Connect with us

Hi, what are you looking for?

Other News

Malware – ยังต้องระวัง มัลแวร์แอบใช้ซีพียูขุด Cryptocurrency โทรจันมือถือเริ่มเยอะ

ในโลกของ Cryptocurrency แม้ว่าจะดูเบาบางลงบ้างแล้ว เนื่องจากราคาเหรียญปรับตัวลดลง แต่ในแง่ของภัยคุกคามที่อยู่ในกลุ่มนี้ยังมีเกิดขึ้นทั่วโลก

ในโลกของ Cryptocurrency แม้ว่าจะดูเบาบางลงบ้างแล้ว เนื่องจากราคาเหรียญปรับตัวลดลง แต่ในแง่ของภัยคุกคามที่อยู่ในกลุ่มนี้ยังมีเกิดขึ้นทั่วโลก และล่าสุดจากการวิจัยของ Check Point’s ยังคงชี้ให้เห็นถึง บริการของ Coinhive ที่ช่วยให้เจ้าของเว็บฝังโค๊ต JavaScript ในการดึงทรัพยากรของผู้เข้าชมเว็บมาใช้ในการขุดเหรียญ เพื่อสร้างรายได้ ซึ่งภายหลังบริการนี้ถูกแฮกเกอร์นำระบบไปใช้ เพื่อเปลี่ยนเส้นทางไปขุดทำเงินได้เอง และถูกบริษัทที่ผลิตซอฟต์แวร์แอนตี้ไวรัสตรวจจับได้ จึงต้องหาทางแก้เกมในภายหลัง

crypto malware 1

แต่ล่าสุดก็ยังมีบริการที่เป็น URL Shortener ตกเป็นเป้าหมายในการเปลี่ยนเส้นทาง URL มาใช้ในการลักลอบขุดแทน ก็ถือเป็นความพยายามที่น่ากลัว สำหรับคนที่ท่องเว็บไซต์เป็นประจำ เพราะสิ่งที่น่ากังวลคือ อาจมีนักพัฒนาเว็บไซต์บางคนที่ไม่หวังดี เปิดเจรจากับผู้สร้างมัลแวร์บนโฮสต์ของตนในการขุด เพื่อแสวงหาผลกำไรจากตรงนี้ แต่ข่าวดีในช่วงนี้ก็คือ เมื่อราคาของ Cryptocurrency ตก กำไรน้อยลง ล่าสุด Coinhive ก็ประกาศหยุดให้บริการไปแล้วในช่วงสัปดาห์ที่ผ่านมา

นั่นก็ทำให้กลุ่มของ Ransomware และ banking trojans กำลังถูกจับตามากขึ้น โดยเฉพาะการพัฒนาวิธีการใหม่ๆ เพื่อหลบเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัส ในขณะที่อุปกรณ์พกพา แม้จะมีความปลอดภัยมากขึ้นกว่าแต่ก่อน แต่ก็ไม่ได้ปลอดภัยเต็มร้อยเสียทีเดียว เพราะมัลแวร์บนมือถือ 3 อันดับแรกมุ่งเป้าไปที่สมาร์ทโฟนแอนดรอยด์มากขึ้น เช่น Lotoor และ Triada โดยใช้มัลแวร์ในการเข้าถึงสิทธิ์ Administrative ของอุปกรณ์ เพื่อให้สิทธิ์ในการติดตั้งแอพฯ บนมือถือแบบที่เจ้าของไม่รู้ตัว ในการสอดแนมและขโมยยูสเซอร์และพาสเวิร์ด

crypto malware

นอกจากนี้ยังมีภัยร้ายที่ชื่อ Hiddad ที่เรียกว่าน่ากลัวไม่แพ้กัน ด้วยการเจาะเข้าระบบของมือถือโดยตรงและดาวน์โหลดแอพฯ หลอกมาแทนแอพฯจริง เพื่อใช้ในการเก็บข้อมูลสำคัญและส่งออกไปยังปลายทางแทน สิ่งเหล่านี้มีโอกาสพบกันได้ในชีวิตประจำวัน ตราบใดที่การทำธุรกรรมออนไลน์ยังคงเป็นสิ่งที่ยั่วยวน ดึงดูภัยคุกคามเหล่านี้ เพื่อใช้ประโยชน์จากผู้คนทั่วไปให้มากที่สุด

