xs
xsm
sm
md
lg

เตือนภัย! คนไทยเหยื่อมัลแวร์ขุดเงินดิจิทัล Monero เยอะที่สุดในโลก

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์

ที่มาจาก paloaltonetworks.com
เตือนภัย! คนไทยเหยื่อมัลแวร์ขุดเงินดิจิทัล Monero เยอะที่สุดในโลก

MGR Online - ThaiCERT เตือนภัยมัลแวร์ขุดเงินดิจิทัลสกุล Monero ชี้คนไทยตกเป็นเหยื่อเยอะที่สุดในโลก คลิกลิงก์อันตรายกว่า 3.5 ล้านครั้ง ส่งผลให้คอมพิวเตอร์ทำงานช้าลง ระบุชื่อไฟล์ที่พบเป็นลักษณะชื่อของผู้ให้บริการอัปโหลดไฟล์ ตามด้วยหมายเลข เช่น [RapidFiles]_2343.exe หรือ [File4org]_421064.exe

วานนี้ (26 ม.ค.) เว็บไซต์ www.thaicert.or.th ของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้เผยแพร่คำเตือนเป็นข่าวสั้น "Paloalto เตือนภัย พบไทยคลิกลิงก์อันตรายที่แพร่มัลแวร์ขุดเงินดิจิทัล Monero สูงสุด" ซึ่งมีเนื้อหาดังนี้ คือ

ปลายเดือนมกราคมที่ผ่านมา บริษัท Paloalto ได้เปิดเผยการพบลิงก์อันตรายซึ่งใช้สำหรับแพร่กระจายมัลแวร์กว่า 250 ตัวอย่าง ที่ใช้ขุดเหรียญ Monero ซึ่งเป็นสกุลเงินหนึ่งของเงินดิจิทัลประเภท Cryptocurrency (ตัวอย่าง Cryptocurrency ที่เราอาจจะคุ้นเคย คือ Bitcoin)

จากวิเคราะห์พบว่า มีผู้คนคลิกลิงก์ดังกล่าวมากกว่า 15 ล้านครั้ง และประเทศที่คลิกลิงก์ดังกล่าวมากที่สุดคือ ประเทศไทย เป็นจำนวน 3.5 ล้านครั้ง และพบการเผยแพร่มัลแวร์ดังกล่าวนานมากกว่า 4 เดือน
ที่มาจาก paloaltonetworks.com
สำหรับรูปแบบการโจมตี ผู้ประสงค์ร้ายใช้เว็บไซต์ที่ให้บริการย่อลิงก์ให้สั้น เช่น Bitly หรือ Adfly ในการสร้างลิงก์สำหรับเผยแพร่มัลแวร์ ซึ่งหากเหยื่อคลิกลิงก์จะส่งผลให้ไฟล์ที่เป็นมัลแวร์ถูกดาวน์โหลดลงในเครื่อง โดยชื่อไฟล์ที่พบเป็นลักษณะชื่อของผู้ให้บริการอัปโหลดไฟล์ ตามด้วยหมายเลข เช่น [RapidFiles]_2343.exe หรือ [File4org]_421064.exe

หากเหยื่อคลิกรันไฟล์ดังกล่าวจะส่งผลให้มัลแวร์ทำงาน โดยลักลอบใช้การประมวลผล CPU เพื่อขุดเหรียญ ทำให้เครื่องคอมพิวเตอร์ทำงานช้าลง

ปัจจุบัน การโจมตีเพื่อแอบขุดเงินในเครื่องของเหยื่อเริ่มพบได้ทั่วไป โดยมีหลากหลายรูปแบบ เช่น การที่เว็บไซต์ต่างๆ แอบแฝงโค้ดสำหรับขุดเงิน เพียงแค่เหยื่อเข้าเว็บไซต์ก็จะถูกใช้เครื่องในการขุดเงิน

สำหรับการเผยแพร่มัลแวร์ในครั้งนี้ จากการตรวจสอบจากไฟล์มัลแวร์ 250 ตัวอย่าง พบว่าสามารถถูกตรวจจับโดยแอนติไวรัสส่วนใหญ่ได้แล้ว อย่างไรก็ตาม ผู้ประสงค์ร้ายอาจสร้างดัดแปลงมัลแวร์เพื่อหลบเลี่ยงการตรวจจับ ผู้ใช้จึงควรระมัดระวังไฟล์ต่างๆ ที่ดาวน์โหลดจากเครือข่ายอินเทอร์เน็ต โดยเฉพาะหากต้องการดาวน์โหลดไฟล์งานต่างๆ เช่น เอกสาร เพลง หากไฟล์ที่ดาวน์โหลดมานั้น เป็นสกุล exe ไม่ควรคลิกรันในระบบ หรือควรหลีกเลี่ยงการใช้งานไฟล์ จากแหล่งที่มาไม่ชัดเจน

ทั้งนี้ ผู้ที่สนใจสามารถศึกษาข้อแนะนำทั่วไปในการระวัง ป้องกัน มัลแวร์ ได้ที่



ที่มาจาก paloaltonetworks.com
ที่มาจาก paloaltonetworks.com
กำลังโหลดความคิดเห็น