Cryptojacking ภัยคุกคามการขุดเบราว์เซอร์ใหม่ที่คุณต้องรู้
Cryptojackingหรือcryptomining(malicious cryptomining)ที่เป็นอันตรายเป็นเคล็ดลับใหม่ที่ใช้ในการขุดCryptocurrenciesบนคอมพิวเตอร์ของผู้ใช้โดยใช้ ทรัพยากร CPUในพื้นหลังโดยที่พวกเขาไม่รู้ โดยทั่วไปแล้ว อาชญากรไซเบอร์จะโหลดสคริปต์ลงในเว็บเบราว์เซอร์ของเหยื่อ ซึ่งมีคีย์ของไซต์ที่ไม่ซ้ำกันเพื่อบังคับให้ผู้ใช้เพิ่มคุณค่าให้กับพวกเขา
หากคุณกำลังดิ้นรนกับพีซีที่ช้าหรือการเชื่อมต่ออินเทอร์เน็ต อย่าเพิ่งตำหนิผู้ขายหรือผู้ให้บริการ เพราะคุณอาจตกเป็นเหยื่อของกลอุบายใหม่ที่แฮกเกอร์ใช้เรียกว่าเป็นเบราว์เซอร์Cryptojacking
วิวัฒนาการของCryptojackingนั้นมาจากความสนใจที่เพิ่มขึ้นในCryptocurrenciesในช่วงไม่กี่เดือนที่ผ่านมา ดูBitcoinในช่วงสองสามเดือนที่ผ่านมาและมูลค่าของมันเพิ่มขึ้นมากกว่า 1,000% สิ่งนี้ดึงดูดความสนใจจากแฮกเกอร์เช่นกัน และทำให้เกิดแนวทางปฏิบัติที่เป็น อันตรายเช่นCrytptojacking
Cryptojacking คืออะไร
ภาวะฉุกเฉิน(Emergence)
ก่อนที่เราจะเข้าใจว่าCryptojackingคืออะไร อันดับแรก แจ้งให้เราทราบเกี่ยวกับCryptomining
CryptominingหรือCryptocurrency Miningเป็นกระบวนการที่สกุลเงินดิจิทัลมีอยู่โดยใช้เทคโนโลยี บล็อกเชน Cryptominingยังให้เหรียญ cryptocurrency ใหม่ออกสู่ตลาดอีกด้วย การ ขุด(Mining)ดำเนินการโดยเพื่อนร่วมงานบางคนของเครือข่าย cryptocurrency ที่แข่งขัน (รายบุคคลหรือเป็นกลุ่ม) ในการแก้ปัญหาทางคณิตศาสตร์ที่ยากลำบากซึ่งเรียกว่าการพิสูจน์การทำงาน
ในเดือนกันยายน 2017 Coinhiveเปิดตัวในตลาดโดยเสนอให้ขุด cryptocurrency ที่เรียกว่าMonero ( XMR ) Coinhiveนำเสนอโค้ดบางส่วนที่เขียนด้วยJavaScriptซึ่งเจ้าของเว็บไซต์สามารถฝังไว้บนเว็บไซต์ของพวกเขาได้ Coinhiveแนะนำรูปแบบธุรกิจใหม่สำหรับเว็บไซต์โดยอ้างว่าเจ้าของเว็บไซต์สามารถลบโฆษณาออกจากเว็บไซต์ของตนและโหลดCoinhiveแทนได้
เมื่อผู้ใช้เข้าถึงเว็บไซต์ที่มีCoinhiveฝังอยู่Coinhiveจะเริ่มกระบวนการขุด crypto ในนามของเจ้าของเว็บไซต์โดยใช้ทรัพยากรระบบของผู้ใช้ (นั่นคือสาเหตุที่พีซีมักจะทำงานช้า) ผู้เยี่ยมชมเว็บไซต์เป็นตัวแทนของกลุ่มโหนดที่ทำงานด้านการคำนวณอย่างเข้มข้นเพื่อแก้ปัญหาทางคณิตศาสตร์ อย่างไรก็ตาม แทนที่จะได้รับรางวัลเมื่อทำการแก้ปัญหา เจ้าของเว็บไซต์จะได้รับมัน ดังนั้น(Hence)เจ้าของเว็บไซต์ยังคงสามารถทำกำไรและสนับสนุนธุรกิจของตนได้โดยไม่จำเป็นต้องรบกวนผู้เยี่ยมชมด้วยโฆษณา
แม้ว่าCoinhiveนั้นควรจะถูกต้องตามกฎหมาย แต่แนวคิดของมันนำไปสู่การเกิดขึ้นของซอฟต์แวร์ที่คล้ายคลึงกัน ซึ่งขณะนี้อาชญากรไซเบอร์ใช้สำหรับการล่วงละเมิด(Cryptomining abuse ) Cryptomining หรือCryptojacking
