Cryptojacking เป็น Malware ชนิดหนึ่งซึ่งกำลังเริ่มระบาดมากขึ้นเรื่อย ๆ โดยผู้สร้างจะฝังสคริปต์ลงบนหน้าเว็บไซต์เพื่อขโมย CPU ของผู้ใช้งานมาใช้กับการขุดเหรียญของตน โดยก่อนหน้านี้ก็มีรายงานข่าวถึง Cryptojacking ของเว็บ Piratebay รวมไปถึงส่วนขยายของบราวเซอร์โครม (Chrome extension) ที่ทางผู้สร้างได้ฝัง Malware ไว้โดยที่ไม่ให้ผู้ใช้งานรู้ตัว
และ Cryptojacking ครั้งนี้เกิดขึ้นบน Youtube ซึ่ง Google ได้ทำการแก้ไขแล้วเมื่อสัปดาห์ที่ผ่านมา โดย Ars Technica ได้รายงานเมื่อวันที่ 26 มกราคมว่า มีแฮ็กเกอร์นิรนามได้ทำการลงโฆษณาบน Youtube ที่สามารถขโมย CPU และไฟของผู้ใช้งานมาใช้ในการขุดเหรียญของตนได้ โดยมีผู้ใช้งานเริ่มที่จะโพสต์ก่นด่าลงบนโซเชียลมีเดียว่าโปรแกรมแอนตี้ไวรัสของพวกเขาจับได้ว่ามีโค้ดขุดเหรียญอยู่ในโฆษณาบน Youtube
source : https://diegobetto.com/crypto-miner-coinhive-youtube-ads/
จากรายงานของบริษัทรักษาความปลอดภัยทางคอมพิวเตอร์นามว่า Trend Micro ได้ระบุว่า แฮ็กเกอร์นั้นได้วาง Malware ขุดเหรียญไว้ใน Youtube ผ่านทางแพลตฟอร์ม Google Doubleclick และได้ตั้งกลุ่มเป้าหมายของโฆษณานี้ไว้ที่ผู้ใช้จากประเทศญี่ปุ่น ฝรั่งเศส ไต้หวัน อิตาลี และสเปน
โดย Google Doubleclick นั้นเป็นแพลตฟอร์มที่ผู้ใช้งานสามารถอัพโหลดแบนเนอร์และสร้างสคริปต์เพื่อนำไปใช้งานบนเว็บไซต์ต่าง ๆ แทนการอัพโหลดแบนเนอร์ลงบนเว็บไซต์โดยตรงได้ โดยผู้ใช้งานสามารถเปลี่ยนแบนเนอร์ที่ต้องการใช้ในการโฆษณาได้ด้วยตนเองบน Google Doubleclick ซึ่งแฮ็กเกอร์อาศัยช่องว่างส่วนนี้ในการสับเปลี่ยนชิ้นแบนเนอร์ให้เป็นชิ้นที่มี Malware ฝังอยู่ หลังจากที่แบนเนอร์ตัวปกตินั้นได้รับการ approve แล้ว
การกระทำเช่นนี้ถือเป็น Cryptojacking รูปแบบใหม่ เนื่องจากที่ผ่านมา เหล่าแฮ็กเกอร์นั้นจะฝัง Malware ไว้ที่หน้าเว็บไซต์ของตนเท่านั้น
โดย 90 เปอร์เซนต์ของโฆษณาเหล่านี้ใช้โค้ดจาวาสคริปต์จาก Coinhive ซึ่งเป็นแพลตฟอร์มขุดเหรียญที่อนุญาตให้ผู้ใช้สร้างรายได้จากการใช้ CPU ของผู้อื่นโดยไม่ได้รับอนุญาต
Google ซึ่งเป็นเจ้าของ Youtube ได้ออกมาประกาศว่า บริษัทได้ทำการบลอคโฆษณานี้เรียบร้อยแล้วภายใน 2 ชั่วโมง และยังได้ลบบัญชีของแฮ็กเกอร์ออกจากระบบแล้วเช่นกัน
อย่างไรก็ตาม ยังไม่มีรายละเอียดที่แน่ชัดว่าเหตุการณ์นี้เกิดขึ้นตั้งแต่เมื่อใดเนื่องจาก Google ไม่มีการให้ข้อมูลเพิ่มเติม ในขณะที่ Trend Micro ระบุว่า มีการเตือนเกี่ยวกับโฆษณาลักษณะนี้ตั้งแต่ช่วงวันที่ 18 – 24 มกราคม
เมื่อต้นเดือนที่ผ่านมา บริษัทด้านซอฟท์แวร์รักษาความปลอดภัยนามว่า Check Point ได้ออกรายงานเกี่ยวกับการเพิ่มขึ้นของ Malware ขุดเหรียญคริปโตโดยได้ระบุว่ามีถึง 55 เปอร์เซนต์ของธุรกิจทั่วโลกที่กำลังถูกจู่โจมด้วย Malware เหล่านี้ โดย Malware ที่ถูกจับได้มากที่สุดอันดับ 1 คือ Coinhive
กดคลิกเพื่อแสดงความเห็น