ระบบคอมพิวเตอร์ถูกมัลแมร์ขุดคริปโต Monero เล่นงานกว่า 1,000 ระบบแล้วนับแต่เดือนธันวาคม 2019 รายงานจากบริษัทด้านความปลอดภัย Red Canary มันมีมัลแวร์ที่โจมตีเซิร์ฟเวอร์โดยรันแอปพลิเคชั่น ASP.NET และหาช่องโหว่ติดตั้งเว็บและแฮ็กเครื่องคอมพิวเตอร์จนเข้าไปปรับแก้ไขเซิร์ฟเวอร์ของบริษัทต่างๆ ได้หลายแห่งแล้ว
บรรดาอาชญากรไซเบอร์ได้ติดตั้ง XMRRig บนเครื่องที่ติดมัลแวร์แล้ว หลายๆ เครื่องที่ถูกแฮ็กนั้นก็คือระบบของบริษัทใหญ่ๆ ทั้งนั้น แต่ทางรายงานไม่ได้เปิดเผยชื่อบริษัท
อาศัยช่องโหว่โจมตี
อาชญากรอาศัยช่องโหว่โปรโตคอลเดสก์ท็อปของ Windows เพื่อเจาะเข้าไปในระบบ ซึ่งจากรายงานก็ไม่สามารถระบุได้ตัวเลขแบบชัดๆ ว่ามีระบบที่ถูกมัลแวร์โจมตีนี้ทั้งหมดเท่าไหร่ ซึ่งทาง Red Canary เองก็เชื่อว่าบริษัทตนไม่ถูกโจมตี
ด้านคุณ Brett Callow ผู้เชี่ยวชาญจาก Emsisoft ก็ได้ออกมากล่าวว่า:
“อาชญากรไซเบอร์มองหาช่องโหว่ในระบบพอเจอก็เจาะเข้าระบบภายในของบริษัทนั้น ซึ่งบริษัทสามารถป้องกันความเสี่ยงจากการถูกโจมตีนี้ได้ด้วยการติดตั้งระบบป้องกันอย่างเหมาะสม เช่น ใช้ MFA และปิดระบบ PowerShell เมื่อไม่ได้ใช้งาน และอื่นๆ ถ้าเกิดมันมีช่องโหว่เกิดขึ้นเมื่อไหร่ พวกอาชญากรจะมาแอบติดตั้งมัลแมร์ขุดคริปโตหรือแฮ็กเอาข้อมูลไปเรียกค่าไถ่ก็ได้”
โจมตีและฝังตัวขุด XMR
การแฮ็กในปัจจุบันเหล่าอาชญกรมักจะแอบติดตั้งมัลแวร์และใส่แอปขุดเหรียญ Monero เข้าไป ล่าสุดบริษัทด้านความปลอดภัยทางไซเบอร์ Symantec และ BlackBerry Cylance ก็ออกมาเตือนว่าให้บริษัทระวังจะถูกติดตั้งแอป XMRRig ไปในคอมพิวเตอร์ผ่านทางไฟล์เพลง
ที่มา : cointelegraph