Cybersecurity

Cryptojacking: ผลพวงจากการเติบโตอย่างรวดเร็วของสกุลเงินออนไลน์

CoinHive แอปพลิเคชั่นแฝงในเว็บไซต์ เพื่อใช้ทรัพยากรเครื่องจากผู้เช้าชมเว็บไซต์สำหรับขุดสกุลเงินออนไลน์

เครื่องมือสำหรับการขุดเหมืองสกุลเงินออนไลน์นับเป็นหนึ่งใน Cryptojacking เนื่องจากทางเว็บไซต์ไม่สามารถเตือนผู้ใช้ให้ป้องกันตัวเอง และผู้ดูแลไม่รู้ตัวว่าการขุดเหมืองเป็นการช่วยเหลือแฮกเกอร์ทางอ้อม

มูลค่าเพิ่มขึ้นของสกุลเงินออนไลน์กำลังนำไปสู่สิ่งที่เรียกว่า “Cryptocurrency Rush” หรือการขุดเหมืองที่เอื้อผลประโยชน์ให้กับอาชญากรไซเบอร์หรือแฮกเกอร์ โดยแฮกเกอร์ใช้วิธีการยักยอกเงินสกุลออนไลน์ หรือใช้ทรัพยากรภายในเครื่องของผู้ใช้ เพื่อหาสกุลเงินออนไลน์มาเป็นของตัวเอง ด้วยการโจมตีหรือเครื่องมือที่ถูกออกแบบมา

ยกตัวอย่างเครื่องมือ CoinHive ที่ปรากฏตัวในหลายเว็บไซต์ ในช่วงที่ผ่านมา ก็เป็นหนึ่งในสิ่งที่เข้าข่าย Cryptojacking เหมือนกัน

Cryptojacking: มัลแวร์หรือแอปพลิเคชั่นส่วนเกิน

จากที่เราเห็นเว็บไซต์ที่มี CoinHive — แอปพลิเคชั่นขุดหาสกุลเงินออนไลน์ Monero ที่ทำงานผ่านเบราว์เซอร์ด้วย JavaScript เพื่อใช้ทรัพยากรจากผู้เข้าชมเว็บไซต์หาเงินออนไลน์ ซึ่งมีแนวโน้มที่แผนการเหล่านี้จะเพิ่มขึ้นมากขึ้นเรื่อยๆ

แผนการเหล่านี้ไม่อาจเรียกว่าเป็นแผนการอันตรายได้เต็มปาก เนื่องจากลักษณะเฉพาะของมันเหมือนกับการขุดสกุลเงินออนไลน์ ทำให้ในวงการความปลอดภัยเรียกมันว่า Potentially Unwanted Application (PUA) มากกว่า

เริ่มจากชื่อของมันก่อน “Potentially Unwanted Application” หรือก็คือแอปพลิเคชั่นที่ไม่ต้องการ (แอปพลิเคชั่นส่วนเกิน) แอปพลิเคชั่นเหล่านี้มักสร้างปัญหาจุกๆจิกๆให้กับผู้ใช้ ซึ่งอาจส่งผลต่อระบบ เครือข่าย และข้อมูลความลับ แอปพลิเคชั่นเหล่านี้เป็นส่วนหนึ่งของซอฟต์แวร์ ที่ติดมาเหมือนกับการโฆษณา ซึ่งแฮกเกอร์วสามารถใช้ประโยชน์จากส่วนนี้เพื่อการติดตั้งซอฟต์แวร์อันตราย เปลี่ยนการตั้งค่า ลดประสิทธิภาพ หรือเริ่มทำงานโปรแกรมโดยไม่ให้ผู้ใช้รู้ตัว ซึ่งทั้งหมดนี้จะไม่ถูกนับว่าเป็นอันตรายหากไม่มีการสร้างความเสียหาย

ส่วนการใช้การเข้าชมเว็บไซต์ของผู้ใช้อินเตอร์เน็ตเพื่อขุดสกุลเงินออนไลน์นั้นไม่อาจเรียกได้ว่าเป็นมัลแวร์ เพราะมีเครื่องมืออีกหลายตัวที่ทำงานแบบนี้เหมือนกัน (โดยอยู่ภถายใต้การรับรู้ของผู้ใช้)

ยกตัวอย่างหากผู้ใช้ไม่ปล่อยให้เว็บไซต์เหล่านี้ใช้ทรัพยากรจากเครื่องตัวเอง สิ่งที่ผู้ใช้ทำได้ก็คือไม่เข้าเว็บไซต์เหล่านั้น แต่ถ้าผู้ใช้ยินยอมให้มีการใช้ทรัพยากร แสดงว่าทรัพยากรส่วนนั้นก็เป็นของเจ้าของเว็บไซต์ในขณะที่ทำการเข้าชมเว็บไซต์อยู่

ในทางกลับกันฝ่ายผู้ใช้ก็สามารถรับรู้การใช้งานนี้ได้ด้วยซอฟต์แวร์ที่มีระบบรองรับ อย่างโซลูชั่นความปลอดภัยต่างๆที่แจ้งเตือนว่ามีการใช้งานแอปพลิเคชั่นทำงานจากที่ไหน และมีจุดประสงค์อะไร

detection

ในตัวอย่างนี้ผู้ใช้จะรับรู้กิจกรรมที่เกิดขึ้น และสามารถตัดสินใจกับสถานการณ์ที่เกิดขึ้นได้เพื่อประโยชน์ของฝ่ายผู้ใช้เอง

แต่กิจกรรมต่อๆมาอย่างการติดตั้งโปรแกรมอื่นๆ เปลี่ยนพฤติกรรมของระบบ ติดตั้งโปรแกรมแสดงโฆษณา เปลี่ยนแปลงการตั้งค่า หรือติดตั้ง Toolbars กิจกรรมเหล่านี้อาจนำไปสู่กิจกรรมที่เป็นอันตรายได้

ใจความสำคัญก็คือการตรวจจับโปรแกรมส่วนเกิน บรรทัดฐานของการจัดหมวดหมู่ ขอบเขตของการทำงาน ความเสี่ยงต่อภัยคุกคามที่อาจจะเกิดขึ้น ซึ่งทั้งหมดอาจไม่น่าเป็นห่วงหากบริการขุดเหมืองออนไลน์นั้นไม่ได้เป็นที่นิยมเหมือนในปัจจุบัน

Author: Miguel Ángel Mendoza
Source:
https://www.welivesecurity.com/2018/03/06/cryptojacking-result-cryptocurrency-rush/
Translated by: Worapon H.

%d bloggers like this: