Cryptojacking ภัยคุกคามการขุดเบราว์เซอร์ใหม่ที่คุณต้องรู้

Cryptojackingหรือcryptomining(malicious cryptomining)ที่เป็นอันตรายเป็นเคล็ดลับใหม่ที่ใช้ในการขุดCryptocurrenciesบนคอมพิวเตอร์ของผู้ใช้โดยใช้ ทรัพยากร CPUในพื้นหลังโดยที่พวกเขาไม่รู้ โดยทั่วไปแล้ว อาชญากรไซเบอร์จะโหลดสคริปต์ลงในเว็บเบราว์เซอร์ของเหยื่อ ซึ่งมีคีย์ของไซต์ที่ไม่ซ้ำกันเพื่อบังคับให้ผู้ใช้เพิ่มคุณค่าให้กับพวกเขา

หากคุณกำลังดิ้นรนกับพีซีที่ช้าหรือการเชื่อมต่ออินเทอร์เน็ต อย่าเพิ่งตำหนิผู้ขายหรือผู้ให้บริการ เพราะคุณอาจตกเป็นเหยื่อของกลอุบายใหม่ที่แฮกเกอร์ใช้เรียกว่าเป็นเบราว์เซอร์Cryptojacking

Cryptojacking

วิวัฒนาการของCryptojackingนั้นมาจากความสนใจที่เพิ่มขึ้นในCryptocurrenciesในช่วงไม่กี่เดือนที่ผ่านมา ดูBitcoinในช่วงสองสามเดือนที่ผ่านมาและมูลค่าของมันเพิ่มขึ้นมากกว่า 1,000% สิ่งนี้ดึงดูดความสนใจจากแฮกเกอร์เช่นกัน และทำให้เกิดแนวทางปฏิบัติที่เป็น อันตรายเช่นCrytptojacking

Cryptojacking คืออะไร

ภาวะฉุกเฉิน(Emergence)

ก่อนที่เราจะเข้าใจว่าCryptojackingคืออะไร อันดับแรก แจ้งให้เราทราบเกี่ยวกับCryptomining

CryptominingหรือCryptocurrency Miningเป็นกระบวนการที่สกุลเงินดิจิทัลมีอยู่โดยใช้เทคโนโลยี บล็อกเชน Cryptominingยังให้เหรียญ cryptocurrency ใหม่ออกสู่ตลาดอีกด้วย การ ขุด(Mining)ดำเนินการโดยเพื่อนร่วมงานบางคนของเครือข่าย cryptocurrency ที่แข่งขัน (รายบุคคลหรือเป็นกลุ่ม) ในการแก้ปัญหาทางคณิตศาสตร์ที่ยากลำบากซึ่งเรียกว่าการพิสูจน์การทำงาน

ในเดือนกันยายน 2017 Coinhiveเปิดตัวในตลาดโดยเสนอให้ขุด cryptocurrency ที่เรียกว่าMonero ( XMR ) Coinhiveนำเสนอโค้ดบางส่วนที่เขียนด้วยJavaScriptซึ่งเจ้าของเว็บไซต์สามารถฝังไว้บนเว็บไซต์ของพวกเขาได้ Coinhiveแนะนำรูปแบบธุรกิจใหม่สำหรับเว็บไซต์โดยอ้างว่าเจ้าของเว็บไซต์สามารถลบโฆษณาออกจากเว็บไซต์ของตนและโหลดCoinhiveแทนได้

เมื่อผู้ใช้เข้าถึงเว็บไซต์ที่มีCoinhiveฝังอยู่Coinhiveจะเริ่มกระบวนการขุด crypto ในนามของเจ้าของเว็บไซต์โดยใช้ทรัพยากรระบบของผู้ใช้ (นั่นคือสาเหตุที่พีซีมักจะทำงานช้า) ผู้เยี่ยมชมเว็บไซต์เป็นตัวแทนของกลุ่มโหนดที่ทำงานด้านการคำนวณอย่างเข้มข้นเพื่อแก้ปัญหาทางคณิตศาสตร์ อย่างไรก็ตาม แทนที่จะได้รับรางวัลเมื่อทำการแก้ปัญหา เจ้าของเว็บไซต์จะได้รับมัน ดังนั้น(Hence)เจ้าของเว็บไซต์ยังคงสามารถทำกำไรและสนับสนุนธุรกิจของตนได้โดยไม่จำเป็นต้องรบกวนผู้เยี่ยมชมด้วยโฆษณา

