Cryptocurrencies เป็นแฟชั่นของปี 2017 ในปีนี้ได้เห็นการเพิ่มขึ้นอย่างมากของ Bitcoins และการเกิดขึ้นของ cryptocurrencies อื่น ๆ ทั่วโลก ยิ่งไปกว่านั้น แม้แต่การโจมตีทางออนไลน์ทั่วโลกก็ยังเรียกร้องค่าไถ่ในรูปของบิตคอยน์ เมื่อเร็ว ๆ นี้ ในการโจมตีออนไลน์ที่ลุกลามอีกครั้ง เว็บไซต์ WordPress มากกว่า 2,000 แห่ง ถูกโจมตีโดยมัลแวร์เข้ารหัสเพื่อขโมยข้อมูลประจำตัวของผู้ใช้ แฮกเกอร์ใช้ซอฟต์แวร์ที่เป็นอันตรายเพื่อสร้าง Monero ซึ่งเป็นหนึ่งใน cryptocurrencies ใหม่ ๆ หลายสกุลที่กำลังสาดเข้าสู่ตลาดการเงิน
มัลแวร์ Crypto คืออะไร
หากคุณเป็นผู้ใช้เบราว์เซอร์ Google Chrome และใช้ส่วนขยายเว็บเบราว์เซอร์ของ Archive Poster มีโอกาสสูงที่พีซีของคุณอาจถูกจี้โดยที่คุณไม่รู้ตัวในการขุด cryptocurrencies ส่วนขยายนี้ใช้โปรแกรมการขุด cryptocurrency แบบกระจายเครือข่ายที่เรียกว่า Coinhive เพื่อขุดสกุลเงินที่เรียกว่า Monero
ในเหตุการณ์การขุด cryptocurrency อื่น พอร์ทัล torrent The Pirate Bay ถูกจับได้ว่าใช้งานเครื่องขุด cryptocurrency บนเว็บไซต์ โดยลักลอบใช้ทรัพยากรคอมพิวเตอร์ของผู้เยี่ยมชมอย่างเงียบ ๆ เพื่อซ้อนเหรียญ Monero
การเติบโตอย่างรวดเร็วของบล็อคเชนที่เกิดขึ้นเมื่อเร็ว ๆ นี้ส่งผลให้สคริปต์การเข้ารหัสลับเพิ่มขึ้น ในแง่คนธรรมดา สคริปต์เหล่านี้เรียกว่ามัลแวร์เข้ารหัสซึ่งใช้ CPU ของผู้เยี่ยมชมไซต์เพื่อขุดหา cryptocurrencies
มัลแวร์ Crypto ทั่วไปคือรหัสมัลแวร์ ซึ่งใช้บนแอปยอดนิยมซึ่งแอบใช้พลังการประมวลผลของอุปกรณ์คอมพิวเตอร์นับพันหรือล้านเครื่องทั่วโลก ทั้งหมดนี้เกิดขึ้นโดยที่เจ้าของไม่สงสัยในสิ่งใด
เมื่อเร็ว ๆ นี้ Youtube ได้เห็นอีกกรณีหนึ่งของ “crypto jacking” ซึ่งได้รับการแก้ไขโดย Google แฮกเกอร์ที่ไม่ระบุชื่อสามารถแสดงโฆษณาบน Youtube ซึ่งกินพลังงาน CPU และไฟฟ้าของผู้เข้าชมเพื่อขุด cryptocurrencies สำหรับแฮกเกอร์ ผู้โจมตีสามารถทำได้โดยการวางมัลแวร์การขุดบน YouTube ผ่านแพลตฟอร์มโฆษณา Google DoubleClick โดยกำหนดเป้าหมายผู้ใช้จากญี่ปุ่น ฝรั่งเศส ไต้หวัน อิตาลี และสเปนอย่างไม่เป็นสัดส่วน
การโจมตีด้วยมัลแวร์ Crypto เกิดขึ้นได้อย่างไร
ในกรณีล่าสุดของการขุด cryptocurrency จากเว็บไซต์ WordPress แฮกเกอร์ใช้การเปลี่ยนแปลงรหัสพื้นฐานเพื่อเรียกใช้ไฟล์ Javascript ที่ติดไวรัสจากโดเมนที่เป็นอันตราย แฮ็กเกอร์ติดหน้าเว็บของเว็บไซต์เป้าหมายด้วยคีย์ล็อกเกอร์ ซึ่งเป็นมัลแวร์ที่บันทึกการกดแป้นพิมพ์และส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลประจำตัวและข้อมูลอื่น ๆ ที่ป้อนในแบบฟอร์มของเว็บไซต์ได้
