แฮคเกอร์เจาะระบบ cryptocurrency ปล่อย malware ผ่านตัวอัพเดท Adobe Flash Player

การเจาะทะลวงเงิน cryptocurrency นั้น นับวันจะยิ่งครีเอตขึ้นเรื่อยๆ เพราะ ล่าสุด แฮคเกอร์ได้ใส่ malware ลงในการอัพเดท Adobe Flash Player

Palo Alto Networks บริษัทวิจัยความปลอดภัยบนโลกไซเบอร์ ค้นพบตัวอัพเดท Flash Player ปลอม ตั้งแต่ต้นเดือนสิงหาคม 2018

ซึ่ง เมื่อ install ตัว Flash ปลอมลงไปแล้ว มันจะทะลุเข้าไปในบอทที่ไว้ขุด cryptocurrency  ที่เรียกว่า XMRig ซึ่งไว้ขุดค่าเงิน Monero

การลงอัพเดท Flash ตัวดังกล่าวไปนั้น ผู้ใช้งานอาจไม่รู้ด้วยซ้ำว่า CPU ที่กำลังทำงานอยู่นั้น อาจกำลังทำงานให้กับคนอื่นอยู่ก็ได้

หลังจากค้นพบแฟลชอัพเดทปลอม ทางทีมนักวิจัยเผยว่า มีไฟล์ 113 ไฟล์ ที่มีคำนำหน้าด้วย ‘“AdobeFlashPlayer’ ที่อยู่ในเซิร์ฟเวอร์ non-Adobe

ซึ่ง Palo Alto Networks คาดว่า ผู้ใช้งานคงเข้าถึงไฟล์พวกนี้จากลิงก์ปลอม แต่ก็ไม่แน่ใจว่า ผู้ใช้งานไปเจอ URL พวกนี้ได้ทางไหน

สำหรับผู้ที่ install ตัว flash ปลอมไปนั้น เครื่องก็จะขุด และ ทำงานหนักเป็นปกติ แต่ จะไม่ได้อะไรจากการขุดเลย

ซึ่งจากเคสตัวอย่าง จะเห็นว่า มีการขุดเงิน Monero แต่ มันจะ redirect ไปเข้า wallet อื่น

เอาจริงๆ malware ที่เจาะ cryptocurrency ก็ไม่ใช่เรื่องใหม่อะไร และ ค่าเงิน Monero ก็เป็นค่าเงินที่พวกแฮคเกอร์เลือก

นักวิจัย กล่าวเพิ่มเติมอีกว่า มีเงิน Monero  กว่า 250,000 ดอลล่าร์ ที่ถูกขุดไปจากเข้าลิงก์ปลอมทุกเดือน

ด้วยเหตุนี้เอง เดือนที่ผ่านมา จึงมีการตั้ง Monero Malware Response Workgroup เพื่อป้องกัน และรับมือกับผู้ที่พยายามแฮคค่าเงิน Monero

source

นักเขียนหน้าใหม่ ผู้หลงไหลในเรื่อง แมว หมี เทคโนโลยี และ โลกของไอที :)