รู้จักการโจมตี WannaMine เจาะช่องโหว่พร้อมขุดเหรียญดิจิทัล

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักรออกมาอธิบายถึงภัยคุกคามไซเบอร์รูปแบบใหม่ที่กำลังเป็นประเด็นร้อนอยู่ในขณะนี้ โดยผสานรวมการเจาะช่องโหว่ EternalBlue และการทำ Cryptocurrency Mining เข้าด้วยกัน เรียกว่า WannaMine

Credit: ShutterStock

WannaMine เป็นมัลแวร์ประเภท Cryptocurrency Mining แบบหนึ่ง ที่แพร่กระจายตัวโดยอาศัยช่องโหว่ EternalBlue ซึ่งเป็นช่องโหว่ชื่อดังที่ WannaCry Ransomware ใช้แพร่ระบาดไปยังอุปกรณ์ Windows เมื่อกลางปี 2016 ที่ผ่านมา แต่แทนที่จะทำการเข้ารหัสข้อมูลคอมพิวเตอร์ของเหยื่อเรียกค่าไถ่ กลับแอบติดตั้งโปรแกรม Cryptocurrency Mining เพื่อขุดเหรียญดิจิทัล เช่น Bitcoin, Monero หรือ Ethereum เพื่อสร้างรายได้ให้แก่ตนเองแทน

การแอบติดตั้งโปรแกรม Cryptocurrency Mining บนคอมพิวเตอร์ผู้อื่นโดยไม่รับอนุญาตเพื่อขโมยใช้ทรัพยากรในการจุดเหรียญดิจิทัลเข้าข่ายการลักทรัพย์ และมีความผิดตาม พ.ร.บ. คอมพิวเตอร์ฯ ถึงแม้ว่า WannaMine จะอันตรายไม่เทียบเท่ากับ WannaCry ที่ทำให้ไม่สามารถใช้งานคอมพิวเตอร์ได้ แต่การขุดเหรียญดิจิทัลก็ทำให้ชิปประมวลผลทำงานหนัก กินพลังงานจากแบตเตอรี่สูง เครื่องร้อน ซึ่งอาจส่งผลต่ออายุการใช้งานของอุปกรณ์ในระยะยาว ที่สำคัญคือ ถ้ามัลแวร์เจาะเข้าระบบมาได้แล้ว อาจดาวน์โหลด Payload อื่นนอกจาก Cryptocurrency Mining มาเพื่อทำอันตรายอุปกรณ์ในระบบเครือข่ายได้เช่นกัน

สำหรับการป้องกัน WannaMine ที่ใช้ช่องโหว่ EternalBlue ในการแพร่กระจายตัวนั้น วิธีที่ดีที่สุดคือการอัปเดตแพตช์ระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว (MS17-010) รวมไปถึงการติดตั้งรหัสผ่านบนคอมพิวเตอร์ให้แข็งแกร่ง และติดตั้งโปรแกรม Antivirus พร้อมอัปเดตฐานข้อมูลล่าสุดเสมอ

ดูวิดีโออธิบายการโจมตีแบบ WannaMine และวิธีป้องกันจาก Sophos ได้ที่: https://www.facebook.com/SophosSecurity/videos/10155363566620017/

ที่มา: https://nakedsecurity.sophos.com/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที