นักวิจัยตรวจพบโค้ดที่เป็นอันตรายฝังอยู่ในไฟล์ WAV audio โดยนักแฮกได้ทำการแอบฝังโค้ดนี้เพื่อขุดคริปโต
นักแฮกได้เงินไปหลายพันดอลลาร์ต่อเดือน
นักวิจัยของบริษัทซอฟต์แวร์ BlackBerry Cylance ซึ่งเป็นบริษัทที่พัฒนาโปรแกรมแอนตี้ไวรัสได้รายงานว่าตรวจพบโค้ดที่เป็นอันตราจลอบฝังอยู่ในไฟล์ WAV audio โดยแฮกเกอร์ได้ทำการแอบซ่อนไฟล์ให้มันดูเหมือนเป็นไฟล์ธรรมดาๆ แต่หารู้ไม่ว่ามันเอาไว้แอบขุดคริปโต
นักวิเคราะห์ได้เผยว่าไฟล์ WAV บางส่วนมีโค้ดที่เป็นมัลแวร์ในการที่จะแอบเจาะเข้าไปในเครื่องของเหยื่อในระยะไกล:
“เมื่อเราเริ่มเล่นไฟล์ ไฟล์ WAV ที่เราเปิดเพลงฟังก็ไม่มีปัญหาด้านคุณภาพหรือข้อบกพร่องที่มองด้วยตาเปล่าเห็นได้”
ไฟล์ WAV ที่เป็นอันตรายนั้นแฮ็กเกอร์จะแอบฝังตัวขุด CPU ไว้บนเครื่องของเหยื่อ พวกเขาเหล่านั้นแฮ็กเพื่อขโมยทรัพยากรการประมวลผลและสร้างรายได้ให้กับตัวเองหลายพันดอลลาร์ต่อเดือน เพราะเหตุนี้ด้วยมัลแวร์ขุดคริปโตจึงเป็นมัลแวร์ที่ได้รับความนิยมในหมู่แฮกเกอร์เนื่องจากพวกเขาก็ได้รับเงินไปอย่างสบายๆ ในขณะที่มัลแวร์ก็ถูกแอบฝังไว้ให้ทำงานแทนโดยที่ผู้ใช้งานที่เป็นเหยื่อไม่รู้ตัว เราเรียกการแฮ็กเช่นนี้ว่า “Crypto Jacking”
กลุ่มแฮกเกอร์เกาหลีเหนือเจาะเป้าหมายเหยื่อไปที่ Apple Macs
ก่อนหน้านี้ทางสยามบล็อกเชนได้เคยรายงานเอาไว้ว่ามีรายงานจากทาง UN เผยว่าประเทศเกาหลีเหนือได้ทำการโจมตีทางไซเบอร์ 35 ครั้งต่อสถาบันการเงินและเว็บเทรดคริปโตระหว่างเดือนธันวาคม 2015 ถึงพฤษภาคม 2019 โดยรวมแล้ว 17 ประเทศที่ถูกโจมตี Security Council ของ UN เชื่อว่าการโจมตีทางไซเบอร์นั้นนำโดยสำนักงานการลาดตระเวนของกองทัพประชาชนเกาหลีซึ่งเป็นหน่วยข่าวกรองของกองทัพของประเทศ
อย่างที่เราทราบกันดีว่ากลุ่มแฮ็ก Lazarus APT Group นั้นเป็นกลุ่มแฮ็กที่มีชื่อเสียงของเกาหลีเหนือก็ได้เริ่มสร้างมัลแวร์ที่เจาะไปที่ Apple Macs โดยเฉพาะอีกครั้งซึ่งมัลแร์ตัวนี้จะมีบริษัทคริปโตแบบปลอมๆ ขึ้นมาบังหน้า ซึ่งมันจะไม่สามารถตรวจพบได้ด้วยโปรแกรม VirusTotal
ที่มา : Cointelegraph
กดคลิกเพื่อแสดงความเห็น