<?php wp_title('|', true, 'right'); ?>

มัลแวร์ขุดเหรียญ Monero โจมตี Android หลายล้านเครื่อง

ติดตามสยามบล็อกเชนบนSiam Blockchain

จำนวนอาชญากรในโลกไซเบอร์ที่แฝงตัวในเครื่องคนอื่นเพื่อขุดเหรียญ Cryptocurrency ที่ชื่อ Meonero (XMR) มีปริมาณเพิ่มขึ้นอย่างทวีคูณ โดยความนิยมนี้ถูกเรียกว่า Cryptojakcing อ้างอิงข้อมูลจาก Malwarebytes เมื่อเร็ว ๆ นี้ มี Malware นาม “Drive-By” ซึ่งทำการเปลี่ยนเส้นทางเว็บไซต์ของผู้ใช้ Android หลายล้านรายไปยังเว็บไซต์ที่คอยปล้นอุปกรณ์ของพวกเขาเพื่อไปขุดเหรียญXMR โดยใช้ Script Conhive

โดย Malware นี้จะทำงานโดยการเปลี่ยนเส้นทางการเข้าเว็บของผู้ใช้งานไปเข้ายังเว็บไซต์ที่บอกว่าอุปกรณ์ของคุณกำลัง “แสดงพฤติกรรมน่าสงสัยในการท่องเว็บไซต์อยู่” ดังนั้นผู้ใช้งานจึงจำเป็นต้องยืนยันว่าตนเป็นมนุษย์โดยการใช้ CAPTCHA ในขณะที่อุปกรณ์ของพวกเขาก็จะถูกใช้เพื่อนำไปขุดเหรียญ Monero “เพื่อที่จะกู้คืนค่าดูแล Server ที่เกิดจาก Traffic จาก Bot”

สิ่งที่ผู้ใช้ทั้งหมดต้องทำก็คือการแก้ CAPTCHA และคลิกปุ่ม “Continue” และเมื่อแก้ไขเรียบร้อยแล้วพวกเขาจะถูกเปลี่ยนเส้นทางเว็บไซต์ไปยังหน้าแรกของเว็บ Google ซึ่งนักวิจัยตั้งข้อสังเกตว่าเป็นทางเลือกที่แปลก โดย Malwarebytes ได้ค้นพบ “Drive-By” เมื่อเดือนที่แล้ว แต่อาจเป็นไปได้ว่ามันอาจมีมาตั้งแต่เดือนพฤศจิกายน 2017 ยังไม่สามารถบอกได้ว่า Malware ตัวนี้ใช้วิธีไหนในการดักผู้ใช้งานให้ไปกดโฆษณาที่แฝง Malware แต่นักวิจัยเชื่อว่าแอปฯ ที่มีโฆษณาดังกล่าวแฝงอยู่นี้ต้องมีทริคที่คอยลวงผู้ใช้กดแน่นอน

โพสต์ของเขาเขียนว่า:

“แม้ว่าผู้ใช้ Android อาจถูกเปลี่ยนเส้นทางจากการใช้งานเว็บไซต์แบบปกติ แต่เราเชื่อว่าแอปฯ ที่ติดเชื้อและประกอบด้วยโฆษณาดังกล่าวนี้จะนำไปสู่หน้าเว็บการขุดเหรียญ Cryptocurrency น่าเสียดายที่เรื่องแบบนี้เป็นเรื่องปกติของระบบ Android โดยเฉพาะอย่างยิ่งในแอปฯ “ฟรี””

นักวิจัยบันทึกว่าจำนวนแรงขุดมีอัตราอยู่ที่ 10h/s ซึ่งถือว่าเป็นอัตราที่ต่ำ เมื่อเทียบกับค่าเฉลี่ยที่ใช้เวลาประมาณ 4 นาที นั่นหมายถึงแฮกเกอร์ที่อยู่เบื้องหลังการกระทำนี้ จะสามารถทำเงิน “ไม่กี่พันดอลล่าร์” ต่อเดือน

 

กดคลิกเพื่อแสดงความเห็น