นักวิจัยจากบริษัทด้านความปลอดภัยบนโลกไซเบอร์ที่อิสราเอลนาม Check Point Software Technologies กล่าวว่า มัลแวร์ขุดเหมืองรูปแบบใหม่ที่เรียกว่า KingMiner กำลังพัฒนามากยิ่งขึ้น
รายงานวิจัยนี้ถูกเผยแพร่เมื่อวันพฤหัสบดีที่ผ่านมาโดยนาย Ido Solomon และนาย Adi Ikan กล่าวว่า KingMiner มัลแวร์ที่ไว้ขุดเหรียญ Monero ได้ปรากฏตัวครั้งแรกเมื่อหกเดือนที่ผ่านมา มันได้พัฒนาตัวเองเพื่อที่จะหลีกเลี่ยงการตรวจจับ
โดยนักวิจัยได้กล่าวว่า:
“มัลแวร์จะคอยพัฒนาตัวเองมีคุณลักษณะใหม่ ๆ ในการหลีกเลี่ยงการตรวจจับ”
ตรวจจับยากขึ้น
และการที่มัลแวร์ได้พัฒนาตัวเองนั้นทำให้อัตราการถูกตรวจพบจากระบบรักษาความปลอดภัยลดลงเป็นอย่างมาก
มัลแวร์ส่วนใหญ่จะกำหนดเป้าหมายไปยัง Server ของ Microsoft (IIS\SQL) โดยส่วนใหญ่จะตั้งค่าว่าให้ควบคุม CPU ของเหยื่อมากถึง 75 เปอร์เซ็นต์จาก 100 เปอร์เซ็นต์
เพื่อรักษาความลับของตัวมัลแวร์ไว้ KingMiner ใช้ Pool ขุดส่วนตัวเพื่อเป็นการหลีกเลี่ยงการถูกจับได้
“เรายังไม่รู้พวกเขาใช้ Pool ตัวไหนเพราะว่ามันเป็นข้อมูลส่วนตัว อย่างไรก็ตามเรายังสามารถเห็นการโจมตีดังกล่าว แพร่กระจายไปอย่างกว้างขวาง” นักวิจัยกล่าว
การพัฒนาอย่างต่อเนื่องของมัลแวร์ทำให้เทคนิคการหลบหลีกการตรวจจับนั้นประสบความสำเร็จไปเรื่อย ๆ และคาดว่าปี 2019 มันจะกลายเป็นสิ่งธรรมดาที่มัลแวร์ขุดคริปโตมี
มัลแวร์ขุดคริปโต
มัลแวร์ขุดคริปโตคือการที่แฮ็กเกอร์สามารถเข้าถึงตัวคอมพิวเตอร์ของผู้ใช้งานได้และนำ CPU หรือทรัพยากรของคอมพิวเตอร์ของผู้ใช้งานไปขุดเหรียญคริปโต ซึ่งมัลแวร์ที่ดัง ๆ ก็คือ CoinHive โดย CoinHive คือโปรแกรม JavaScript ที่เจ้าของเว็บสามารถนำไปฝังอยู่บนเว็บของตัวเอง เพื่อดึงเอาพลังการประมวลผลของคอมพิวเตอร์ของผู้เข้าชมเว็บมาขุดเหรียญ Monero ให้กับเจ้าของเว็บนั่นเอง
กดคลิกเพื่อแสดงความเห็น