กล่าวโดยย่อ Cryptojacking เป็นเทคนิคการจี้เบราว์เซอร์สำหรับการขุด cryptocurrency โดยไม่ได้รับความยินยอมจากผู้ใช้ การส่งผู้ขุด cryptocurrency ผ่านมัลแวร์นั้นเป็นความจริงที่ทราบกันดีอยู่แล้ว แต่การขุด cryptocurrency เมื่อเข้าถึงหน้าเว็บนั้นเป็นเรื่องใหม่และได้นำไปสู่ผู้โจมตีที่ละเมิดเพื่อผลประโยชน์ส่วนตัว(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)
Cryptojacking ไม่ใช่มัลแวร์แบบดั้งเดิม
Cryptojacking(ransomware)ไม่เป็นอันตรายต่อพีซีของคุณเช่นมัลแวร์แบบดั้งเดิมหรือแรนซัมแวร์ ไม่เก็บหรือล็อคสิ่งใด ๆ บนฮาร์ดไดรฟ์ ดังนั้นจึง(Hence)ไม่ใช่มัลแวร์ในตัวเอง แต่สามารถนำเข้าสู่ระบบของคุณโดยใช้มัลแวร์ได้อย่างแน่นอน
Cryptojackingคล้ายกับมัลแวร์ ใช้ทรัพยากรพีซีของคุณโดยไม่ได้รับอนุญาตจากคุณ อาจทำให้พีซีและเบราว์เซอร์ทำงานช้ามาก ทำให้แบตเตอรี่หมด และเพิ่มค่าไฟฟ้าโดยที่คุณไม่รู้ตัว
ผลที่ตามมาของ Cryptojacking
Cryptojackingสามารถส่งผลกระทบต่อWindows OSเช่นเดียวกับMac OSX(Mac OSX)และAndroid มีการรายงานหลายกรณีของCryptojackingเมื่อเร็วๆ นี้ ประเภททั่วไปบางประเภทมีดังต่อไปนี้:
เว็บไซต์ที่ใช้ Coinhive อย่างจงใจ(Websites using Coinhive deliberately)
Pirates Bayเป็นหนึ่งในผู้เล่นหลักคนแรกที่มีความผิดในการใช้Coinhiveอย่างจงใจ ปัญหาคือมันทำอย่างโปร่งใสโดยปราศจากความยินยอมของผู้เยี่ยมชม เมื่อสคริปต์การขุด crypto ถูกค้นพบPirate Bayได้ออกแถลงการณ์ระบุว่ากำลังทดสอบโซลูชันนี้เพื่อเป็นแหล่งรายได้ทางเลือก นักวิจัยกลัวว่ามีเว็บไซต์ดังกล่าวจำนวนมากที่ใช้Coinhive อยู่แล้วโดย ไม่ได้รับความยินยอมจากผู้เยี่ยมชม
Coinhive ถูกฉีดเข้าไปในเว็บไซต์ที่ถูกบุกรุก(Coinhive injected into compromised websites)
นักวิจัยระบุ เว็บไซต์ WordPressและMagentoที่ถูกบุกรุกซึ่งมีCoinhiveหรือโปรแกรมขุดที่ใช้ JavaScript ที่คล้ายกันแทรกเข้าไป
อ่าน(Read) : จะทำอย่างไรถ้าสคริปต์การขุด crypto ของ Coinhive ติดเว็บไซต์ของคุณ
Cryptojacking โดยใช้ส่วนขยายเบราว์เซอร์(Cryptojacking using browser extensions)
(In-browser)cryptojacking ในเบราว์เซอร์ ใช้ JavaScriptบนหน้าเว็บเพื่อขุดหา cryptocurrencies JavaScriptทำงานบนเกือบทุกเว็บไซต์ที่คุณเยี่ยมชม ดังนั้นไม่จำเป็นต้องติดตั้งโค้ดJavaScript ที่รับผิดชอบการทำเหมืองข้อมูลในเบราว์เซอร์ (JavaScript)ทันทีที่คุณโหลดหน้า และโค้ดการขุดในเบราว์เซอร์ก็จะทำงาน
มีหลายกรณีของส่วนขยายเว็บเบราว์เซอร์ที่ฝังCoinhiveโดยที่ซอฟต์แวร์ cryptomining ทำงานในพื้นหลังและขุด “Monero” ในขณะที่เบราว์เซอร์กำลังทำงาน - และไม่เพียงแต่เมื่อเยี่ยมชมเว็บไซต์เฉพาะ
Cryptojacking กับมัลแวร์(Cryptojacking with malware)
