Join our Telegram Channel

Chat with community about the latest news!

Click here to join

Join Now

อาชญากรไซเบอร์หัวหมอ! ใช้ Blockchain เพื่อเป็นเครื่องมือ

อันตรายจากช่องโหว่ของ Blockchain ที่แฮ็กเกอร์มองเห็น

Photo 1519575706483 221027Bfbb31

เหล่านักวิจัยจาก SophosLabs บริษัทที่มีความเชี่ยวชาญเรื่องซอฟท์แวร์และฮาร์ดแวร์ด้านความปลอดภัยหลากหลายรูปแบบ ได้ทำการเผยแพร่ผลงานการศึกษาชิ้นหนึ่งที่เปิดเผยว่าเหล่าแฮ็กเกอร์กำลังใช้เครือข่าย Blockchain เพื่อสื่อสารความลับต่อกันผ่านการติดตั้ง Cryptojacking Malware ที่ชื่อว่า Glupteba ลงไปบน Bitcoin

ตามรายงานที่ได้ถูกเผยแพร่เมื่อวันที่ 24 มิถุนายน อาชญากรไซเบอร์นั้นใช้ศูนย์ควบคุมและสั่งการหลักของพวกเขาส่งข้อความลับที่ถูกเข้ารหัสมาให้โดยจะต้องใช้การเข้ารหัสระดับสูงสุดที่ระดับ 256-bit Advanced Encryption Standard (256-bit AES) เพื่อปลดล็อคข้อความเหล่านั้น

Cryptojacking ภัยคุกคามใหม่ในโลกไซเบอร์

ปัจจุบันมีภัยคุกคามใหม่ของกลุ่มคนที่พยายามเข้าแทรกแซงระบบสกุลเงินดิจิทัล หรือเรียกว่า Cryptojacking โดยพวกแฮ็กเกอร์จะรันโค้ดไม่กี่บรรทัดลงบนเว็บไซต์เพื่อรอดักผู้ใช้และเจ้าโค้ดตัวนี้ก็จะสั่งการให้เครื่องของเหยื่อทำการขุดเหรียญในเหมืองดิจิทัล ผลที่เกิดขึ้นก็คืออุปกรณ์ของผู้เคราะห์ร้ายจะโดนเปลี่ยนระบบการทำงานภายในจนทำให้ทำงานอย่างหนัก และก่อให้เกิดการเสียหายได้ ซ้ำร้ายไปกว่านั้นถ้าคอมพิวเตอร์ที่โดยเป็นขององค์กรใหญ่ที่มีระบบเชื่อมต่อกันทั้งองค์กรด้วยแล้วล่ะก็สามารถทำให้องค์กรล่มโดยไม่ยากเลย โดยการทำ Cryptojacking มักจะแฝงอยู่ตั้งแต่เว็บไซต์ดูหนังฟรี ไล่ไปจนถึงเว็บไซต์สุ่มเสี่ยงอื่นๆ

ทำไมแฮ็กเกอร์ต้องสื่อสารกัน

จุดประสงค์ที่แฮ็กเกอร์ทำช่องทางการสื่อสารนี้ขึ้นมาก็เพื่อที่จะได้รับข้อมูลที่อัพเดตแล้วของการทำ Malware ได้โดยง่าย โดยเหล่าผู้โจมตีจะนำข้อมูลเหล่านี้ไปใช้เพื่อเสริมความแข็งแกร่งของตนเอง โดยเรียนรู้วิธีการเข้ารหัสที่แน่ชัดและทำการอัพเดตซอฟต์แวร์อันตราย

Malware ตัวนี้ทำงานกับเครื่อข่าย Bitcoin อย่างไร?

Gluptebaหรือที่รู้จักกันดีในชื่อว่า มัลแวร์ซอมบี้ หรือซอฟต์แวร์หุ่นยนต์ที่สามารถถูกควบคุมได้จากระยะไกล เจ้าโปรแกรมซอมบี้ตัวนี้มีฟังก์ชั่นที่หลากหลาย เช่น Rootkit การซ่อนตัวอยู่ในคอมพิวเตอร์หรือนำมาใช้เพื่อซ่อน Malware ตัวอื่นๆให้ทำงานอยู่ในคอมพิวเตอร์ได้ยาวนานขึ้น ฟังก์ชันยับยั้งการรักษาความปลอดภัย การแพร่ไวรัส ฟังก์ชันโจมตีเราท์เตอร์ การขโมยเบราซ์เซอร์และเครื่องมือในการปฏิบัติการ Cryptojacking

A Sample Of Glupteba Encrypted Message
ตัวอย่างของการเข้ารหัส แหล่งที่มา : SophosLabs

“Glupteba ใช้ความจริงที่ว่าการทำธุรกรรม Bitcoin ได้ถูกบันทึกบนเครือข่าย Blockchain ของ Bitcoin ซึ่งเป็นการบันทึกแบบสาธารณะที่เปิดให้มีการเข้าถึงได้อย่างไม่จำกัดจากเครือข่ายส่วนใหญ่ แถมการทำธุรกรรม Bitcoin นั้นยังไม่จำเป็นต้องเกี่ยวข้องกับเรื่องเงินเพียงด้านเดียวอีกด้วย เพราะยังรวมไปถึงการ RETURN หรือที่รู้จักกันในชื่อ OP_RETURN ซึ่งสามารถเขียนความเห็นได้อย่างมีประสิทธิภาพถึง 80 ตัวอักษร”

นี่จึงเป็นช่องวางที่เหล่าแฮ็กเกอร์มองแล้วว่าสามารถดำเนินการอะไรต่างๆได้มากมาย

หากในอนาตมีการจัดส่ง Malware โดยผู้ให้บริการจะเป็นอย่างไร?

