เซิร์ฟเวอร์ 50,000 เครื่องทั่วโลก ถูกกล่าวหาว่าติดมัลแวร์ cryptojacking ที่ใช้ขุด turtlecoin (TRTL) คริปโทเคอร์เรนซีโอเพนซอร์สที่เน้นความเป็นส่วนตัว ข่าวดังกล่าวเปิดเผยจากการวิเคราะห์ของ Guardicore Labs กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และแฮกเกอร์ระหว่างประเทศ เมื่อวันที่ 29 พฤษภาคม
รายงานบอกว่า cryptojacking เป็นคำศัพท์ทางอุตสาหกรรมคริปโทที่มีการโจมตีแอบขุดคริปโทแบบซ่อนตัว ได้ตั้งมัลแวร์ลักลอบใช้งานพลังงานประมวลผลคอมพิวเตอร์เพื่อขุดคริปโทเคอร์เรนซีโดยไม่ได้รับความยินยอมจากเจ้าของ
เมื่อมีการตรวจพบครั้งแรกในเดือนเมษายนและสืบหาต้นกำเนิดและกระบวนการทำงาน Guardicore Labs เชื่อว่าเครื่องเซิร์ฟเวอร์ Windows MS-SQL และ PHPMyAdmin ทั่วโลกติดไวรัสมัลแวร์มากถึง 50,000 เครื่องในช่วงสี่เดือนที่ผ่านมา นักวิเคราะห์ย้อนกลับไปยังการโจมตีในเดือนกุมภาพันธ์ที่ผ่านมา ได้ตั้งข้อสังเกตว่ามีการขยายตัวอย่างรวดเร็วมากกว่า “เจ็ดร้อยรายต่อวัน”
ระหว่างวันที่ 13 เมษายนถึง 13 พฤษภาคม จำนวนเซิร์ฟเวอร์ที่ติดมัลแวร์เพิ่มขึ้นเป็นสองเท่า สูงถึง 47,985 ตัว
Guardicore Labs ตั้งข้อสังเกตว่าการโจมตีในขุดคริปโทมิใช่การโจมตีทั่วไป เนื่องจากอาศัยเทคนิคทั่วไปในกลุ่มภัยคุกคามขั้นสูง รวมถึงใบรับรองอิเล็กทรอนิกส์ปลอมและสร้างความเสียหายมหาศาล
นักวิจัยได้ตั้งชื่อเล่น “Nansh0u” หลังจากไฟล์ข้อความที่ใช้งานเห็นได้ชัดจากผู้โจมตีเซิร์ฟเวอร์ และเชื่อว่าคิดค้นโดยบุคคลที่พูดภาษาจีน เนื่องจากเครื่องมือในมัลแวร์ถูกเขียนขึ้นในภาษาการเขียนโปรแกรมภาษาจีน EPL นอกจากนี้ยังมีรายงานล็อกไฟล์และไบนารี่บนเซอร์เวอร์ประกอบด้วย สตริงข้อความอักษรจีน ตามที่นักวิเคราะห์อธิบายว่า
“มีเซิร์ฟเวอร์ที่มีช่องโหว่นั้นมากถึง 50,000 เครื่องเป็นของบริษัทในกลุ่มธุรกิจด้านสุขภาพ การสื่อสารโทรคมนาคม สื่อและไอที เมื่อถูกโจมตีเครื่องจะติดไวรัสอันตรายต่อระบบ สิ่งเหล่านี้กลับทำให้ crypto-miner ลดลงและติดตั้งรูทคิทโหมดเคอร์เนลที่ซับซ้อนเพื่อป้องกันไม่ให้มัลแวร์ถูกยกเลิก”
ในแง่ของการแพร่กระจายทางภูมิศาสตร์ เป้าหมายผู้ที่ตกเป็นเหยื่อส่วนใหญ่มีรายงานว่าอยู่ในประเทศจีนสหรัฐอเมริกา และอินเดีย อย่างไรก็ตามมีการแพร่กระจายไปทั่วโลก 90 ประเทศ การทำกำไรที่แน่นอนของ cryptojacking ยากที่จะคำนวณ รายงานตั้งข้อสังเกตว่าการขุดเป็นเหรียญ turtlecoin ที่เน้นความเป็นส่วนตัว
การแจ้งเตือนต่อองค์กรต่างๆ นักวิจัยได้เน้นย้ำว่า“การโจมตีเหล่านั้น รหัสผ่านทั่วไปยังคงเป็นจุดอ่อนที่สุดในการโจมตี”
ที่มา : cointelegraph.com