นี่เป็นการละเมิดประเภทอื่นที่ มีการติดตั้ง Coinhive ควบคู่ไปกับมัลแวร์ผ่านการ อัปเดตJavaปลอม
Cryptojacking ในอุปกรณ์ Android(Cryptojacking in Android devices)
ตรวจพบ Coinhive เวอร์ชันAndroid ที่(Coinhive)กำหนดเป้าหมายไปยังผู้ใช้ชาวรัสเซีย แนวโน้มนี้แสดงให้เห็นว่าCryptojackingกำลังขยายไปสู่แอปพลิเคชันมือถือเช่นกัน
โดเมน Typosquatted ฝัง Coinhive(Typosquatted domains embedding Coinhive)
มีคนลงทะเบียนโดเมน “twitter.com.com” และโหลดCoinhiveเข้าไป โดยพื้นฐานแล้ว ผู้ใช้ที่พิมพ์ URL(URL)ของ Twitter ผิดและเข้าสู่หน้าเว็บนั้นจะขุดMoneroสำหรับเจ้าของโดเมนตราบเท่าที่พวกเขายังคงอยู่ที่หน้าเว็บ
Cryptojacking ผ่านบริการคลาวด์(Cryptojacking through cloud services)
อาชญากรไซเบอร์กำลังจี้ แพลตฟอร์ม คลาวด์(Cloud) ที่ไม่ปลอดภัย และใช้เพื่อขุดสกุลเงินดิจิทัล
Microsoft ได้แจ้งเตือนถึงรูปแบบต่างๆ ของ Coinhive ที่ถูกพบในป่า การพัฒนาดังกล่าวบ่งชี้ว่าความสำเร็จของ Coinhive ได้กระตุ้นให้เกิดซอฟต์แวร์ที่คล้ายคลึงกันโดยบุคคลอื่นที่ต้องการเข้าร่วมตลาดนี้(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)
Minr – ทางเลือกCoinhive ปรากฏขึ้น(A Coinhive)
โดยทั่วไปแล้ว การใช้Coinhiveโดยผู้ใช้ที่ถูกกฎหมายนั้นลดลงเนื่องจากไม่เป็นที่นิยมที่ได้รับตั้งแต่เปิดตัว Coinhiveยังสามารถตรวจสอบย้อนกลับได้ง่าย ซึ่งเป็นอีกข้อเท็จจริงที่ผู้มีแนวโน้มว่าจะไม่ได้ใช้ Coinhive บนเว็บไซต์ของพวกเขา
ดังนั้น ทีมงานของMinrจึงได้พัฒนาตัวเลือก "การทำให้งงงวย(obfuscation) " ขึ้น ซึ่งทำให้การติดตามคนขุดแร่ทำได้ยากขึ้นมาก สิ่งนี้อำนวยความสะดวกในการใช้เครื่องมือที่ซ่อนอยู่ คุณลักษณะนี้มีประสิทธิภาพมากจนสามารถซ่อนโค้ด(hides the code)ได้แม้กระทั่งเครื่องมือป้องกันมัลแวร์ยอดนิยมMalwarebytes
วิธีป้องกันจาก Cryptojacking
เทคโนโลยี Cryptocurrencies & Blockchain กำลังครองโลก มันกำลังสร้างผลกระทบต่อเศรษฐกิจโลกและก่อให้เกิดการหยุดชะงักของเทคโนโลยีเช่นกัน ทุกคนเริ่มมุ่งเน้นไปที่ตลาดที่ร่ำรวย – และรวมถึงแฮกเกอร์เว็บไซต์ด้วย เมื่อผลตอบแทนเพิ่มขึ้น เราควรคาดหวังว่าเทคโนโลยีดังกล่าวจะถูกนำไปใช้ในทางที่ผิด
การเป็นคนช่างสังเกตขณะท่องเว็บเป็นสิ่งที่คุณต้องฝึกฝนเป็นประจำหากคุณต้องการอยู่ห่างจากการฉ้อโกง Cryptojacking คุณอยู่ในเว็บไซต์ที่ถูกบุกรุก หากคุณเห็นการใช้หน่วยความจำเพิ่มขึ้นอย่างกะทันหันและประสิทธิภาพที่ซบเซาในพีซีของคุณ การดำเนินการที่ดีที่สุดคือการหยุดกระบวนการโดยออกจากเว็บไซต์และไม่ต้องกลับมาเยี่ยมชมอีก
คุณควรติดตั้งซอฟต์แวร์ความปลอดภัยที่ดี(good security software)และอัปเดตอยู่เสมอ ตลอดจนเปิดไฟร์วอลล์และอย่าคลิกลิงก์ที่น่าสงสัยขณะเรียก(not click on suspicious links while browsing)ดู
