แฮคเกอร์ได้ทำการใส่ไวรัสเข้าไปในเว็บไซต์กว่าร้อยเว็บเป็นที่ใช้งานระบบดูแลคอนเทนต์ Drupal เป็นที่เรียบร้อย ไวรัสดังกล่าวเป็นโปรแกรมในการแอบขุดคริปโต Monero บนคอมพิวเตอร์ผู้ใช้งานโดยไม่ได้รับอนุญาติ
เหตุการณ์ดังกล่าวถูกค้นพบโดย Troy Mursch นักวิจัยความปลอดภัยของเว็บไซต์ Bad Packets Report ในวันเสาร์ที่ผ่านมา เขาเขียนอธิบายว่ามีเว็บไซต์กว่า 300 เว็บที่ถูกแฮ็คเกอร์คนนี้ติดตั้งโปรแกรมขุดคริปโต Coinhive ซึ่งโปรแกรมดังกล่าวใช้ช่องโหว่ ซึ่งไม่ได้รับการอัพเดทของระบบดูแลคอนเทนต์ Drupal (CMS)
การโจมตีประเภทนี้เรียกว่า “CryptoJacking” ในช่วงหลายเดือนมานี้ มันได้กลายเป็นปัญหาเรื้อรัง รวมถึงมีแฮ็คเกอร์ได้ทำการ “ล็อคคอมพิวเตอร์ของผู้ใช้” ไว้เหมือนเป็นตัวประกัน และการที่จะปลอดล็อคได้นั้น ผู้ใช้ต้องจ่ายค่าไถ่คอมพิวเตอร์ของพวกเขาเป็น Bitcoin หรือคริปโตอื่น ๆ อีกด้วย
เขาอธิบาย :
“เรื่องเหล่านี้เกิดขึ้นได้เพราะว่า Coinhive และ Cryptojacking รูปแบบอื่น ๆ นั้นถูกสร้างขึ้นมาด้วย Javascript ทุก ๆ บราวเซอร์หรืออุปกรณ์ต่าง ๆ สามารถรัน Javascript ได้ ส่งผลให้ Coinhive ละเมิดการทำงานในส่วนนั้น ในกรณีนี้ ผู้ที่ใช้ Drupal จำเป็นต้องมีการอัพเดทโดยทันที”
ยกตัวอย่างเว็บไซต์ที่โดนไวรัสไปแล้ว เช่น San Diego Zoo, the National Labor Relations Board, the City of Marion, Ohio, the University of Aleppo, the Ringling College of Art and Design และ the government of Chihuahua นี่เป็นตัวอย่างเพียงส่วนนึงเท่านั้น หากใครอยากดูลิสต์รายชื่อเต็ม ๆ สามารถดูได้บนสเปรดชีทนี้
ผู้เข้าใช้เว็บไซต์อาจไม่รู้ตัวเลยด้วยซ้ำว่าคอมพิวเตอร์ของพวกเขาถูกละเมิดนำไปใช้ขุด Monero เข้า Wallet ของแฮ็คเกอร์อยู่ หากสังเกตจะพบว่า การทำงานของคอมพิวเตอร์นั้นช้าลง และส่งผลให้ Processor ของคอมพิวเตอร์เสื่อมสภาพเร็วขึ้นอีกด้วย
แต่ก็ใช่ว่าผู้ใช้ Coinhive ทั้งหมดก็ใช่ว่าจะไม่ดีเสมอไป สื่อ Salon และ UNICEF ใช้โปรแกรมดังกล่าวเพื่อการระดมทุน หลังจากที่ขออนุญาติผู้ใช้แล้วเท่านั้น
กดคลิกเพื่อแสดงความเห็น