สมาร์ทโฟน Android นับล้านเครื่อง ตกเป็นเหยื่อของเว็บไซต์ขุดเหมืองเงินดิจิตอล

เราคงจะเคยได้ยินเรื่องที่มีบางเว็บไซต์ฝังสคริปท์ขุดเหมือง (Cryptocurrency mining) เอาไว้ หากเราเข้าไปยังเว็บไซต์ดังกล่าว เครื่องคอมพิวเตอร์ของเราก็จะตกเป็นเครื่องมือในการขุดเหมืองในทันที ซึ่งบ้านเราก็มีข่าวในทำนองนี้เหมือนกัน ก็ดราม่ากันไปตามเรื่องตามราว แต่จากข้อมูลล่าสุดของ Malwarebytes LABS ได้เปิดเผยข้อมูลที่น่าตกใจ คือ ไม่ใช่แค่เพียงแต่คอมพิวเตอร์เท่านั้น แต่สมาร์ทโฟนระบบปฏิบัติการ Android ก็ตกเป็นเหยื่อของสคริปท์ขุดเหมืองด้วยเช่นกัน

Malwarebytes ได้ระบุว่าสมาร์ทโฟนได้ถูกหลอกใช้ให้ขุดเหมือง (Cryptocurrency mining) ในรูปแบบเดียวกับที่เกิดขึ้นบนเครื่องคอมพิวเตอร์ แม้ว่าจะยังไม่รู้สาเหตุที่แน่ชัดว่า ตัวสมาร์ทโฟนถูกหลอกให้เข้าเว็บไซต์ที่มีสคริปท์ขุดเหมืองได้อย่างไร แต่นักวิจัยเชื่อว่า น่าจะมาจากแอพฯ ปลอมที่มีฝังโฆษณาเอาไว้ หากผู้ใช้เปิดโฆษณาดังกล่าวก็จะถูกพาไปยังเว็บที่ฝังสคริปท์ขุดเหมือง Monero (เงินดิจิตอลสกุลหนึ่ง) เอาไว้

 

 

เว็บไซต์ดังกล่าวไม่มีอะไรซัับซ้อนมากนัก บนหน้าเว็บจะระบุว่าโทรศัพท์ของคุณมีพฤติกรรมที่น่าสงสัย และมีการบอกให้เราใส่ Captcha เพื่อยืนยันว่าตัวเราเป็นมนุษย์จริงๆ ด้านล่างของเว็บไซต์จะระบุว่า มีการขุดเหมืองอยู่เพื่อหารายได้ไปบำรุงเซิร์ฟเวอร์ และจะขุดไปจนกว่าเราจะใส่ Captcha

รายชื่อเว็บไซต์ที่ค้นพบ

recycloped.com 2017-11-22
rcyclmnr.com 2017-12-01
rcylpd.com 2018-01-03
rcyclmnrepv.com 2018-01-17
rcyclmnrhgntry.com 2018-01-22

ไม่มีตัวเลขยืนยันที่แน่ชัดว่ามีเหยื่อตกเป็นรายจำนวนเท่าไหร่ แต่คาดว่าน่าจะมีเป็นจำนวนมาก ทาง Malwarebytes ได้เจอเว็บไซต์ถึง 5 แห่ง ที่มีพฤติกรรมเดียวกัน แถมยัังใช้ Captcha เดียวกันด้วย ซึ่งเว็บไซต์สองแห่งที่ค้นพบมีผู้เข้าชมกว่า 30 ล้านครั้งภายในเดือนเดียว เว็บไซต์ที่เหลือมียอดผู้เข้าชมรวมกันประมาณ 800,000 คนต่อวัน แม้ว่าแต่ละคนจะมีการเข้าใช้งานเว็บดังกล่าวในระยะเวลาไม่นาน แต่รวมๆ กันมันก็นานพอที่จะขุดเหรียญได้

สำหรับแนวทางป้องกันทาง Malwarebytes แนะนำให้ผู้ใช้หาแอพฯ จำพวก Web filers และ Security sofware ที่รองรับการป้องกัน Hijacks มาใช้งาน

ที่มา : www.engadget.com , blog.malwarebytes.com

error: Content is protected !!
PageLines