<?php wp_title('|', true, 'right'); ?>

การลักลอบขุด Bitcoin บนเว็ปเบราว์เซอร์กลับมาระบาดอีกครั้ง อัตราโจมตีพุ่งขึ้นกว่า 163%

ติดตามสยามบล็อกเชนบนSiam Blockchain

ดูเหมือนว่าหลังจากที่ราคา Bitcoin เพิ่มสูงขึ้นนับตั้งแต่เดือนมีนาคม การโจมตีในรูปแบบ cryptojacking ก็เริ่มกลับมาแพร่ระบาดกันอีกครั้ง อ้างอิงข้อมูลจากผลการวิจัยใหม่ที่เผยแพร่โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Symantec

วิจัยใหม่เผยว่ากิจกรรม cryptojacking บนเว็ปเบราว์เซอร์ได้เพิ่มขึ้นกว่า 163% ในช่วงไตรมาสที่สองของปี 2020 โดยก่อนหน้านี้กิจกรรม Cryptojacking ได้ลดลงอย่างมาก นับตั้งแต่เดือนมีนาคม 2019 เนื่องจากการเลิกกิจการของผู้สร้างสคริปต์ขุด CoinHive

นอกจากนี้ Symantec ยังชี้ให้เห็นด้วยว่า การเพิ่มขึ้นของกิจกรรม cryptojacking ในช่วงไตรมาสที่แล้วเป็นช่วงเวลาเดียวกันกับที่มูลค่าของ Bitcoin (BTC) และ Monero (XMR) ปรับตัวเพิ่มสูงขึ้น เนื่องจากเหรียญคริปโตทั้งสองสกุลนี้มักถูกลักลอบขุดโดยนักแฮ็คที่ฝังมัลแวร์ cryptojacking บนเว็ปเบราว์เซอร์ของเหยื่ออยู่บ่อยครั้ง

Cryptojacking มีช่วงกิจกรรมที่เพิ่มสูงขึ้น นับตั้งแต่เดือนกันยายน 2017 ถึงเดือนมีนาคม 2019 และกลายเป็นหนึ่งในรูปแบบการโจมตีทางไซเบอร์ที่ได้รับความนิยมมากที่สุดในช่วงเวลานั้น แต่ในปี 2019 มีรายงานว่าโปรเจค CoinHive นั่นมีความคล่องตัวทางเศรษฐกิจที่ลดลงน้อยลง จนส่งผลให้บริษัทต้องยุติการให้บริการในวันที่ 8 มีนาคม 2019 และสำหรับเหตุผลที่อยู่เบื้องหลังการปิดตัวลงนั้น นักพัฒนากล่าวว่าเป็นเพราะการปรับอัตราแฮชลงกว่า 50 เปอร์เซ็นต์ หลังจากการ Hard Fork ครั้งล่าสุดของ Monero 

ในระหว่างการให้สัมภาษณ์เมื่อวันที่ 1 สิงหาคมนาย Josh Lemos รองประธานฝ่ายวิจัยและข่าวกรองของ BlackBerry กล่าวว่านักแฮ็คสามารถเข้าถึงเครื่องของเหยื่อได้หลากหลายวิธีและไม่ต้องใช้วิธีที่ซับซ้อนมากนัก :

“JavaScript ที่ทำงานอยู่บนเว็บไซต์เป็นการโจมตีช่องโหว่หรือการฝังโค้ดอยู่ใน spear-phishing email ไปจนถึงการโจมตีซัพพลายเชนด้วยการฝัง docker hub images และการติดตั้งส่วนเสริมบนเว็ปเบราว์เซอร์ที่เป็นอันตราย”

อย่างไรก็ตามในรายงานล่าสุดของ ZDNet ชี้ให้เห็นว่าการเพิ่มขึ้นของการโจมตีในปัจจุบันนั้นไม่น่าจะเป็นแนวโน้มที่ยั่งยืน

“กลุ่มอาชญากรรมทางไซเบอร์ส่วนใหญ่ที่ได้ทดลองใช้ cryptojacking ในอดีต มักจะลดลงในสัปดาห์ต่อมา เนื่องจากพวกเขาจะค้นพบว่าการขุดคริปโตเคอเรนซี่บนเว็ปเบราว์เซอร์เป็นเรื่องที่เสียเวลาและมีเสียงดังเกินไปจนอาจทำให้เหยื่อรู้ตัว”

ที่มา : cointelegraph