กว่าครึ่งหนึ่งของคอมพิวเตอร์ในสนามบินนานาชาติของยุโรป เต็มไปด้วยมัลแวร์การขุด Crypto

0
191

บริษัท Cyber ​​Security “Cyberbit” เปิดเผยในบล็อกโพสต์ว่า มีการแอบติดตั้งซอฟต์แวร์สำหรับขุด cryptocurrency ขนาดใหญ่ในสนามบินนานาชาติของยุโรป

มากกว่าครึ่งหนึ่งของเครื่องเวิร์กสเตชันในสนามบินติดมัลแวร์การขุด Crypto ไปแล้ว ซึ่งเจ้ามัลแวร์ดังกล่าวสามารถหลบเลี่ยงการตรวจจับจากซอฟต์แวร์ป้องกันไวรัส (AV) ไปได้จนกว่าจะมีการเปิดใช้งานซอฟต์แวร์รักษาความปลอดภัย Endpoint Detection และ Response (EDR) ใหม่จาก Cyberbit

การค้นพบทำให้เกิดข้อกังวลเกี่ยวกับความง่ายในการติดตั้งซอฟต์แวร์ที่เป็นอันตรายภายในเครือข่ายขององค์กร แม้ว่าจะได้รับการปกป้องจากระบบป้องกันไวรัสก็ตาม

Cyberbit EDR เป็นระบบตรวจจับขั้นสูง โดยจากการวิเคราะห์เพิ่มเติมพบความเชื่อมโยงเจ้ามัลแวร์ตัวนี้กับแคมเปญ anti-coinminer ที่รายงานโดย Zscaler ในเดือนสิงหาคม 2018 ซึ่งตอนนี้มันได้รับการดัดแปลงจนเพียงพอที่จะหลีกเลี่ยงระบบตรวจจับที่มีอยู่ส่วนใหญ่

อย่างไรก็ตามเนื่องจากมัลแวร์ตัวนี้จะทำการแอบขุด Crypto อยู่เบื้องหลัง ผลกระทบทางธุรกิจจึงค่อนข้าง จำกัด แต่ก็อาจส่งผลให้ประสิทธิภาพการบริการลูกค้าในสนามบินลดลง และอาจทำให้เกิดการหยุดชะงักของใช้บริการรวมถึงการใช้พลังงานที่เพิ่มขึ้นทั่วทั้งสนามบิน

ที่มา : LINK

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.