม พ.ร.บ. คอมพิวเตอร์ฯ ถึงแม้ว่า WannaMine จะอันตรายไม่เทียบเท่ากับ WannaCry ที่ทำให้ไม่สามารถใช้งานคอมพิวเตอร์ได้ แต่การขุดเหรียญดิจิทัลก็ทำให้ชิปประมวลผลทำงานหนัก กินพลังงานจากแบตเตอรี่สูง เครื่องร้อน ซึ่งอาจส่งผลต่ออายุการใช้งานของอุปกรณ์ในระยะยาว ที่สำคัญคือ ถ้ามัลแวร์เจาะเข้าระบบมาได้แล้ว อาจดาวน์โหลด Payload อื่นนอกจาก Cryptocurrency Mining มาเพื่อทำอันตรายอุปกรณ์ในระบบเครือข่ายได้เช่นกัน

สำหรับการป้องกัน WannaMine ที่ใช้ช่องโหว่ EternalBlue ในการแพร่กระจายตัวนั้น วิธีที่ดีที่สุดคือการอัปเดตแพตช์ระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว (MS17-010) รวมไปถึงการติดตั้งรหัสผ่านบนคอมพิวเตอร์ให้แข็งแกร่ง และติดตั้งโปรแกรม Antivirus พร้อมอัปเดตฐานข้อมูลล่าสุดเสมอ

ดูวิดีโออธิบายการโจมตีแบบ WannaMine และวิธีป้องกันจาก Sophos ได้ที่: https://www.facebook.com/SophosSecurity/videos/10155363566620017/

ที่มา: https://nakedsecurity.sophos.com/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้