เหมืองขุดพึงระวัง ! พบมัลแวร์ตัวใหม่ระบาดหนัก เป้าหมายหลักคือเอเชีย

0
420

ทุกสิ่งบนโลกนี้ย่อมมีสองด้านเสมอ มีทั้งด้านขาวและด้านดำ มีทั้งผู้ประสงค์ดีและผู้ประสงค์ร้าย จึงทำให้ล่าสุดเกิด malware (มัลแวร์) ตัวใหม่ที่มารบกวนการทำงานของเหมือง crypto ฝั่งเอเชียเป็นหลัก

Symantec ผู้ให้บริการซอฟต์แวร์รักษาความปลอดภัยด้านไซเบอร์รายงานว่า 80% ของผู้ที่ถูกโจมตีโดย malware ตัวนี้นั้นอยู่ในประเทศจีน เกาหลีใต้ ญี่ปุ่น รวมไปถึงเวียดนามด้วยเช่นกัน

ทาง Symantec เรียก malware ตัวนี้ว่า “Beapy” ซึ่งเป็นโค้ดที่อยู่บนไฟล์ต่าง ๆ ของการขุดเหมือง crypto มันทำงานโดยการส่งไฟล์ excel แนบไปกับอีเมล และ malware ตัวนี้จะทำการดาวน์โหลด DoublePulsar แบบลับ ๆ ลงในระบบของผู้ใช้งาน หลังจากได้เปิดไฟล์นี้ขึ้นมาแล้ว

พื้นฐานการทำงานของ malware ตัวนี้คือ DoublePulsar ซึ่งเป็นตัวเดียวกันกับ WannaCry ransomware ที่ระบาดไปทั่วโลกในปี 2017

หลังจากที่ทำการดาวน์โหลด DoublePulsar และติดตั้งลงในเครื่องขุดแล้ว โปรแกรมจะทำการใช้เครื่องมือ NSA อีกอันที่มีชื่อว่า EternalBlue ที่สามารถขโมยข้อมูลต่าง ๆ ในกลุ่มคอมพิวเตอร์ที่ใช้ทำการขุดเหมืองได้

ทั้งนี้ทาง Symantec ได้สังเกตเห็น malware ตัวนี้ตั้งแต่เดือนมกราคมเป็นต้นมาแล้ว และได้มีการกระจายวงกว้างออกไปเรื่อย ๆ ในเดือนถัดมา และถึงแม้ว่าการโจรกรรมเกี่ยวกับ crypto จะลดลง 52% ในปีที่ผ่านมา แต่เนื่องด้วยผลประโยชน์ที่มาก ทำให้ยังคงเป็นพื้นที่ที่สามารถดึงดูดเหล่า hacker ได้เป็นอย่างดี

 

ขอบคุณ Coindesk

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.