แม้ว่าCoinhiveนั้นควรจะถูกต้องตามกฎหมาย แต่แนวคิดของมันนำไปสู่การเกิดขึ้นของซอฟต์แวร์ที่คล้ายคลึงกัน ซึ่งขณะนี้อาชญากรไซเบอร์ใช้สำหรับการล่วงละเมิด(Cryptomining abuse ) Cryptomining หรือCryptojacking

กล่าวโดยย่อ Cryptojacking เป็นเทคนิคการจี้เบราว์เซอร์สำหรับการขุด cryptocurrency โดยไม่ได้รับความยินยอมจากผู้ใช้ การส่งผู้ขุด cryptocurrency ผ่านมัลแวร์นั้นเป็นความจริงที่ทราบกันดีอยู่แล้ว แต่การขุด cryptocurrency เมื่อเข้าถึงหน้าเว็บนั้นเป็นเรื่องใหม่และได้นำไปสู่ผู้โจมตีที่ละเมิดเพื่อผลประโยชน์ส่วนตัว(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)

Cryptojacking ไม่ใช่มัลแวร์แบบดั้งเดิม

Cryptojacking(ransomware)ไม่เป็นอันตรายต่อพีซีของคุณเช่นมัลแวร์แบบดั้งเดิมหรือแรนซัมแวร์ ไม่เก็บหรือล็อคสิ่งใด ๆ บนฮาร์ดไดรฟ์ ดังนั้นจึง(Hence)ไม่ใช่มัลแวร์ในตัวเอง แต่สามารถนำเข้าสู่ระบบของคุณโดยใช้มัลแวร์ได้อย่างแน่นอน

Cryptojackingคล้ายกับมัลแวร์ ใช้ทรัพยากรพีซีของคุณโดยไม่ได้รับอนุญาตจากคุณ อาจทำให้พีซีและเบราว์เซอร์ทำงานช้ามาก ทำให้แบตเตอรี่หมด และเพิ่มค่าไฟฟ้าโดยที่คุณไม่รู้ตัว

ผลที่ตามมาของ Cryptojacking

Cryptojackingสามารถส่งผลกระทบต่อWindows OSเช่นเดียวกับMac OSX(Mac OSX)และAndroid มีการรายงานหลายกรณีของCryptojackingเมื่อเร็วๆ นี้ ประเภททั่วไปบางประเภทมีดังต่อไปนี้:

เว็บไซต์ที่ใช้ Coinhive อย่างจงใจ(Websites using Coinhive deliberately)

Pirates Bayเป็นหนึ่งในผู้เล่นหลักคนแรกที่มีความผิดในการใช้Coinhiveอย่างจงใจ ปัญหาคือมันทำอย่างโปร่งใสโดยปราศจากความยินยอมของผู้เยี่ยมชม เมื่อสคริปต์การขุด crypto ถูกค้นพบPirate Bayได้ออกแถลงการณ์ระบุว่ากำลังทดสอบโซลูชันนี้เพื่อเป็นแหล่งรายได้ทางเลือก นักวิจัยกลัวว่ามีเว็บไซต์ดังกล่าวจำนวนมากที่ใช้Coinhive อยู่แล้วโดย ไม่ได้รับความยินยอมจากผู้เยี่ยมชม

Coinhive ถูกฉีดเข้าไปในเว็บไซต์ที่ถูกบุกรุก(Coinhive injected into compromised websites)

นักวิจัยระบุ เว็บไซต์ WordPressและMagentoที่ถูกบุกรุกซึ่งมีCoinhiveหรือโปรแกรมขุดที่ใช้ JavaScript ที่คล้ายกันแทรกเข้าไป

อ่าน(Read) : จะทำอย่างไรถ้าสคริปต์การขุด crypto ของ Coinhive ติดเว็บไซต์ของคุณ

Cryptojacking โดยใช้ส่วนขยายเบราว์เซอร์(Cryptojacking using browser extensions)

(In-browser)cryptojacking ในเบราว์เซอร์ ใช้ JavaScriptบนหน้าเว็บเพื่อขุดหา cryptocurrencies JavaScriptทำงานบนเกือบทุกเว็บไซต์ที่คุณเยี่ยมชม ดังนั้นไม่จำเป็นต้องติดตั้งโค้ดJavaScript ที่รับผิดชอบการทำเหมืองข้อมูลในเบราว์เซอร์ (JavaScript)ทันทีที่คุณโหลดหน้า และโค้ดการขุดในเบราว์เซอร์ก็จะทำงาน

