Blockdit Logo (Mobile)
Techhub
1 ก.ค. 2021 เวลา 13:00 • วิทยาศาสตร์ & เทคโนโลยี
มาแรง Cryptojacking คู่แข่ง Ransomware
เมื่อต้องเผชิญกับระบบความปลอดภัยที่แน่นหนา รวมทั้งผู้ใช้งานที่เริ่มระวังตัวกันมากขึ้น ทำให้การโจมตีด้วย Ransomware เริ่มไม่ประสบผลสำเร็จตามแฮกเกอร์คาดหวังครับ และนั่นทำให้อาชญากรไซเบอร์เริ่มมีเป้าหมายไปที่ CPU ในคอมพิวเตอร์ของเรา
ในปัจจุบันที่ราคาคริปโตยังสูงอยู่ Cryptojacking เกิดเป็นภัยคุกคามที่มากขึ้น ตามรายงานด้านความปลอดภัยล่าสุดของ Symantec การมีการเพิ่มขึ้นของ cryptojacking มากกว่า 150 เปอร์เซ็นต์ในปี 2020 ครับ
cryptojacking จะเป็นการขโมยประสิทธิภาพในการประมวลผลในคอมเครื่องนั้น ๆ ไปใช้ในการ์ดขุดเหรียญ cryptocurrency เพราะตอนนี้ฮาร์ดแวร์หลักอย่างการ์ดจอนั้นค่อนข้างจะมีราคาแพง แถมยังต้องเปลืองค่าไฟอีก แฮกเกอร์เลยคิดวิธีในการที่ยืมมือคนอื่นขุดแทนครับ (ทำไมเป็นคนไม่ดีแบบนี้ ...)
cryptojacking โจมตียังไง
การโจมตีของ cryptojacking หลัก ๆ มีสองรูปแบบครับ คือการทำผ่านโค้ด JavaScript ที่ฝังอยู่บนเว็บไซต์ และการฝังมัลแวร์ลงในเครื่องคล้ายกับการโจมตีของ Ransomware แต่ส่วนใหญ่แล้วแฮกเกอร์จะทำทั้งสองวิธีเพื่อให้มีโอกาสที่จะขโมยพลังของ CPU เรามากที่สุด
การโจมตีแบบ JavaScript ก็คือแฮกเกอร์อาจสร้างเว็บไซต์ขึ้นมาสักเว็บหนึ่ง อาจจะเป็นเว็บ 18+ เว็บเกมหรือเว็บแบบใดแบบหนึ่ง เพื่อดึงดูดให้เราอยู่ในเว็บนั้นนาน ๆ ซึ่งเว็บนั้นจะฝังมัลแวร์เอาไว้ หากเรากดเข้าเว็บไป การใช้งานของ CPU จะเพิ่มขึ้นจนอาจถึง 100 เปอร์เซ็นต์ ซึ่งเราแทบจะไม่รู้ตัวเลย และจะหายเมื่อเราปิดเว็บนั้นไป สามารถใช้วิธีดูโดยเปิด Task Manager ขึ้นมา ถ้าหากเบราว์เซอร์ใช้งาน CPU สูงเกินกว่าที่ควรจะเป็น (90% ++) แสดงว่าเราโดนแล้ว
ส่วนการโจมตีแบบฝังมัลแวร์ จะเป็นการติดตั้งซอฟต์แวร์ในเครื่องครับ ซึ่งเมื่อเปิด Task Manager ดู จะรู้ทันทีว่ามีโปรแกรมอะไรที่เราไม่ได้เปิด แต่ใช้งาน CPU หนักมาก มีทางเดียวต้องหาทางลบออก หรือ Reset Factory เครื่องใหม่ครับ และหาก
เหตุผลที่แฮกเกอร์กำลังให้ความ cryptojacking เพิ่มขึ้นนั้นเพราะเรื่องของความคุ้มค่าและมีผลตอบแทนชัดเจน ต่างจาก Ransomware ที่ต้องเสี่ยงดวงว่า คนโดนโจมตีจะจ่ายเงินไหม รวมทั้งการโจมตีแบบนี้ออกจะเทา ๆ ไม่ได้กฎหมายชัดเจน เพราะไม่ได้เกี่ยวกับการขโมยข้อมูล ไม่มีการบังคับ (บังคับให้จ่ายเงิน) หรือเป็นคุกคามโดยตรงต่อบริษัทหรือประเทศนั้น ๆ โดยตามรายงานความปลอดภัยล่าสุดที่เผยแพร่โดย Csonline แฮกเกอร์จำนวนมากชอบมันเพราะในหลาย ๆ กรณีมีผลกำไรมากกว่าแรนซัมแวร์เสียอีกครับ
โฆษณา