<?php wp_title('|', true, 'right'); ?>

Symantec เผย: มัลแวร์ขุดคริปโตตัวใหม่ มีเป้าหมายในบริษัทที่อยู่ในทวีปเอเชีย จีนอันดับหนึ่ง

มีมัลแวร์รูปแบบใหม่ โดยกลุ่มเป้าหมายนั้นเน้นโจมตีบริษัทในทวิปเอเชีย

มัลแวร์

Symantec หรือบริษัทซอฟต์แวร์ไซเบอร์รักษาความปลอดภัยเผยแพร่ข่าวในบล็อกโพสต์ว่าร้อยละ 80 ของเหยื่อที่ถูกโจมตีนั้นอยู่ในจีน และเกาหลีใต้ ญี่ปุ่นและเวียดนาม

Code อันตรายใหม่นี้มีชื่อว่า “Beapy” เป็น Code ที่ฝัง Script แอบขุดคริปโตและมันไม่ใช่รันบนเว็บ Browser มันอยู่ในรูปแบบของ Excel ที่แนบมาพร้อมกับ Email และถ้าเปิดไฟล์ก็จะติดทันที

DoublePulsar (คือไฟล์ที่ผลิตโดยสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกาก่อนที่มันจะถูกขโมยไป) มันนำไปถูกใช้ในการโจมตีแบบ Ransomware ในช่วงปี 2017 ที่ผ่านมา

เมื่อ DoublePulsar อยู่บนเครื่องเหยื่อแล้วนั้น ก็จะทำการขุด ส่วนเครื่องมือของ NSA ที่รั่วไหลออกมาอีกตัวหนึ่งกห็คือ EternalBlue ตัวนี้ก็สามารถขโมยข้อมูลได้เช่นกัน

Symantec กล่าวว่ามัลแวร์ที่เข้ารหัสลับสามารถส่งผลกระทบอย่างใหญ่หลวงต่อองค์กรรวมถึงการชะลอการทำงานของอุปกรณ์ลดประสิทธิภาพการทำงานของพนักงานและต้นทุนที่เพิ่มขึ้น

แม้ว่า Cryptojacking จะลดลงกว่า 52 เปอร์เซ็นต์ในปีที่ผ่านมา แต่ก็ยังคงเป็นสิ่งแฮ็กเกอร์สนใจซึ่งส่วนใหญ่ธุรกิจต่าง ๆ จัตกเป็นเป้าของแฮ็กเกอร์

Symantec กล่าว:

“เมื่อดูตัวเลขโดยรวมของ Cryptojacking เราสามารถเห็นได้ว่า จำนวนการแฮ็กลดลงเป็นอย่างมากเหลือ 3 ล้านครั้งในเดือนมีนาคมปี 2019 ซึ่งในเดือนกุมภาพันธ์อยู่ที่ 8 ล้านครั้ง”

บริษัทกล่าวว่า Beapy ถูกค้นพบครั้งแรกเดือนมกราคมแต่ตัวเลขสูงขึ่้นในเดือนมีนาคม

Monero เป็นคริปโตแบบ Privacy จึงทำให้มันเป็นคริปโตที่ได้รับความนิยมมากที่สุดในบรรดาแฮกเกอร์ที่ใช้ในการทำ Cryptojacking มีรายงานก่อนหน้านี้ว่าแฮ็กเกอร์ที่ขุดเหรียญ Monero ได้นั้นคิดเป็น 5 เปอร์เซ็นต์ของปริมาณเหรียญที่หมุนเวียนในตลาด