คุณสามารถใช้ โปรแกรม Anti-WebMinerเป็นหนึ่งในข้อควรระวัง
ใช้ส่วนขยายเบราว์เซอร์ที่บล็อกเว็บไซต์ไม่ให้ใช้ CPU สำหรับการขุด crypto หากคุณใช้เบราว์เซอร์Chrome ให้ (Chrome)ติดตั้ง(Install)ส่วนขยาย minerBlock เป็นส่วนขยายที่มีประโยชน์สำหรับ เบราว์เซอร์ Chromeในการบล็อกผู้ขุด cryptocurrency บนเว็บทั่วทั้งเว็บ นอกเหนือจากCoinHiveมันยังบล็อกMinr
ข้อควรระวังที่จำเป็นอีกประการหนึ่งคือการอัปเดตไฟล์ Hosts(Hosts file) ของคุณ เพื่อบล็อก coinhive.com และโดเมนอื่นๆ ที่ทราบว่าเปิดใช้งานการขุดโดยไม่ได้รับอนุญาต อย่าลืมว่า(Remember) Cryptojacking ยัง(Cryptojacking)คงเติบโตโดยมีผู้คนจำนวนมากขึ้นเรื่อยๆ เข้าหา Cryptocurrencies ดังนั้นรายการบล็อกของคุณจะต้องได้รับการอัปเดตเป็นประจำ
ป้องกัน CoinHive ไม่ให้(Prevent CoinHive)ติดเว็บไซต์ของคุณ
- อย่าใช้ เทมเพลตหรือปลั๊กอินที่เป็น NULLบนเว็บไซต์/ฟอรัมของคุณ
- ให้CMS ของคุณ อัปเดตเป็นเวอร์ชันล่าสุด
- อัปเดตซอฟต์แวร์โฮสติ้งของคุณเป็นประจำ ( PHP , ฐานข้อมูล(Database)ฯลฯ )
- รักษาความปลอดภัยเว็บไซต์ของคุณ(Secure your website)ด้วยผู้ให้บริการรักษาความปลอดภัยเว็บเช่นSucuri , Cloudflare , Wordfenceเป็นต้น
- ใช้มาตรการป้องกันขั้นพื้นฐานเพื่อรักษาความปลอดภัยให้กับบล็อกของ(precautions to secure your blog)คุณ
Stay alert, stay safe!
Related posts
วิธีหลีกเลี่ยง Phishing Scams and Attacks?
Access Trojan ระยะไกลคืออะไร การป้องกัน, Detection & Removal
Remove virus จาก USB Flash Drive ใช้ Command Prompt or Batch File
Rogue Security Software or Scareware: วิธีการตรวจสอบป้องกันลบ?
Win32: BogEnt คืออะไรและวิธีการลบมัน?
เคล็ดลับในการปกป้องคอมพิวเตอร์ของคุณกับ Thunderspy attack
วิธีใช้ Chrome browser ของ Malware Scanner & Cleanup Tool ของ Chrome browser
โมดูลที่ระบุไม่พบข้อผิดพลาดบน Windows 10
Bundleware: นิยาม, Prevention, Removal Guide
วิธีการถอนการติดตั้งหรือลบ Driver Tonic จาก Windows 10
Microsoft ระบุแอปพลิเคชันที่ไม่ต้องการ Malware & Potentially อย่างไร
Microsoft Windows Logo process ใน Task Manager; มันเป็นไวรัสหรือไม่
การโจมตีของมัลแวร์: ความหมายและตัวอย่างการป้องกัน, การรักษาความปลอดภัย
FileRepMalware คืออะไร คุณควรลบออกหรือไม่
เครื่องสแกนไวรัสและมัลแวร์ที่ดีที่สุดที่รับประกันว่าจะกำจัดไวรัสใดๆ ได้
Fileless Malware Attacks, Protection and Detection
Malware Submission: จะส่งไฟล์มัลแวร์ไปยัง Microsoft & others ได้ที่ไหน
วิธีการใช้ Malwarebytes Anti-Malware เพื่อลบ Malware
Cyber crime คืออะไร วิธีจัดการกับมัน?
อาจไม่พึงประสงค์ Programs or Applications; Avoid การติดตั้ง PUP/PUA