Cryptojacking ภัยเงียบที่คนส่วนมากมองข้าม

การทำ Cryptojacking หรือการแอบรันสคริปต์บางอย่างบนเว็บเบราเซอร์ของผู้ใช้ เพื่อให้พวกเขาสามารถใช้ทรัพยากรบนเครื่องของผู้เข้าชมเว็บไซต์ดังกล่าวในการขุดเหมืองเงินดิจิทัล นั้นถือเป็นการโจมตีระบบรูปแบบหนึ่งที่ทำการคุกคามทั้งภายในและภายนอก เนื่องจากกลุ่มแฮ็กเกอร์ได้ใช้ช่องโหว่ในเครือข่ายเพื่อหารายได้จากการขุด Crypto อย่างผิดกฎหมายโดยใช้ทรัพยากรเครือข่ายของบริษัท ซึ่งหลายองค์กรนั้นกำลังมองไม่เห็นถึงจุดนี้ Josh Lemos รองประธานฝ่ายวิจัยและข่าวกรองของ BlackBerry กล่าว

Lemos อธิบายเพิ่มเติมว่าซอฟต์แวร์สำหรับการขุด Crypto นั้นไม่ได้เป็นอันตราย แต่สิ่งที่ควรคำนึงถึงคือการถูกละเมิดทรัพยากรจากบุคคลอื่น ๆ เพื่อหาผลประโยชน์ทางการเงิน "แม้ว่าคุณมักจะพบว่าซอฟต์แวร์เหล่านี้มักจับคู่กับโปรแกรมที่เป็นอันตรายอยู่ก็ตาม แต่การถูกละเมิดนั้นเป็นประเด็นที่ยิ่งใหญ่กว่า" นอกจากนี้ยังเป็นความจริงที่ว่าบางองค์กรนั้นไม่ได้วางระบบสังเกตการณ์ที่ดีเพียงพอสำหรับการปกป้องเครือข่ายของพวกเขาเอง

อันตรายจาก Cryptojacking

Lemos ได้อธิบายเพิ่มเติมเกี่ยวกับความซับซ้อนของแอปด้านการทำเหมือง Crypto ที่มีในปัจจุบัน โดยกล่าวว่า “เหล่าผู้ทำเหมือง Crypto สามารถทำการ Cryptojacking ได้โดยง่ายผ่านการนำเสนอในรูปแบบต่าง ๆ ที่หลากหลายกว่าแต่ก่อน ไม่ว่าจะเป็นจาก JavaScript ที่ทำงานบนเว็บไซต์ซึ่งใช้การโจมตีช่องโหว่ การฝังโค้ดไว้ภายในอีเมลหลอกลวง หรือการส่วนขยายเบราว์เซอร์ที่เป็นอันตราย” เขากล่าวต่อไปอีกว่า “การแพร่กระจายเหมืองผิดกฎหมายเหล่านี้คือเป้าหมายหลัก โดยต้องไม่เสี่ยงที่จะถูกตรวจจับได้

COVID-19 จะเป็นการกระตุ้นให้มีการทำ Cryptojacking มากขึ้นหรือไม่?

Lemos เชื่อว่าการที่เหล่าแฮ็กเกอร์หันมาใช้ชุดมัลแวร์เต็มรูปแบบที่มีความสามารถในเจาะช่องโหว่จำนวนมากเพื่อสร้างความคงทนยั่งยืนของการแฮ็กนั้นแสดงให้เห็นถึงแนวโน้มที่เพิ่มขึ้นในการโจมตีแบบ Cryptojacking อย่างชัดเจนและเนื่องจากการระบาดของ Coronavirus ยังคงดำเนินต่อไปในหลายประเทศ Lamos ก็ได้แสดงความคิดเห็นว่า “ตราบใดที่สกุลเงิน Crypto ยังถูกพิจารณาว่าเป็นการลงทุนทางเลือกที่มีมูลค่า” แนวโน้มการเพิ่มขึ้นของการโจมตีแบบ Cryptojacking ก็จะยังคงอยู่ซึ่งหมายความได้ว่า แม้จะไม่ได้มีประเด็นของ COVID-19 เข้ามาข้องเกี่ยว การโจมตีรูปแบบนี้ก็ยังจะมีอยู่ต่อไปนั่นเอง