มีหลายกรณีของส่วนขยายเว็บเบราว์เซอร์ที่ฝังCoinhiveโดยที่ซอฟต์แวร์ cryptomining ทำงานในพื้นหลังและขุด “Monero” ในขณะที่เบราว์เซอร์กำลังทำงาน - และไม่เพียงแต่เมื่อเยี่ยมชมเว็บไซต์เฉพาะ

Cryptojacking กับมัลแวร์(Cryptojacking with malware)

นี่เป็นการละเมิดประเภทอื่นที่ มีการติดตั้ง Coinhive ควบคู่ไปกับมัลแวร์ผ่านการ อัปเดตJavaปลอม

Cryptojacking ในอุปกรณ์ Android(Cryptojacking in Android devices)

ตรวจพบ Coinhive เวอร์ชันAndroid ที่(Coinhive)กำหนดเป้าหมายไปยังผู้ใช้ชาวรัสเซีย แนวโน้มนี้แสดงให้เห็นว่าCryptojackingกำลังขยายไปสู่แอปพลิเคชันมือถือเช่นกัน

โดเมน Typosquatted ฝัง Coinhive(Typosquatted domains embedding Coinhive)

มีคนลงทะเบียนโดเมน “twitter.com.com” และโหลดCoinhiveเข้าไป โดยพื้นฐานแล้ว ผู้ใช้ที่พิมพ์ URL(URL)ของ Twitter ผิดและเข้าสู่หน้าเว็บนั้นจะขุดMoneroสำหรับเจ้าของโดเมนตราบเท่าที่พวกเขายังคงอยู่ที่หน้าเว็บ

Cryptojacking ผ่านบริการคลาวด์(Cryptojacking through cloud services)

อาชญากรไซเบอร์กำลังจี้ แพลตฟอร์ม คลาวด์(Cloud) ที่ไม่ปลอดภัย และใช้เพื่อขุดสกุลเงินดิจิทัล

Microsoft ได้แจ้งเตือนถึงรูปแบบต่างๆ ของ Coinhive ที่ถูกพบในป่า การพัฒนาดังกล่าวบ่งชี้ว่าความสำเร็จของ Coinhive ได้กระตุ้นให้เกิดซอฟต์แวร์ที่คล้ายคลึงกันโดยบุคคลอื่นที่ต้องการเข้าร่วมตลาดนี้(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)

Minr – ทางเลือกCoinhive ปรากฏขึ้น(A Coinhive)

โดยทั่วไปแล้ว การใช้Coinhiveโดยผู้ใช้ที่ถูกกฎหมายนั้นลดลงเนื่องจากไม่เป็นที่นิยมที่ได้รับตั้งแต่เปิดตัว Coinhiveยังสามารถตรวจสอบย้อนกลับได้ง่าย ซึ่งเป็นอีกข้อเท็จจริงที่ผู้มีแนวโน้มว่าจะไม่ได้ใช้ Coinhive บนเว็บไซต์ของพวกเขา

Cryptojacking ภัยคุกคามการขุดเบราว์เซอร์ใหม่

ดังนั้น ทีมงานของMinrจึงได้พัฒนาตัวเลือก "การทำให้งงงวย(obfuscation) " ขึ้น ซึ่งทำให้การติดตามคนขุดแร่ทำได้ยากขึ้นมาก สิ่งนี้อำนวยความสะดวกในการใช้เครื่องมือที่ซ่อนอยู่ คุณลักษณะนี้มีประสิทธิภาพมากจนสามารถซ่อนโค้ด(hides the code)ได้แม้กระทั่งเครื่องมือป้องกันมัลแวร์ยอดนิยมMalwarebytes

วิธีป้องกันจาก Cryptojacking

เทคโนโลยี Cryptocurrencies & Blockchain กำลังครองโลก มันกำลังสร้างผลกระทบต่อเศรษฐกิจโลกและก่อให้เกิดการหยุดชะงักของเทคโนโลยีเช่นกัน ทุกคนเริ่มมุ่งเน้นไปที่ตลาดที่ร่ำรวย – และรวมถึงแฮกเกอร์เว็บไซต์ด้วย เมื่อผลตอบแทนเพิ่มขึ้น เราควรคาดหวังว่าเทคโนโลยีดังกล่าวจะถูกนำไปใช้ในทางที่ผิด

