xs
sm
md
lg

พบมัลแวร์แบบใหม่หลอกใช้สมาร์ทโฟนขุดเงินดิจิทัล

เผยแพร่:   ปรับปรุง:   โดย: MGR Online


บริษัทวิจัยด้านซีเคียวริตี “มัลแวร์ไบท์ส” (Malwarebytes) พบสมาร์ทโฟนแอนดรอยด์หลายล้านเครื่องตกเป็นเหยื่อแคมเปญการใช้ประสิทธิภาพของชุดประมวลผลไปกับการขุดเงินดิจิทัลโมเนโร (Monero) อย่างลับ ๆ

การโจมตีในลักษณะนี้พบขึ้นเป็นครั้งแรกเมื่อเดือนมกราคมที่ผ่านมา โดยมีการนำโฆษณาที่แฝงมัลแวร์อยู่ภายในหลอกให้เหยื่อติดกับ และเมื่อเจ้าของเครื่องเข้ามายังเว็บไซต์ มันจะใช้พลังการประมวลผลของสมาร์ทโฟน หรือแท็บเล็ตนั้น ๆ ในการสร้างเงินคริปโตฯ

บริษัทมัลแวร์ไบท์สเรียกการโจมตีลักษณะนี้ว่า มัลเวอร์ไทซิ่ง ซึ่งมาจากการผสมคำระหว่าง Malicious กับ Advertisement

ส่วนการโจมตีนั้น เมื่อเหยื่อหลงคลิกโฆษณาที่ปรากฎบนเพจที่มีโฆษณาแฝงมัลแวร์ดังกล่าว จะมีการรีไดเรกกลับไปยังเว็บเพจที่มีโค้ดสำหรับการขุดเงินดิจิทัล และเริ่มใช้ประโยชน์จากขุมพลังของชิปเซ็ตในเครื่องทันที

สิ่งที่ทำให้ผู้ใช้งานยอมรับการทำงานขุดเหมือง พบว่ามีการใช้เทคนิคในการหลอกล่อที่น่าสนใจ นั่นคือ การปรากฏข้อความว่า “อุปกรณ์ของคุณกำลังมีการทำงานที่น่าสงสัย ขอให้ทำการยืนยันตัวตนว่าคุณเป็นมนุษย์ด้วยการแก้ปัญหา Captcha” ซึ่งทันทีที่เราป้อนโค้ดคำตอบลงไป สคริปต์ก็จะเริ่มใช้ทรัพยากรของเครื่องเราในการขุดเงินดิจิทัลทันที

มัลแวร์ไบท์ส พบอีกด้วยว่า การโจมตีในลักษณะนี้กระจายตัวอยู่ตามโดเมนใหญ่ ๆ อย่างน้อยห้าแห่ง และสองในห้านั้น ก็มีผู้เข้าใช้งานมากกว่า 30 ล้านคนต่อเดือน หรือประมาณ 800,000 คนต่อวัน

อย่างไรก็ตาม ด้วยเหตุที่มัลแวร์นั้นจะเล่นงานเหยื่อได้ก็ต่อเมื่อเหยื่ออยู่บนเว็บไซต์ที่มีโฆษณาชนิดพิเศษเท่านั้น จึงมีการคาดการณ์ว่า อาชญากรไซเบอร์กลุ่มนี้อาจทำเงินได้ไม่มากนัก เพียงประมาณ 2-3 พันเหรียญสหรัฐฯ ต่อเดือน
Save on your hotel - www.hotelscombined.co.th
กำลังโหลดความคิดเห็น...