Mining

เครือข่ายคอมพิวเตอร์ของบริษัทกว่า 1,000 ระบบถูกมัลแวร์เล่นงาน แอบฝังตัวขุดเหรียญ Monero

Monero.png.jpg

มีการลักลอบแอบฝังมัลแวร์เป็นแอปพลิเคชั่นขุดเหรียญ Monero ฝังในระบบคอมพิวเตอร์ของบริษัทกว่า 1,000 แห่ง

โลกไซเบอร์ในทุกวันนี้แม้จะมีการพัฒนาไปเรื่อยๆ แต่ก็ยังคงแฝงไปด้วยอันตรายเพราะเหล่ามิจฉาชีพก็จ้องจะหาช่องโหว่และใช้เครื่องมือด้านเทคโนโลยีไปในทางที่ผิดกฎหมาย ไม่ว่าจะเป็นการเจาะระบบล้วงเอาข้อมูลลับของบริษัทและขู่ว่าจะเปิดเผยเพื่อเรียกเงินค่าไถ่ให้จ่ายเป็นเหรียญ crytpcurrencies ต่างๆ ก็ตาม หรือแม้แต่ล่าสุดก็ได้มีการลักลอบแอบฝังมัลแวร์เป็นแอปพลิเคชั่นขุดเหรียญที่เน้นความเป็นส่วนตัวอย่าง Monero

ระบบของบริษัทหลายแห่งถูกโจมตี

รายงานจากบริษัทด้านความปลอดภัย Red Canary ได้เผยว่าตอนนี้มีระบบคอมพิวเตอร์ของบริษัทกว่า 1,000 ระบบถูกมัลแวร์ขุด crytocurrency สกุล Monero เล่นงานโดยกลุ่มนักแฮ็ก Blue Mockingbird โดยทางบริษัท Red Canary ก็ได้คาดการณ์ว่ากลุ่มนักแฮ็กนี้ได้มีการรันมัลแวร์แอป ASP.NET มาตั้งแต่ช่วงเดือน ธ.ค. ปี 2019 แล้ว ซึ่งทางบริษัทก็เผยว่าจริงๆ ตัวเลขอาจมีมากกว่านี้

อาชญากรติดตั้งมัลแวร์ XMRRig

อาชญากรทางไซเบอร์ใช้ CVE-2019-18935 สร้างเว็บเชลล์ (ภัยคุกคามความปลอดภัยบนเว็บ) เพื่อเข้าโจมตีเซิร์ฟเวอร์บริษัท จากนั้นก็ใช้เทคนิคทางคอมพิวเตอร์ juicy-potato เจาะเข้าไปในระบบหลังบ้านและเข้าเปลี่ยนแปลงแก้ไขเซิร์ฟเวอร์และเมื่อพวกเขาเข้าถึงระบบได้อย่างสมบูรณ์แล้ว กลุ่มนักแฮ็กก็จะทำการดาวน์โหลดและทำการติดตั้งแอปพลิเคชั่นขุดเหรียญ Monero (XMR) ที่เรียกว่า XMRRig

ทำไมถึงถูกแฮ็ก?

ผู้เชี่ยวชาญเผยว่าสาเหตุที่บริษัทถูกแอบฝังมัลแวร์ได้ง่ายขนาดนี้เป็นเพราะช่องโหว่บางอย่างบนส่วนประกอบของระบบของพิวเตอร์ UI ที่เรียกว่า Telerik UI ซึ่งมันมีส่วนทับซ้อนกับแอปพลิเคชั่น ASP.NET ของระบบ Microsoft โดยที่นักพัฒนาอาจไม่ทันสังเกตทำให้ระบบเสี่ยงที่จะถูกโจมตีทางไซเบอร์และ Telerik UI นี้มันมีช่องโหว่ที่จะถูกฝังเว็บเชลล์ได้ง่ายมากๆ

ป้องกันการถูกแฮ็กอย่างไร?

ทางบริษัท Red Canary ก็แนะนำให้มีการอัปเดตจุดบกพร่องบนเซิร์ฟเวอร์เสมอๆ (Patching), ใช้ MFA และปิด PowerShell ในช่วงที่ไม่ใช้งานซึ่งจะช่วยลดความเสี่ยงในการถูกแฮ็ก

เห็นได้ว่าเหรียญที่เน้นความเป็นส่วนตัวอย่าง Monero ก็เป็นที่นิยมท่ามกลางอาชญากรทางไซเบอร์ เพราะพวกเขาจะไม่สามารถถูกติดตามได้เลย เพราะการทำธุรกรรมบน Monero จะเป็นแบบ private ไม่มีการเผยแหล่งที่มาของเหรียญและไม่สามารถติดตามได้ ไม่เหมือนกับบล็อกเชนอย่าง Bitcoin ที่ยังคงถูกติดตามได้อยู่เพราะธุรกรรมทั้งหลายจะถูกบันทึกไว้บน public blockchain

ติดตาม CryptoSiam
เพื่อให้ไม่พลาด ทุกข่าวสาร วงการคริปโต
แท็ก:
ข่าวต่อไป

บทความที่เกี่ยวข้อง

ไม่พร้อมรับข่าวร้าย! นักเทรดคริปโตถูกล้างพอร์ตมูลค่ากว่า 1 พันล้านดอลลาร์ ใน 24 ชั่วโมงที่ผ่านมา
ครั้งแรก! Bitcoin-Ethereum ETF จาก Hashdex และ Franklin Templeton ได้รับอนุมัติพร้อมกัน
Quantum BioPharma ทุ่ม $1 ล้านดอลลาร์ใน Bitcoin และคริปโต หวังกระจายความเสี่ยงป้องกันเงินเฟ้อ
นักวิเคราะห์เผย! Ethereum อาจร่วงแตะ 3,000 ดอลลาร์ หากแนวโน้มขาลงยังคงดำเนินต่อไป