BREAKING NEWS
latest

728x90

ad

468x60

วันอังคารที่ 4 ธันวาคม พ.ศ. 2561

มัลแวร์! ขุดคริปโต ปี 2019 มีการพัฒนามากยิ่งขึ้น


นักวิจัยจากบริษัทด้านความปลอดภัยบนโลกไซเบอร์ที่อิสราเอลนาม Check Point Software Technologies กล่าวว่า มัลแวร์ขุดเหมืองรูปแบบใหม่ที่เรียกว่า KingMiner กำลังพัฒนามากยิ่งขึ้น

รายงานวิจัยนี้ถูกเผยแพร่เมื่อวันพฤหัสบดีที่ผ่านมาโดยนาย Ido Solomon และนาย Adi Ikan กล่าวว่า KingMiner มัลแวร์ที่ไว้ขุดเหรียญ Monero ได้ปรากฏตัวครั้งแรกเมื่อหกเดือนที่ผ่านมา มันได้พัฒนาตัวเองเพื่อที่จะหลีกเลี่ยงการตรวจจับ

โดยนักวิจัยได้กล่าวว่า:

“มัลแวร์จะคอยพัฒนาตัวเองมีคุณลักษณะใหม่ ๆ ในการหลีกเลี่ยงการตรวจจับ”

ตรวจจับยากขึ้น

และการที่มัลแวร์ได้พัฒนาตัวเองนั้นทำให้อัตราการถูกตรวจพบจากระบบรักษาความปลอดภัยลดลงเป็นอย่างมาก

มัลแวร์ส่วนใหญ่จะกำหนดเป้าหมายไปยัง Server ของ Microsoft (IIS\SQL) โดยส่วนใหญ่จะตั้งค่าว่าให้ควบคุม CPU ของเหยื่อมากถึง 75 เปอร์เซ็นต์จาก 100 เปอร์เซ็นต์

เพื่อรักษาความลับของตัวมัลแวร์ไว้ KingMiner ใช้ Pool ขุดส่วนตัวเพื่อเป็นการหลีกเลี่ยงการถูกจับได้

“เรายังไม่รู้พวกเขาใช้ Pool ตัวไหนเพราะว่ามันเป็นข้อมูลส่วนตัว อย่างไรก็ตามเรายังสามารถเห็นการโจมตีดังกล่าว แพร่กระจายไปอย่างกว้างขวาง” นักวิจัยกล่าว

การพัฒนาอย่างต่อเนื่องของมัลแวร์ทำให้เทคนิคการหลบหลีกการตรวจจับนั้นประสบความสำเร็จไปเรื่อย ๆ และคาดว่าปี 2019 มันจะกลายเป็นสิ่งธรรมดาที่มัลแวร์ขุดคริปโตมี

มัลแวร์ขุดคริปโต

มัลแวร์ขุดคริปโตคือการที่แฮ็กเกอร์สามารถเข้าถึงตัวคอมพิวเตอร์ของผู้ใช้งานได้และนำ CPU หรือทรัพยากรของคอมพิวเตอร์ของผู้ใช้งานไปขุดเหรียญคริปโต ซึ่งมัลแวร์ที่ดัง ๆ ก็คือ CoinHive โดย CoinHive คือโปรแกรม JavaScript ที่เจ้าของเว็บสามารถนำไปฝังอยู่บนเว็บของตัวเอง เพื่อดึงเอาพลังการประมวลผลของคอมพิวเตอร์ของผู้เข้าชมเว็บมาขุดเหรียญ Monero ให้กับเจ้าของเว็บนั่นเอง



ที่มา : 

« PREV
NEXT »

ไม่มีความคิดเห็น