คุณเพิ่งได้ยินเกี่ยวกับ Bad Rabbit การโจมตี Ransomware ล่าสุดหรือไม่? ดูเหมือนว่าจะเก่าเกินไปสำหรับข่าวตอนนี้
ข่าวล่าสุดคือ Coinhive ซึ่งเป็นบริการบนเบราว์เซอร์ที่รู้จักกันดีซึ่งประสบปัญหาการจี้ ตามรายงาน บันทึก DNS ของ Coinhive ถูกบุกรุกโดยไฮแจ็คเกอร์ ทำให้พวกเขาเข้าถึงได้ง่ายเพื่อขโมยเงินดิจิตอลที่ขุดได้ผ่านสคริปต์ของโครงการ
Coinhive คืออะไร
Coinhive เป็นบริการที่มีชื่อเสียงซึ่งช่วยให้เจ้าของเว็บไซต์ใช้โค้ด JavaScript สำหรับการขุด Monero เพื่อสร้างรายได้โดยไม่ต้องโฆษณาเกินจริงแก่ผู้เยี่ยมชม
Coinhive ใช้พลัง CPU ของคอมพิวเตอร์ของผู้เยี่ยมชมเพื่อขุด cryptocurrency โดยรักษา 30% ของเงินที่ขุดได้ เงินที่เหลือจะมอบให้กับเจ้าของเว็บไซต์ กระบวนการทั้งหมดจะเกิดขึ้นหลังจากได้รับความยินยอมและความรู้จากผู้เข้าชมเท่านั้น
อย่างไรก็ตาม โครงการต้องประสบกับปัญหามากมายในระยะเริ่มต้น เนื่องจากเจ้าของไซต์ประสบความสำเร็จในการหลอกผู้เข้าชมโดยใช้สคริปต์โดยที่พวกเขาไม่รู้ตัว เนื่องจากระบบไม่เคยเปิดเผยต่อผู้เข้าชม จึงบังคับให้โปรแกรมบล็อกโฆษณาบล็อกสคริปต์เริ่มต้น
เนื่องจากปัญหาเบื้องต้นเหล่านี้ ผู้โจมตีจึงพบวิธีง่ายๆ ในการประนีประนอมเว็บไซต์ และเตรียมสคริปต์การขุดเพื่อสร้างรายได้
ข่าวสารล่าสุด
Coinhive ประกาศเมื่อวันอังคารว่าบัญชี CloudFlare ถูกไฮแจ็ค CloudFlare เป็นบัญชีที่อนุญาตให้ Coinhive แก้ไขเซิร์ฟเวอร์ DNS ได้ สิ่งนี้ทำขึ้นเพื่อแทนที่โค้ด JavaScript อย่างเป็นทางการของ Coinhive ที่ฝังอยู่ในเว็บไซต์จำนวนมากด้วยเวอร์ชันที่น่ารังเกียจ
https://coin-hive[.]com/lib/coinhive.min.js
แฮ็กเกอร์นำรหัสผ่านที่รั่วจากการละเมิดข้อมูลของ Kickstarter มาใช้ซ้ำในปี 2014
มีรายงานว่าแฮ็กเกอร์ใช้รหัสผ่านที่รั่วซ้ำจากการละเมิดข้อมูล 'Kickstarter' ที่เกิดขึ้นในปี 2014 สันนิษฐานว่ารหัสผ่านนั้นใช้เพื่อเข้าถึงบัญชี CloudFlare ของ Coinhive .
ตามที่ Coinhive กล่าวในบล็อกโพสต์:“คืนนี้ 23 ต.ค. เวลาประมาณ 22:00 น. GMT บัญชีของเราสำหรับผู้ให้บริการ DNS (Cloudflare) ได้รับการเข้าถึงโดย ผู้โจมตี ระเบียน DNS สำหรับ coinhive.com ถูกจัดการเพื่อเปลี่ยนเส้นทางคำขอสำหรับ coinhive.min.js ไปยังเซิร์ฟเวอร์ของบุคคลที่สาม”
“เซิร์ฟเวอร์ของบุคคลที่สามนี้โฮสต์ไฟล์ JavaScript เวอร์ชันแก้ไขด้วยรหัสไซต์แบบฮาร์ดโค้ด”
“เราได้เรียนรู้บทเรียนหนักเกี่ยวกับความปลอดภัยและใช้ 2FA และรหัสผ่านที่ไม่ซ้ำกันสำหรับบริการทั้งหมดตั้งแต่นั้นมา แต่เราละเลยที่จะอัปเดตบัญชี Cloudflare ที่มีอายุหลายปีของเรา”
“เรากำลังมองหาวิธีที่จะคืนเงินให้กับผู้ใช้ของเราสำหรับรายได้ที่เสียไปในคืนนี้ แผนปัจจุบันของเราคือให้เครดิตไซต์ทั้งหมดด้วยอัตราแฮชเฉลี่ยรายวันเพิ่มอีก 12 ชั่วโมง” พวกเขาเพิ่ม Conhive ทำให้ผู้ใช้มั่นใจได้ว่าข้อมูลเว็บไซต์ของพวกเขาปลอดภัยและไม่ถูกบุกรุก
ตามมาตรการรักษาความปลอดภัย แบรนด์แอนตี้ไวรัสอย่าง Kaspersky และ Malwarebytes ได้บล็อกสคริปต์ของ Coinhive สิ่งนี้จะช่วยลูกค้าจากการใช้ CPU มากเกินไปและการขุดที่ไม่ได้รับอนุญาต
แม้ว่าการแฮ็กจะไม่ใช่เรื่องใหม่ในปัจจุบัน แต่ Coinhive ที่ถูกแฮ็กเน้นให้เห็นช่องโหว่ในระบบรักษาความปลอดภัยที่ใช้รหัสผ่านอย่างชัดเจน
แม้ว่า Coinhive จะใช้การพิสูจน์ตัวตนแบบ 2 ปัจจัย แต่ผู้โจมตีก็สามารถแฮ็คได้อย่างง่ายดาย สิ่งนี้ส่วนใหญ่เกิดขึ้นเนื่องจากบริษัทต่างๆ ยังขาดความเข้าใจอย่างถ่องแท้เกี่ยวกับความปลอดภัยในโลกไซเบอร์ และสิ่งนี้ทำให้พวกเขาเข้าใจผิดคิดว่าระบบรักษาความปลอดภัยของพวกเขามีความปลอดภัยเพียงพอที่จะต้านทานการลักลอบใช้ ในทางกลับกัน ระบบป้องกันของพวกเขาไม่มีอะไรมากไปกว่าการปะติดปะต่อราคาแพงซึ่งสามารถเจาะระบบได้ง่าย
