รู้จักการโจมตี WannaMine เจาะช่องโหว่พร้อมขุดเหรียญดิจิทัล

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักรออกมาอธิบายถึงภัยคุกคามไซเบอร์รูปแบบใหม่ที่กำลังเป็นประเด็นร้อนอยู่ในขณะนี้ โดยผสานรวมการเจาะช่องโหว่ EternalBlue และการทำ Cryptocurrency Mining เข้าด้วยกัน เรียกว่า WannaMine

Credit: ShutterStock

WannaMine เป็นมัลแวร์ประเภท Cryptocurrency Mining แบบหนึ่ง ที่แพร่กระจายตัวโดยอาศัยช่องโหว่ EternalBlue ซึ่งเป็นช่องโหว่ชื่อดังที่ WannaCry Ransomware ใช้แพร่ระบาดไปยังอุปกรณ์ Windows เมื่อกลางปี 2016 ที่ผ่านมา แต่แทนที่จะทำการเข้ารหัสข้อมูลคอมพิวเตอร์ของเหยื่อเรียกค่าไถ่ กลับแอบติดตั้งโปรแกรม Cryptocurrency Mining เพื่อขุดเหรียญดิจิทัล เช่น Bitcoin, Monero หรือ Ethereum เพื่อสร้างรายได้ให้แก่ตนเองแทน

การแอบติดตั้งโปรแกรม Cryptocurrency Mining บนคอมพิวเตอร์ผู้อื่นโดยไม่รับอนุญาตเพื่อขโมยใช้ทรัพยากรในการจุดเหรียญดิจิทัลเข้าข่ายการลักทรัพย์ และมีความผิดตาม พ.ร.บ. คอมพิวเตอร์ฯ ถึงแม้ว่า WannaMine จะอันตรายไม่เทียบเท่ากับ WannaCry ที่ทำให้ไม่สามารถใช้งานคอมพิวเตอร์ได้ แต่การขุดเหรียญดิจิทัลก็ทำให้ชิปประมวลผลทำงานหนัก กินพลังงานจากแบตเตอรี่สูง เครื่องร้อน ซึ่งอาจส่งผลต่ออายุการใช้งานของอุปกรณ์ในระยะยาว ที่สำคัญคือ ถ้ามัลแวร์เจาะเข้าระบบมาได้แล้ว อาจดาวน์โหลด Payload อื่นนอกจาก Cryptocurrency Mining มาเพื่อทำอันตรายอุปกรณ์ในระบบเครือข่ายได้เช่นกัน

สำหรับการป้องกัน WannaMine ที่ใช้ช่องโหว่ EternalBlue ในการแพร่กระจายตัวนั้น วิธีที่ดีที่สุดคือการอัปเดตแพตช์ระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว (MS17-010) รวมไปถึงการติดตั้งรหัสผ่านบนคอมพิวเตอร์ให้แข็งแกร่ง และติดตั้งโปรแกรม Antivirus พร้อมอัปเดตฐานข้อมูลล่าสุดเสมอ

ดูวิดีโออธิบายการโจมตีแบบ WannaMine และวิธีป้องกันจาก Sophos ได้ที่: https://www.facebook.com/SophosSecurity/videos/10155363566620017/

ที่มา: https://nakedsecurity.sophos.com/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018” พร้อมแนะนำเทคโนโลยี Full Web Inspection โดย Symantec ประเทศไทย ที่เพิ่งจัดไปต้นเดือนที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

เปิดตัว Cisco Crosswork Network Automation ระบบจัดการเครือข่ายอัตโนมัติสำหรับ Service Provider โดยเฉพาะ

Cisco ได้ออกมาประกาศเปิดตัวผลิตภัณฑ์ใหม่ล่สุดภายใต้ชื่อ Cisco Crosswork Network Automation ซึ่งเป็นโซลูชันการทำ Network Automation แบบครบวงจรสำหรับธุรกิจ Service Provider โดยเฉพาะ โดยภายในโซลูชันนี้มีผลิตภัณฑ์ย่อยด้วยกัน 5 …