นักวิจัยด้านความปลอดภัยที่ใช้ชื่อบัญชี Twitter VriesHd ได้ทวิตเมื่อวันอาทิตย์ที่ 2 ธันวาคมที่ผ่านมาว่า จำนวน Router MikroTik ที่ได้รับผลกระทบจากมัลแวร์ Cryptojacking นั้นมีจำนวนเพิ่มมากขึ้นเป็นสองเท่าตั้งแต่ช่วงเดือนสิงหาคมที่ผ่านมา
Router ถูกบุกรุก
ผลวิจัยจาก Bad Packets Report รายงานว่าตั้งแต่เดือนสิงหาคมที่ผ่านมาทาง VriesHd ก็ได้รับรายงานว่ามัลแวร์ด้านคริปโตได้มีเป้าหมายในการโจมตี Router และบังคับให้มันแอบขุดเหรียญคริปโตไปด้วย
พวกเขาได้เปิดเผยว่าบริษัท Mikrotik ซึ่งเป็นผู้ผลิตอุปกรณ์เครือข่าย (Router) ในลัตเวียได้รับอันตรายจากมัลแวร์อย่างน้อย 16 ชนิดซึ่งรวมถึง Coinhive ซึ่งเป็น Script ของ cryptojacking ในการขุดเหมืองเหรียญ Monero (XMR) หรือเหรียญที่มุ่งเน้นความเป็นส่วนตัว
เดือนกันยายนที่ผ่านมามีจำนวน Router ที่ถูกบุกรุกกว่า 280,000 ตัวรายอ้างอิงจาก Bad Packets และในทวิตล่าสุดของ VriesHd เขาได้อธิบายว่าเขาได้ตรวจสอบวิธีบุกรุกแล้วโดยสรุปว่าประมาณ 3 วิธี แต่มันอาจจะมีมากกว่านี้ ทาง VriesHd สรุปว่ามี Router จำนวน 415,000 ตัวได้รับผลกระทบนี้
Coinhive
Coinhive เป็นโปรแกรม JavaScript ที่เจ้าของเว็บสามารถนำไปฝังอยู่บนเว็บของตัวเอง เพื่อดึงเอาพลังการประมวลผลของคอมพิวเตอร์ของผู้เข้าชมเว็บมาขุดเหรียญ Monero ให้กับเจ้าของเว็บนั่นเอง
โดนโจมตีมากกว่า 400,000 ตัว
ขณะที่ VriesHd ได้กล่าวกับทาง The Next Web ว่าผู้บุกรุกได้เปลี่ยนจาก Coinhive ไปยังซอฟต์แวร์ตัวอื่นเช่น Omine และ CoinImp อย่างไรก็ตามเขายังเชื่อว่าตัวเลขยังคงสูงขึ้นเรื่อย ๆ “มันไม่น่าแปลกใจเท่าไรหรอก และมันน่าจะมีตัวเลขสูงถึง 350,000 ถึง 400,000 ตัว” ทาง VriesHd กล่าว
ก่อนหน้านี้มีรายงานว่าที่ประเทศบราซิลเป็นประเทศที่ได้รับผลกระทบจาก Ctryptojacking มากที่สุด อ้างอิงจากผลวิจัยจากบริษัทด้านรักษาความปลอดภัยบนโลกไซเบอร์ของอิหร่านกล่าวว่า บราซิลถูกโจมตีจาก Coinhive มากกว่า 81,000 ครั้งในเดือนตุลาคมเพียงแค่เดือนเดียว โดยอินเดียเป็นลำดับสองอยู่ที่ 29,000 ครั้งรองมาคืออินโดนิเซียอยู่ที่ 23,000 ครั้งและอิหร่านเองนั้นอยู่ที่ 11,000 ครั้ง
ก่อนหน้านี้ก็มีรายงานจาก Cyber Threat Alliance (CTA) ระบุว่ามีคดีด้าน Cryptojacking เพิ่มขึ้นกว่า 459 เปอร์เซ็นต์ และเป็นความผิดของ NSA
กดคลิกเพื่อแสดงความเห็น