การเป็นคนช่างสังเกตขณะท่องเว็บเป็นสิ่งที่คุณต้องฝึกฝนเป็นประจำหากคุณต้องการอยู่ห่างจากการฉ้อโกง Cryptojacking คุณอยู่ในเว็บไซต์ที่ถูกบุกรุก หากคุณเห็นการใช้หน่วยความจำเพิ่มขึ้นอย่างกะทันหันและประสิทธิภาพที่ซบเซาในพีซีของคุณ การดำเนินการที่ดีที่สุดคือการหยุดกระบวนการโดยออกจากเว็บไซต์และไม่ต้องกลับมาเยี่ยมชมอีก

คุณควรติดตั้งซอฟต์แวร์ความปลอดภัยที่ดี(good security software)และอัปเดตอยู่เสมอ ตลอดจนเปิดไฟร์วอลล์และอย่าคลิกลิงก์ที่น่าสงสัยขณะเรียก(not click on suspicious links while browsing)ดู

คุณสามารถใช้ โปรแกรม Anti-WebMinerเป็นหนึ่งในข้อควรระวัง

ใช้ส่วนขยายเบราว์เซอร์ที่บล็อกเว็บไซต์ไม่ให้ใช้ CPU สำหรับการขุด crypto หากคุณใช้เบราว์เซอร์Chrome ให้ (Chrome)ติดตั้ง(Install)ส่วนขยาย minerBlock เป็นส่วนขยายที่มีประโยชน์สำหรับ เบราว์เซอร์ Chromeในการบล็อกผู้ขุด cryptocurrency บนเว็บทั่วทั้งเว็บ นอกเหนือจากCoinHiveมันยังบล็อกMinr

ข้อควรระวังที่จำเป็นอีกประการหนึ่งคือการอัปเดตไฟล์ Hosts(Hosts file) ของคุณ เพื่อบล็อก coinhive.com และโดเมนอื่นๆ ที่ทราบว่าเปิดใช้งานการขุดโดยไม่ได้รับอนุญาต อย่าลืมว่า(Remember) Cryptojacking ยัง(Cryptojacking)คงเติบโตโดยมีผู้คนจำนวนมากขึ้นเรื่อยๆ เข้าหา Cryptocurrencies ดังนั้นรายการบล็อกของคุณจะต้องได้รับการอัปเดตเป็นประจำ

ป้องกัน CoinHive ไม่ให้(Prevent CoinHive)ติดเว็บไซต์ของคุณ

  1. อย่าใช้ เทมเพลตหรือปลั๊กอินที่เป็น NULLบนเว็บไซต์/ฟอรัมของคุณ
  2. ให้CMS ของคุณ อัปเดตเป็นเวอร์ชันล่าสุด
  3. อัปเดตซอฟต์แวร์โฮสติ้งของคุณเป็นประจำ ( PHP , ฐานข้อมูล(Database)ฯลฯ )
  4. รักษาความปลอดภัยเว็บไซต์ของคุณ(Secure your website)ด้วยผู้ให้บริการรักษาความปลอดภัยเว็บเช่นSucuri , Cloudflare , Wordfenceเป็นต้น
  5. ใช้มาตรการป้องกันขั้นพื้นฐานเพื่อรักษาความปลอดภัยให้กับบล็อกของ(precautions to secure your blog)คุณ

Stay alert, stay safe!



About the author

ฉันเป็น windows, ios, pdf, ข้อผิดพลาด, วิศวกรแกดเจ็ตที่มีประสบการณ์มากกว่า 10 ปี ฉันได้ทำงานกับแอปพลิเคชันและเฟรมเวิร์กคุณภาพสูงของ Windows มากมาย เช่น OneDrive for Business, Office 365 และอื่นๆ งานล่าสุดของฉันได้รวมการพัฒนาโปรแกรมอ่าน pdf สำหรับแพลตฟอร์ม windows และการทำงานเพื่อทำให้ข้อความแสดงข้อผิดพลาดชัดเจนยิ่งขึ้นสำหรับผู้ใช้ นอกจากนี้ ฉันได้มีส่วนร่วมในการพัฒนาแพลตฟอร์ม ios มาสองสามปีแล้ว และคุ้นเคยกับทั้งคุณสมบัติและลักษณะเฉพาะของมันมาก



Related posts