<?php wp_title('|', true, 'right'); ?>

การโจมตีมัลแวร์เหมืองขุดคริปโตลดลงอย่างมากในปี 2019 แต่ Ransomware กลับเพิ่มมากขึ้น

ติดตามสยามบล็อกเชนบนSiam Blockchain

ในเกมแมวกับหนูระหว่างแฮกเกอร์และผู้ใช้มัลแวร์ของการขุดคริปโตเคอเรนซี่นั้นเริ่มลดน้อยลงอย่างรวดเร็วในปีนี้

ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky พบว่าจำนวน “ซอฟต์แวร์อันตรายที่ไม่ซ้ำกัน” เพิ่มขึ้นมากว่า 13.7 เปอร์เซ็นต์ นำโดยส่วนที่เรียกว่า ‘web-skimmer’ ที่เพิ่มขึ้นมาถึง 187 เปอร์เซ็นต์ ซึ่งเป็นไฟล์มัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลบนบัตรเครดิต แต่ในขณะเดียวกันจำนวนการติดมัลแวร์สำหรับการขุดคริปโตก็กลับลดลงอย่างเห็นได้ชัด

การติดมัลแวร์บน Web-miner นั่นลดลงกว่า 59% เมื่อเทียบกันแบบปีต่อปี จากจำนวนเครื่องที่ติดมัลแวร์ทั้งหมด 5,638,828 เหลือเพียง 2,259,038 เท่านั้นในปีนี้ แต่อย่างไรก็ตามมัลแวร์เช่น Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen และ Trojan.JS.Miner.m ยังคงอยู่ในรายการภัยคุกคาม 20 อันดับแรก ซึ่งแอพเหล่านี้จะบังคับให้คอมพิวเตอร์ของผู้ใช้ขุดคริปโตเคอเรนซี่ , ทำให้คอมพิวเตอร์ของผู้ใช้มีปัญหาและแอบขโมยใช้ไฟฟ้าของเหยื่อเป็นหลัก

“เราสังเกตเห็นว่าจำนวนการโจมตี ‘ทั่วไป’ สำหรับผู้ใช้ตามบ้านเริ่มลดลงเล็กน้อย แต่ตัวเลขการติดมัลแวร์ crypto-ransomware ในกรณี ‘สาธารณะ’ กลับเติบโตเพิ่มขึ้นอย่างต่อเนื่อง ยกตัวอย่างเช่นเมื่อสองวันก่อน นิวออร์ลีนส์ถูกโจมตีโดย ransomware” นาย Denis Parinov นักวิเคราะห์ด้านความปลอดภัยของ Kaspersky กล่าว

“การโจมตีเหมืองขุดเริ่มได้รับความนิยมน้อยลง เนื่องจากการทำกำไรและมูลค่าของคริปโตเคอเรนซี่นั้นกำลังลดลงอย่างต่อเนื่อง” นาย Vyacheslav Zakorzhevsky หัวหน้าฝ่ายวิจัยมัลแวร์ของ Kaspersky กล่าวในการแถลง

เหรียญ Monero

มีการเปลี่ยนแปลงบางอย่างเกิดขึ้นในแนวทางความปลอดภัยเพื่อที่จะผลักดันคริปโตให้กลับเข้าไปอยู่ในแถว

“หนึ่งในเว็ปให้บริการขุดคริปโตที่มีชื่อเสียงที่สุด ‘Coinhive’ มันไม่ได้มีศักยภาพในเชิงเศรษฐกิจอีกต่อไป” เขากล่าวต่อว่า “นี่คือสาเหตุของการ hard fork เหรียญ Monero และทำให้ราคา XMR ร่วงลงอย่างรุนแรงในตลาด เราสงสัยว่าสิ่งนี้เกิดจากตลาดและปฏิกิริยาของชุมชนที่ตอบสนองต่อความจริงที่ว่ามีการใช้ web-mining โดยที่ไม่ได้รับความยินยอมจากผู้ใช้งานในกรณีส่วนใหญ่”

บริษัทยังพบด้วยว่าแม้ว่าการโจมตี crypto-mining เริ่มลดน้อยลง แต่การโจมตี crypto-ransomware กลับเพิ่มขึ้นอย่างมาก

“นักขุดคริปโตและ crypto-ransomware ยังคงอยู่ในเกม แต่ดูเหมือนว่าพวกเขาจะมุ่งเน้นการโจมตีไปที่เป้าหมายอื่นแทน” นาย Parinov กล่าว

นาย Parinov กล่าวเตือนว่าการโจมตีจากการขุดยังคงมีอยู่และผู้ใช้ควรระมัดระวัง เขาเตือนให้ผู้ใช้ดูกิจกรรมบนเครือข่ายที่ผิดปกติหรือการทำงานของคอมพิวเตอร์ที่ช้าลง

“อาการหลัก ๆ คือคอมพิวเตอร์โดยรวมจะเริ่มช้าลง, อาการค้างหรือข้อผิดพลาดบางอย่างที่สามารถปรากฏขึ้นได้บนคอมพิวเตอร์ เขากล่าวต่อว่า “การขุดคริปโตนั้นต้องการการสื่อสารผ่านเครือข่ายแบบเฉพาะเจาะจง แต่สิ่งเหล่านี้อาจเป็นเรื่องยากสำหรับผู้ใช้ทั่วไปที่จะสังเกตเห็นความผิดปกติของเครือข่ายได้”

ที่มา : coindesk

กดคลิกเพื่อแสดงความเห็น