นอกจากนี้ เว็บไซต์ WordPress มักจะติดเชื้อ CoinHive ซึ่งเป็น crypto jacker ในเบราว์เซอร์ที่แอบใช้ CPU ของผู้เยี่ยมชมเพื่อขุด cryptocurrency อาการทั่วไปของนักขุด Cryptocurrency ได้แก่ การชะลอตัวอย่างกะทันหันและการระบายแบตเตอรี่ของคอมพิวเตอร์และสมาร์ทโฟนอย่างหนัก
การโจมตีเหล่านี้มักเกิดขึ้นบนเว็บไซต์ที่ใช้ WordPress เวอร์ชันเก่า หรือมีปลั๊กอินที่ไม่ปลอดภัย WordPress มีตลาดยอดนิยมสำหรับปลั๊กอินและส่วนขยายที่มีปลั๊กอินมากกว่า 50,000 ปลั๊กอิน และอีกหลายพันที่ได้มาจากแหล่งอื่น บ่อยครั้ง ปลั๊กอินเหล่านี้มักมีความปลอดภัยต่ำ มีช่องโหว่ที่สามารถใช้ประโยชน์ได้ ซึ่งทำให้การโจมตีของมัลแวร์ง่ายขึ้น
จะบรรเทาการโจมตีจากมัลแวร์ Crypto ได้อย่างไร
ในกรณีที่คุณยังไม่ถูกโจมตีโดยผู้ขุด crypto การปฏิบัติตามมาตรการบางอย่างสามารถช่วยให้คุณรักษาความปลอดภัยระบบของคุณจากการโจมตีดังกล่าวและช่วยให้ปลอดภัยจากการโจมตีของแรนซัมแวร์:
1. เรียกใช้ Astra Web Security Scan ซึ่งส่วนใหญ่จะช่วยคุณในการกำจัดภัยคุกคามก่อนการโจมตี
2. ติดตั้งเครื่องสแกนมัลแวร์ โซลูชันป้องกันมัลแวร์สามารถใช้ลายเซ็นที่แข็งแกร่งเพื่อตรวจจับและบล็อกภัยคุกคามจากการเข้ารหัสลับมัลแวร์ก่อนที่จะดำเนินการกับระบบได้ เครื่องมือถอดรหัสและตัวเลือกการสำรองข้อมูลช่วยให้ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์สามารถทำความสะอาดคอมพิวเตอร์ของแรนซัมแวร์ก่อนที่จะกู้คืนข้อมูลโดยใช้เครื่องมือถอดรหัสฟรีหรือข้อมูลสำรองที่มีให้
3. ปกป้องไซต์ของคุณจากการโจมตีด้วยกำลังเดรัจฉาน- วิธีนี้ใช้กันอย่างแพร่หลายในการถอดรหัสรหัสผ่านไปยังบัญชีผู้ดูแลระบบ ซึ่งสามารถใช้เพื่อขโมยข้อมูลและเอกสารที่มีความสำคัญยิ่ง ตรวจสอบบล็อกโดยละเอียดของเราเกี่ยวกับวิธีรักษาความปลอดภัยแผงการดูแลระบบของ Magento, Joomla, WordPress, Drupal และ Opencart
3. ติดตั้งตัวบล็อกป๊อปอัป Malvertising เป็นวิธีการทั่วไปในการส่งมอบมัลแวร์ ในแคมเปญโฆษณามัลแวร์ทั่วไป ผู้ไม่หวังดีจะได้รับความไว้วางใจจากเครือข่ายโฆษณาก่อนโดยโพสต์โฆษณาที่สะอาด และหลังจากนั้นก็ใช้พื้นที่ของเขาในการโพสต์โฆษณาที่เป็นอันตรายบนเว็บไซต์ วิธีหนึ่งในการตรวจจับผู้ขุด crypto คือการเริ่มสังเกตเห็นการใช้งาน CPU ที่เพิ่มขึ้นอย่างรวดเร็ว คุณยังสามารถลองใช้ส่วนขยายการบล็อก JavaScript เช่น NoScript (สำหรับ Firefox) หรือ ScriptSafe (สำหรับ Chrome) อีกทางเลือกหนึ่งคือการเพิ่มผู้ขุด crypto ที่เป็นปัญหาลงในรายการโดเมนที่ถูกบล็อกใน ad-blocker ด้วยตนเอง
ด้วย cryptocurrencies ที่เพิ่มมูลค่าเมื่อเร็ว ๆ นี้ มัลแวร์ crypto สำหรับการขุด crypto อยู่ที่นี่เพื่อคงอยู่ แต่การปรับระบบของคุณเพื่อตรวจจับมัลแวร์ก่อนเกิดความเสียหายสามารถลดความเสี่ยงได้มาก
ติดมัลแวร์เข้ารหัสลับและปัญหาด้านความปลอดภัยอื่นๆ แล้วใช่หรือไม่ ส่งข้อความถึงเราบนวิดเจ็ตการแชท และเรายินดีที่จะช่วยคุณแก้ไข