Malware ตัวล่าสุดสามารถหลบเลี่ยงการตรวจจับการแอบขุดคริปโตบน Server Cloud
พบเจอ Malware ตัวใหม่
วันพฤหัสบดีที่ผ่านมาอ้างอิงจากนักวิจัยสองคนคือนาย Xingyu Jin และนาย Claud Xiao จาก บริษัทรักษาความปลอดภัยทางโลกไซเบอร์นาม Palo Alto Networks กล่าวว่าซอฟต์แวร์อันตรายจากกลุ่ม Rocke มีเป้าหมายที่จะสร้าง Malware บนระบบ Cloud เช่นถ้าเหยื่อดาวน์โหลดไปแล้ว มันจะไปทำการ Uninstall ผลิตภัณฑ์ดานความปลอดภัยบน Cloud และจะลง Malware แอบขุด Monero ต่อ
นักวิจัยยังพบว่า Malware ของทาง Rocke จะทำการลบผลิตภัณฑ์ความปลอดภัยบน Cloud ทั้งห้าแบบบน Server ของ Linux รวมไปถึง Alibaba และ Tencent
วิธีการของกลุ่ม Rocke ก็คือการหาช่องโหว่ของแอปพลิเคชัน Apache Struts 2, Oracle WebLogic และ Adobe ColdFusion จากนั้นดาวน์โหลด Shell Script ที่ชื่อ“ a7” ซึ่งจะทำให้แฮ็กเกอร์สามารถปิดร่องรอยของการติด Malware และยังปิดการใช้งานบน Cloud ได้อีกด้วย
นักวิจัยกล่าวเพิ่มเติมว่า:
“จากความรูที่เรามีอยู่นั้นระบุไดว่านี่คือตระกูล Malware ตัวแรกที่พัฒนาความสามารถเฉพาะกลุ่มเป้าหมายและยังสามารถกำจัดผลิตภัณฑ์ด้านความปลอดภัยบน Cloud ได้อีกด้วย”
Malware ของกลุ่ม Rocke ถูกค้นพบครั้งแรกโดย Talos Intelligence Group ยักษ์ใหญ่ด้าน IT ในเดือนสิงหาคม และในเดือนพฤศจิกายนบริษัทด้านความปลอดภัยนาม Check Point Software Technologies ระบุว่า Malware ขุดคริปโต Monero ที่ชื่อว่า KingMiner นั้นมีวิวัฒนาการตลอดเวลาเพื่อหลีกเลี่ยงการตรวจจับ
Monero ยังคงเป็น Malware ที่ได้รับความนิยมสูงสุดสำหรับแฮ็กเกอร์ เพราะมีการรายงานว่า แฮ็กเกอร์ได้ขุดเหรียญ Monero จำนวน 4.32 เปอร์เซ็นต์จากจำนวน Monero ที่มีอยู่บนระบบทั้งหมด
และปี 2019 เหรียญ Monero ก็อาจจะยังคงเป็นเหรียญอันดับหนึ่งสำหรับแฮ็กเกอร์ในการแอบขุดก็เป็นได้
กดคลิกเพื่อแสดงความเห็น