ESET บริษัทด้านความปลอดภัยไซเบอร์ตรวจพบการทำเหมืองขุดคริปโทเคอร์เรนซีกระจายไปทั่วระบบ macOS และ Windows ตั้งแต่เดือนสิงหาคม 2018 ข่าวประกาศออกมาจากรายงานของ ESET Research เผยแพร่เมื่อวันที่ 20 มิถุนายน
ตามรายงานของ ESET มัลแวร์ตัวใหม่ตั้งชื่อว่า “LoudMiner” ใช้งานผ่านซอฟแวร์เวอร์ชวลไลเซชั่น VirtualBox บน Windows และ QEMU บน macOS เพื่อขุดคริปโตบน Tiny Core Linux เครื่องจำลองเสมือน (virtual machine) ซึ่งมีศักยภาพในการแพร่กระจายไวรัสคอมพิวเตอร์ไปยังระบบปฏิบัติการต่าง ๆ ได้
มีรายงานว่านักขุดใช้ XMRig ซอฟต์แวร์โอเพนซอร์สในการขุดโดยพุ่งเป้า monero (XMR) เหรียญ alcoin ที่เน้นความเป็นส่วนตัวเป็นหลัก และเน้นเหมืองขุดขนาดใหญ่ ดังนั้นนักวิจัยจึงพยายามขัดขวางโดยย้อนรอยการทำธุรกรรมต่าง ๆ
ผลการวิจัยพบว่าทั้ง macOS และ windows เป็นระบบปฏิบัติการหลักที่นักขุดใช้ในติดตั้งแอพพลิเคชั่น ซึ่งมาพร้อมกับซอฟแวร์เวอร์ชวลไลเซชั่น ไฟล์ Linux image และไฟล์อื่น ๆ
เมื่อดาวน์โหลดเสร็จสิ้นแล้ว LoudMiner จะถูกติดตั้งก่อนเป็นอันดับแรกด้วยตัวของมันเอง แต่จะซ่อนตัวเองและจะทำงานอย่างถาวรหลังจากเครื่องรีบูตแล้ว
ESET ตั้งข้อสังเกตว่าเครื่องที่ตกเป็นเป้าหมายของนักขุด มักจะเครื่องใช้ผลิตเสียง ซึ่งมักจะรันบนคอมพิวเตอร์ที่มีพลังประมวลผลและ CPU สูงมาก ในกรณีเช่นนี้ทำให้การขุดเหมืองอย่างลับ ๆ ไม่เป็นที่สงสัย
ยิ่งไปกว่านั้น ผู้โจมตีใช้ประโยชน์จากแอพพลิเคชั่นที่ซับซ้อนและมีขนาดใหญ่ จึงสามารถซ่อนการจำลอง virtual machine ของพวกเขาเอาไว้ได้ นักวิจัยบอกอีกว่า
การติดสินใจเลือกใช้งาน virtual machine แทนที่จะใช้ leaner solution นั้นค่อนข้างน่าทึ่งมาก และไม่ใช่สิ่งที่เราพบเห็นอยู่เป็นประจำ
ESET ชี้ว่า ทั้งสามระบบปฏิบัติการหลัก นักขุดพุ่งเป้าไปที่ระบบ macOS เป็นหลัก และ Windows เป็นส่วนหนึ่งเท่านั้น
นักวิจัยเตือนผู้ใช้งานว่า “คำแนะนำที่ดีที่สุดในการป้องกันภัยคุกคามลักษณะนี้ก็คือ จะต้องไม่ดาวน์โหลดซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ต่าง ๆ นั่นเอง”
ที่มา : cointelegraph.com
