<?php wp_title('|', true, 'right'); ?>

ระบบคอมพิวเตอร์บริษัทเสียหายกว่า 1,000 ระบบหลังถูกมัลแวร์ขุด Monero

ติดตามสยามบล็อกเชนบนSiam Blockchain

ระบบคอมพิวเตอร์ถูกมัลแมร์ขุดคริปโต Monero เล่นงานกว่า 1,000 ระบบแล้วนับแต่เดือนธันวาคม 2019 รายงานจากบริษัทด้านความปลอดภัย Red Canary มันมีมัลแวร์ที่โจมตีเซิร์ฟเวอร์โดยรันแอปพลิเคชั่น ASP.NET  และหาช่องโหว่ติดตั้งเว็บและแฮ็กเครื่องคอมพิวเตอร์จนเข้าไปปรับแก้ไขเซิร์ฟเวอร์ของบริษัทต่างๆ ได้หลายแห่งแล้ว

บรรดาอาชญากรไซเบอร์ได้ติดตั้ง XMRRig บนเครื่องที่ติดมัลแวร์แล้ว หลายๆ เครื่องที่ถูกแฮ็กนั้นก็คือระบบของบริษัทใหญ่ๆ ทั้งนั้น แต่ทางรายงานไม่ได้เปิดเผยชื่อบริษัท 

อาศัยช่องโหว่โจมตี

อาชญากรอาศัยช่องโหว่โปรโตคอลเดสก์ท็อปของ Windows เพื่อเจาะเข้าไปในระบบ ซึ่งจากรายงานก็ไม่สามารถระบุได้ตัวเลขแบบชัดๆ ว่ามีระบบที่ถูกมัลแวร์โจมตีนี้ทั้งหมดเท่าไหร่ ซึ่งทาง Red Canary เองก็เชื่อว่าบริษัทตนไม่ถูกโจมตี

ด้านคุณ Brett Callow ผู้เชี่ยวชาญจาก Emsisoft ก็ได้ออกมากล่าวว่า:

“อาชญากรไซเบอร์มองหาช่องโหว่ในระบบพอเจอก็เจาะเข้าระบบภายในของบริษัทนั้น ซึ่งบริษัทสามารถป้องกันความเสี่ยงจากการถูกโจมตีนี้ได้ด้วยการติดตั้งระบบป้องกันอย่างเหมาะสม เช่น ใช้ MFA และปิดระบบ PowerShell เมื่อไม่ได้ใช้งาน และอื่นๆ ถ้าเกิดมันมีช่องโหว่เกิดขึ้นเมื่อไหร่ พวกอาชญากรจะมาแอบติดตั้งมัลแมร์ขุดคริปโตหรือแฮ็กเอาข้อมูลไปเรียกค่าไถ่ก็ได้”

โจมตีและฝังตัวขุด XMR

การแฮ็กในปัจจุบันเหล่าอาชญกรมักจะแอบติดตั้งมัลแวร์และใส่แอปขุดเหรียญ Monero เข้าไป ล่าสุดบริษัทด้านความปลอดภัยทางไซเบอร์ Symantec และ BlackBerry Cylance ก็ออกมาเตือนว่าให้บริษัทระวังจะถูกติดตั้งแอป  XMRRig ไปในคอมพิวเตอร์ผ่านทางไฟล์เพลง

ที่มา : cointelegraph