พบวิธีใหม่ในการขุดเงินดิจิทัลบนมือถือ Android ด้วยการหลอกให้ดาวน์โหลดแอปฯ ที่ฝังมัลแวร์บนโฆษณา ส่งผลทำให้เครื่องทำงานหนักและพังเร็วขึ้น

นอกเหนือจากผู้ใช้งานคอมพิวเตอร์ที่เสี่ยงต่อการโดนแฮกเครื่องไปใช้ขุดเงินดิจิทัลแล้ว ล่าสุด มีรายงานว่า ผู้ใช้สมาร์ทโฟนเองก็มีโอกาสถูกแฮกและนำเครื่องไปใช้ขุดเงินดิจิทัลเช่นกัน เมื่อมีการค้นพบวิธีใหม่ด้วยการหลอกให้ติดตั้งแอปพลิเคชันที่มีการฝังสคริปต์ จากนั้นก็จะถูก redirect ไปยังเว็บไซต์เป้าหมาย และเริ่มแอบใช้เครื่องในการขุดเงินดิจิทัลทันที

โดยข้อมูลดังกล่าวได้รับการเปิดเผยจากทาง Malwarebytes เกี่ยวกับวิธีใหม่ในการขุดเงินดิจิทัล ซึ่งทางกลุ่มนักวิจัยด้านความปลอดภัยเองก็ยังไม่มั่นใจว่าเป็นวิธีแบบไหน แต่เชื่อว่าน่าจะหลอกให้ผู้ใช้ติดตั้งแอปพลิเคชันที่ฝังโฆษณาที่มีมัลแวร์ ซึ่งโฆษณานี้จะทำการ redirect ไปยังเว็บไซต์ที่ต้องการ และแจ้งเตือนว่า มือถือที่ใช้อยู่มีพฤติกรรมการท่องเว็บที่น่าสงสัย และหลอกให้ใส่ Captcha เพื่อหยุดการทำงานดังกล่าว ซึ่งถ้าหากใครเผลอหลงเชื่อและกรอก Captcha เข้าไป ก็จะถูกยึดตัวเครื่องโดยไม่รู้ตัว และใช้ CPU ของสมาร์ทโฟนทำงานแบบเต็มร้อยในการขุดเงิน โดยจะส่งผลทำให้ตัวเครื่องทำงานหนักขึ้น และพังเร็วกว่าเดิมอีกด้วย

ในตอนนี้ยังไม่มีข้อมูลว่า มีผู้ตกเป็นเหยื่อทั้งหมดกี่คนแต่เชื่อว่าน่าจะมีจำนวนไม่น้อย แต่จากการตรวจสอบของทาง Malwarebytes พบว่า มีโดเมนที่ใช้ Captcha Code และ Coinhive Site Keys เหมือนกันทั้งหมด 5 โดเมน โดย 2 ใน 5 โดเมนนั้นมีผู้ใช้งานเกินกว่า 30 ล้านคนต่อเดือน ส่วนอีก 3 โดเมนนั้นรวมกันแล้วมีผู้ใช้ราว ๆ 8 แสนคนต่อวัน และใช้งานเฉลี่ยในการเข้าเว็บราว ๆ 4 นาทีต่อคน ถือว่าเป็นตัวเลขที่มากพอสำหรับการขุดเงิน

ส่วนวิธีการหลีกเลี่ยงไม่ให้ถูกแฮกและนำเครื่องไปใช้ขุดเงินดิจิทัลสำหรับผู้ใช้ Android ให้เปิดใช้งานฟีเจอร์คัดกรองเว็บ รวมถึงการติดตั้งแอปฯ ด้านความปลอดภัย นอกจากนี้ ควรเลือกดาวน์โหลดแอปพลิเคชันบน Play Store มากกว่าที่จะดาวน์โหลดจากแหล่งอื่น

--------------------------------------
ที่มา : engadget.com , malwarebytes.com
แปลและเรียบเรียง : techmoblog.com

Update : 16/02/2018

Cryptocurrency