ข้อมูลเพิ่มเติมภัยคุกคาม Top 10 ที่แฝงตัวอยู่ในบริการต่างๆ : checkpoint

ที่มา: Cryptocurrency

 

Click to comment
 
Advertisement

บทความน่าสนใจ

IT NEWS

ถึง NVIDIA จะอัพเดท BIOS ให้ NVIDIA GeForce RTX 3060 ลดประสิทธิภาพตัวเองลง 50% เมื่อขุดเหมืองแล้ว แต่ NVIDIA ก็เปิดตัว NVIDIA CMP (Crypto Mining Processor) ชิปสำหรับใช้ขุดเหมือง Cryptocurrency โดยเฉพาะ ซึ่งซีรี่ส์นี้ของ...

IT NEWS

กระแสการขุดเหมือง Bitcoin นั้นทำเอาการ์ดจอสาย GEFORCE ถึงกับขาดตลาดไปพักใหญ่ โดยเฉพาะ GEFORCE RTX 3060 จน NVIDIA ต้องออกอัลกอริธึ่มมาจัดการเรื่องนี้โดยเฉพาะ ซึ่ง YouTuber ชาวรัสเซียช่อง CryptoLeo ที่ได้การ์ดจอรุ่นดังกล่าวจาก ZOTAC มาก่อนเริ่มวางขายสัปดาห์หน้าเป็นคนเจอปัญหานี้จึงอัดคลิปเป็นภาษารัสเซียมาชี้แจ้งในช่องของตัวเอง อัลกอริธึ่มใหม่ลดประสิทธิภาพการขุดเหมืองของ GEFORCE RTX 3060 ลง...

Tips & Tricks

ปฏิเสธไม่ได้ว่าทุกวันนี้อินเทอร์เน็ตมีผลต่อเราทุกคนเป็นอย่างมาก ซึ่งการที่แทบทุกคนเข้าถึงเครือข่ายอินเทอร์เน็ตได้นั้น ก็เป็นความสะดวกสำหรับการติดต่อสื่อสารถึงกัน แต่อีกทางหนึ่งก็อาจเป็นปัญหาเรื่องการคุกคาม รวมไปถึงการโจรกรรมข้อมูลของเราเพื่อนำไปใช้ประโยชน์ในทางไม่ดีได้เช่นกัน ซึ่งภัยคุกคามทั้งหลายทางไซเบอร์ก็มักไม่มีการเตือนล่วงหน้า รู้ตัวอีกทีเราก็ตกเป็นเหยื่อของมันเสียแล้ว ทีมงาน Notebookspec จึงได้นำ 7 เรื่องที่ควรทำเพื่อหลีกเลี่ยงภัยเงียบจากโลกไซเบอร์มาฝากกันตามลำดับดังนี้เลย 1. ควรติดตั้งซอฟท์แวร์หรือแอปพลิเคชันที่ถูกลิขสิทธิ์ หรือจากเว็บไซต์ที่แจกโปรแกรมฟรีที่น่าเชื่อถือ และไม่ควรใช้ซอฟท์แวร์ปลอมหรือแอปพลิเคชันที่ไม่น่าเชื่อถือ เพื่อการป้องกันและหลีกเลี่ยงไวรัสหรือมัลแวร์ที่อาจแฝงเข้ามากับโปรแกรม   2. ตั้งรหัสผ่านการใช้อินเทอร์เน็ตบ่อย ๆ ทั้ง Wi-Fi หรือ...

Notebook News

    มีคนดีก็ต้องมีคนไม่ดี ยิ่งเมื่อเกิดสถานการณ์ที่สร้างความตระหนกให้กับผู้คนจำนวนมากแล้ว ก็มักจะมีมือดีฉกฉวยโอกาสจากสถานการณ์เหล่านี้สร้างความปั่นป่วนให้สังคมเพิ่มขึ้นมาอีก โดยล่าสุด Coronavirus Malware กำลังระบาดไปสู่ผู้ใช้ โดยบริษัทรักษาความปลอดภัยด้านไซเบอร์ที่ตรวจสอบหาภัยคุกคามทางไซเบอร์นั้น ได้พบ Email ที่มีลักษณะเป็นการแชร์เกี่ยวกับ วิธีการป้องกันตัวเองจากไวรัสโคโรน่า   เจ้า Malware ตัวนี้ถูกพบโดย IBM X-Force Threat Intelligence มันจะลวงผู้ใช้ด้วย Email...