Home » 4. Other News

Malware – ยังต้องระวัง มัลแวร์แอบใช้ซีพียูขุด Cryptocurrency โทรจันมือถือเริ่มเยอะ

13 Mar 19 - By l

ในโลกของ Cryptocurrency แม้ว่าจะดูเบาบางลงบ้างแล้ว เนื่องจากราคาเหรียญปรับตัวลดลง แต่ในแง่ของภัยคุกคามที่อยู่ในกลุ่มนี้ยังมีเกิดขึ้นทั่วโลก และล่าสุดจากการวิจัยของ Check Point’s ยังคงชี้ให้เห็นถึง บริการของ Coinhive ที่ช่วยให้เจ้าของเว็บฝังโค๊ต JavaScript ในการดึงทรัพยากรของผู้เข้าชมเว็บมาใช้ในการขุดเหรียญ เพื่อสร้างรายได้ ซึ่งภายหลังบริการนี้ถูกแฮกเกอร์นำระบบไปใช้ เพื่อเปลี่ยนเส้นทางไปขุดทำเงินได้เอง และถูกบริษัทที่ผลิตซอฟต์แวร์แอนตี้ไวรัสตรวจจับได้ จึงต้องหาทางแก้เกมในภายหลัง

แต่ล่าสุดก็ยังมีบริการที่เป็น URL Shortener ตกเป็นเป้าหมายในการเปลี่ยนเส้นทาง URL มาใช้ในการลักลอบขุดแทน ก็ถือเป็นความพยายามที่น่ากลัว สำหรับคนที่ท่องเว็บไซต์เป็นประจำ เพราะสิ่งที่น่ากังวลคือ อาจมีนักพัฒนาเว็บไซต์บางคนที่ไม่หวังดี เปิดเจรจากับผู้สร้างมัลแวร์บนโฮสต์ของตนในการขุด เพื่อแสวงหาผลกำไรจากตรงนี้ แต่ข่าวดีในช่วงนี้ก็คือ เมื่อราคาของ Cryptocurrency ตก กำไรน้อยลง ล่าสุด Coinhive ก็ประกาศหยุดให้บริการไปแล้วในช่วงสัปดาห์ที่ผ่านมา

นั่นก็ทำให้กลุ่มของ Ransomware และ banking trojans กำลังถูกจับตามากขึ้น โดยเฉพาะการพัฒนาวิธีการใหม่ๆ เพื่อหลบเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัส ในขณะที่อุปกรณ์พกพา แม้จะมีความปลอดภัยมากขึ้นกว่าแต่ก่อน แต่ก็ไม่ได้ปลอดภัยเต็มร้อยเสียทีเดียว เพราะมัลแวร์บนมือถือ 3 อันดับแรกมุ่งเป้าไปที่สมาร์ทโฟนแอนดรอยด์มากขึ้น เช่น Lotoor และ Triada โดยใช้มัลแวร์ในการเข้าถึงสิทธิ์ Administrative ของอุปกรณ์ เพื่อให้สิทธิ์ในการติดตั้งแอพฯ บนมือถือแบบที่เจ้าของไม่รู้ตัว ในการสอดแนมและขโมยยูสเซอร์และพาสเวิร์ด

นอกจากนี้ยังมีภัยร้ายที่ชื่อ Hiddad ที่เรียกว่าน่ากลัวไม่แพ้กัน ด้วยการเจาะเข้าระบบของมือถือโดยตรงและดาวน์โหลดแอพฯ หลอกมาแทนแอพฯจริง เพื่อใช้ในการเก็บข้อมูลสำคัญและส่งออกไปยังปลายทางแทน สิ่งเหล่านี้มีโอกาสพบกันได้ในชีวิตประจำวัน ตราบใดที่การทำธุรกรรมออนไลน์ยังคงเป็นสิ่งที่ยั่วยวน ดึงดูภัยคุกคามเหล่านี้ เพื่อใช้ประโยชน์จากผู้คนทั่วไปให้มากที่สุด

ข้อมูลเพิ่มเติมภัยคุกคาม Top 10 ที่แฝงตัวอยู่ในบริการต่างๆ : checkpoint

ที่มา: Cryptocurrency

 



© Copyright - Notebookspec.com All Rights