นี่ไม่ใช่กรณีแรกที่ใช้เครือข่ายBlockchain ในการส่งข้อความบน Crypto Sphereโดยเมื่อวันที่ 25 พฤษภาคมที่ผ่านมา ข้อความหนึ่งถูกลงนามโดย 145 wallets หนึ่งในนั้นมี Bitcoin (BTC) เป็นหนึ่งในจำนวนของบล็อกแรกๆ โดยได้เรียกนาย Craig Wright ว่า “พวกโกหก และพวกขี้โกง”

อย่างไรก็ตามบริษัทรักษาความปลอดภัยของโลกไซเบอร์เตือนว่า Malware นั้นจะสามารถใช้ประโยชน์จากคุณสมบัตินี้ได้ในการเพิ่มมูลค่าในการทำการค้าเพื่อสร้างกำไรได้ในอนาคต

นาย Andrew Brandt หัวหน้านักวิจัยที่ SophosLabs ได้กล่าวกับ ZDNet ว่า

“ผมอยากจะบอกว่ากลุ่มผู้โจมตี Glupteba กำลังวางแผนจะทำการตลาดด้วยตัวเองในฐานะผู้ให้บริการการจัดส่ง Malware เพื่อผู้ผลิต Malware อื่นๆที่ให้ค่ากับช่วงชีวิตที่ยืนยาวและการซ่อนตัวอยู่เหนือเกมในช่วงท้ายที่ช่างน่ารำคาญ เช่น Ransomware Payload หรือคำสั่งที่จะส่งไปยังปลายทางของ Malware เรียกค่าไถ่”

Read more about:

Your Ad could be here 👋

Interested in advertising?

Click on the button below to contact for details

Contact us
Sponsored

🔥 เป็นที่นิยมในปัจจุบัน

ราคา crypto

เข้าร่วมชุมชนของเรา

Engage with people also reading CryptoSiam and discuss about what’s going on right now in crypto space.

อ่านเพิ่มเติมเกี่ยวกับ General

ทดสอบกระเป๋าสตางค์ Novi ด้วย Paxos และ Coinbase

ย้อนดู โครงการทดสอบกระเป๋าสตางค์ Novi ด้วย Paxos และ Coinbase

แม้จะโดนดับฝันอยู่หลายครั้ง แต่ยักษ์ใหญ่ด้านโซเชียลมีเดียยังคงไม่ลดละความตั้งใจที่จะเปิดตัวโครงการด้านสกุลเงินดิจิทัลของพวกเขาทั้ง 2 โครงการ อย่าง กระเป๋าสตางค์ Novi และสกุลเงินดิจิทัล Diem โดยวันนี้เราจะมาพาคุณย้อนดูความคืบหน้าล่าสุดในการดำเนินงานของพวกเขาแม้จะโดนสั่งยุติการดำเนินงานไปแล้วเป็นที่เรียบร้อยก็ตาม
Douglas Rodríguez มองว่าการยอมรับ Bitcoin ของเอลซัลวาดอร์ ไม่เป็นปัญหา

การยอมรับ Bitcoin จะไม่ส่งผลกับการกู้เงิน IMF ของเอลซัลวาดอร์แน่นอน

นายธนาคารกลางระดับสูงของเอลซัลวาดอร์ ได้เน้นย้ำอย่างชัดเจนว่าเส้นทางการยอมรับสกุลเงินดิจิทัลอันดับที่ 1 อย่าง Bitcoin ในประเทศของพวกเขานั้นไม่มีทางส่งผลกระทบต่อการเจรจาของพวกเขากับ IMF อย่างแน่นอน
เจ้าของชิ้นงาน Cryptopunk ปฏิเสธที่จะขาย Nft แม้จะถูกตั้งราคาถึง 9.5 ล้านเหรียญ

เจ้าของชิ้นงาน CryptoPunk ปฏิเสธที่จะขาย NFT แม้จะถูกตั้งราคาถึง 9.5 ล้านเหรียญ

ใครว่ามีเงินแล้วจะซื้ออะไรก็ได้!? เพราะถึงแม้คุณจะนำเงินจำนวนสูงถึง 9.5 ล้านเหรียญมากองอยู่ตรงหน้า แต่ทว่า นั่นก็ยังไม่มากพอที่จะทำให้เจ้าของผลงาน CryptoPunk รายหนึ่ง ยอมปล่อย NFT หายากที่เขามีสู่มือผู้เสนอราคา
ตลาด Defi โตไม่หยุด! Tvl แตะ 2.23 แสนล้านดอลลาร์ เรียบร้อย

ตลาด DeFi โตไม่หยุด! TVL แตะ 2.23 แสนล้านดอลลาร์ เรียบร้อย

Total Value Locked (TVL) ในโปรโตคอลการเงินแบบกระจายอำนาจ หรือ DeFi ได้จารึกความสำเร็จครั้งใหม่ในหน้าประวัติศาสตร์อย่างต่อเนี่อง โดยมูลค่าของมันนั้นทะลุจุดสูงสุดตลอดกาลอีกครั้ง และถูกบันทึกเอาไว้ที่จำนวน 2.23 แสนล้านดอลลาร์