รู้จักการโจมตี WannaMine เจาะช่องโหว่พร้อมขุดเหรียญดิจิทัล

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักรออกมาอธิบายถึงภัยคุกคามไซเบอร์รูปแบบใหม่ที่กำลังเป็นประเด็นร้อนอยู่ในขณะนี้ โดยผสานรวมการเจาะช่องโหว่ EternalBlue และการทำ Cryptocurrency Mining เข้าด้วยกัน เรียกว่า WannaMine

WannaMine เป็นมัลแวร์ประเภท Cryptocurrency Mining แบบหนึ่ง ที่แพร่กระจายตัวโดยอาศัยช่องโหว่ EternalBlue ซึ่งเป็นช่องโหว่ชื่อดังที่ WannaCry Ransomware ใช้แพร่ระบาดไปยังอุปกรณ์ Windows เมื่อกลางปี 2016 ที่ผ่านมา แต่แทนที่จะทำการเข้ารหัสข้อมูลคอมพิวเตอร์ของเหยื่อเรียกค่าไถ่ กลับแอบติดตั้งโปรแกรม Cryptocurrency Mining เพื่อขุดเหรียญดิจิทัล เช่น Bitcoin, Monero หรือ Ethereum เพื่อสร้างรายได้ให้แก่ตนเองแทน

การแอบติดตั้งโปรแกรม Cryptocurrency Mining บนคอมพิวเตอร์ผู้อื่นโดยไม่รับอนุญาตเพื่อขโมยใช้ทรัพยากรในการจุดเหรียญดิจิทัลเข้าข่ายการลักทรัพย์ และมีความผิดตาม พ.ร.บ. คอมพิวเตอร์ฯ ถึงแม้ว่า WannaMine จะอันตรายไม่เทียบเท่ากับ WannaCry ที่ทำให้ไม่สามารถใช้งานคอมพิวเตอร์ได้ แต่การขุดเหรียญดิจิทัลก็ทำให้ชิปประมวลผลทำงานหนัก กินพลังงานจากแบตเตอรี่สูง เครื่องร้อน ซึ่งอาจส่งผลต่ออายุการใช้งานของอุปกรณ์ในระยะยาว ที่สำคัญคือ ถ้ามัลแวร์เจาะเข้าระบบมาได้แล้ว อาจดาวน์โหลด Payload อื่นนอกจาก Cryptocurrency Mining มาเพื่อทำอันตรายอุปกรณ์ในระบบเครือข่ายได้เช่นกัน

สำหรับการป้องกัน WannaMine ที่ใช้ช่องโหว่ EternalBlue ในการแพร่กระจายตัวนั้น วิธีที่ดีที่สุดคือการอัปเดตแพตช์ระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว (MS17-010) รวมไปถึงการติดตั้งรหัสผ่านบนคอมพิวเตอร์ให้แข็งแกร่ง และติดตั้งโปรแกรม Antivirus พร้อมอัปเดตฐานข้อมูลล่าสุดเสมอ

ดูวิดีโออธิบายการโจมตีแบบ WannaMine และวิธีป้องกันจาก Sophos ได้ที่: https://www.facebook.com/SophosSecurity/videos/10155363566620017/

ที่มา: https://nakedsecurity.sophos.com/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/