Clear
Lead Graphic Papers

ข่าวสั้น

Paloalto เตือนภัย พบไทยคลิกลิงก์อันตรายที่แพร่มัลแวร์ขุดเงินดิจิทัล Monero สูงสุด

ปลายเดือนมกราคมที่ผ่านมา บริษัท Paloalto ได้เปิดเผยการพบลิงก์อันตรายซึ่งใช้สำหรับแพร่กระจายมัลแวร์กว่า 250 ตัวอย่าง ที่ใช้ขุดเหรียญ Monero ซึ่งเป็นสกุลเงินหนึ่งของเงินดิจิทัลประเภท Cryptocurrency (ตัวอย่าง Cryptocurrency ที่เราอาจจะคุ้นเคยคือ Bitcoin)

จากวิเคราะห์พบว่ามีผู้คนคลิกลิงก์ดังกล่าวมากกว่า 15 ล้านครั้ง และประเทศที่คลิกลิงก์ดังกล่าวมากที่สุดคือประเทศไทย เป็นจำนวน 3.5 ล้านครั้ง และพบการเผยแพร่มัลแวร์ดังกล่าวนานมากกว่า 4 เดือน

สำหรับรูปแบบการโจมตี ผู้ประสงค์ร้ายใช้เว็บไซต์ที่ให้บริการย่อลิงก์ให้สั้น เช่น Bitly หรือ Adfly ในการสร้างลิงก์สำหรับเผยแพร่มัลแวร์ ซึ่งหากเหยื่อคลิกลิงก์จะส่งผลให้ไฟล์ที่เป็นมัลแวร์ถูกดาวน์โหลดลงในเครื่อง โดยชื่อไฟล์ที่พบ เป็นลักษณะชื่อของผู้ให้บริการอัปโหลดไฟล์ ตามด้วยหมายเลข เช่น [RapidFiles]_2343.exe หรือ [File4org]_421064.exe

หากเหยื่อคลิกรันไฟล์ดังกล่าว จะส่งผลให้มัลแวร์ทำงาน โดยลักลอบใช้การประมวลผล CPU เพื่อขุดเหรียญ ทำให้เครื่องคอมพิวเตอร์ทำงานช้าลง

ปัจจุบัน การโจมตีเพื่อแอบขุดเงินในเครื่องของเหยื่อเริ่มพบได้ทั่วไป โดยมีหลากหลายรูปแบบ เช่น การที่เว็บไซต์ต่างๆ แอบแฝงโค้ดสำหรับขุดเงิน เพียงแค่เหยื่อเข้าเว็บไซต์ก็จะถูกใช้เครื่องในการขุดเงิน

สำหรับการเผยแพร่มัลแวร์ในครั้งนี้ จากการตรวจสอบจากไฟล์มัลแวร์ 250 ตัวอย่าง พบว่าสามารถถูกตรวจจับโดยแอนติไวรัสส่วนใหญ่ได้แล้ว อย่างไรก็ตามผู้ประสงค์ร้ายอาจสร้างดัดแปลงมัลแวร์เพื่อหลบเลี่ยงการตรวจจับ ผู้ใช้จึงควรระมัดระวังไฟล์ต่าง ๆ ที่ดาวน์โหลดจากเครือข่ายอินเทอร์เน็ต โดยเฉพาะหากต้องการดาวน์โหลดไฟล์งานต่าง ๆ เช่น เอกสาร เพลง หากไฟล์ที่ดาวน์โหลดมานั้น เป็นสกุล exe ไม่ควรคลิกรันในระบบ หรือควรหลีกเลี่ยงการใช้งานไฟล์ จากแหล่งที่มาไม่ชัดเจน

ทั้งนี้ผู้ที่สนใจสามารถศึกษาข้อแนะนำทั่วไปในการระวัง ป้องกัน มัลแวร์ ได้ที่ https://www.facebook.com/thaicert/videos/660657847415685/

วันที่: 2018-01-26 | ที่มา: Paloalto Networks | Share on Facebook Share on Twitter Share on Google+

Clear