เครื่องมือสำหรับการขุดเหมืองสกุลเงินออนไลน์นับเป็นหนึ่งใน Cryptojacking เนื่องจากทางเว็บไซต์ไม่สามารถเตือนผู้ใช้ให้ป้องกันตัวเอง และผู้ดูแลไม่รู้ตัวว่าการขุดเหมืองเป็นการช่วยเหลือแฮกเกอร์ทางอ้อม
มูลค่าเพิ่มขึ้นของสกุลเงินออนไลน์กำลังนำไปสู่สิ่งที่เรียกว่า “Cryptocurrency Rush” หรือการขุดเหมืองที่เอื้อผลประโยชน์ให้กับอาชญากรไซเบอร์หรือแฮกเกอร์ โดยแฮกเกอร์ใช้วิธีการยักยอกเงินสกุลออนไลน์ หรือใช้ทรัพยากรภายในเครื่องของผู้ใช้ เพื่อหาสกุลเงินออนไลน์มาเป็นของตัวเอง ด้วยการโจมตีหรือเครื่องมือที่ถูกออกแบบมา
ยกตัวอย่างเครื่องมือ CoinHive ที่ปรากฏตัวในหลายเว็บไซต์ ในช่วงที่ผ่านมา ก็เป็นหนึ่งในสิ่งที่เข้าข่าย Cryptojacking เหมือนกัน
Cryptojacking: มัลแวร์หรือแอปพลิเคชั่นส่วนเกิน
จากที่เราเห็นเว็บไซต์ที่มี CoinHive — แอปพลิเคชั่นขุดหาสกุลเงินออนไลน์ Monero ที่ทำงานผ่านเบราว์เซอร์ด้วย JavaScript เพื่อใช้ทรัพยากรจากผู้เข้าชมเว็บไซต์หาเงินออนไลน์ ซึ่งมีแนวโน้มที่แผนการเหล่านี้จะเพิ่มขึ้นมากขึ้นเรื่อยๆ
แผนการเหล่านี้ไม่อาจเรียกว่าเป็นแผนการอันตรายได้เต็มปาก เนื่องจากลักษณะเฉพาะของมันเหมือนกับการขุดสกุลเงินออนไลน์ ทำให้ในวงการความปลอดภัยเรียกมันว่า Potentially Unwanted Application (PUA) มากกว่า
เริ่มจากชื่อของมันก่อน “Potentially Unwanted Application” หรือก็คือแอปพลิเคชั่นที่ไม่ต้องการ (แอปพลิเคชั่นส่วนเกิน) แอปพลิเคชั่นเหล่านี้มักสร้างปัญหาจุกๆจิกๆให้กับผู้ใช้ ซึ่งอาจส่งผลต่อระบบ เครือข่าย และข้อมูลความลับ แอปพลิเคชั่นเหล่านี้เป็นส่วนหนึ่งของซอฟต์แวร์ ที่ติดมาเหมือนกับการโฆษณา ซึ่งแฮกเกอร์วสามารถใช้ประโยชน์จากส่วนนี้เพื่อการติดตั้งซอฟต์แวร์อันตราย เปลี่ยนการตั้งค่า ลดประสิทธิภาพ หรือเริ่มทำงานโปรแกรมโดยไม่ให้ผู้ใช้รู้ตัว ซึ่งทั้งหมดนี้จะไม่ถูกนับว่าเป็นอันตรายหากไม่มีการสร้างความเสียหาย
ส่วนการใช้การเข้าชมเว็บไซต์ของผู้ใช้อินเตอร์เน็ตเพื่อขุดสกุลเงินออนไลน์นั้นไม่อาจเรียกได้ว่าเป็นมัลแวร์ เพราะมีเครื่องมืออีกหลายตัวที่ทำงานแบบนี้เหมือนกัน (โดยอยู่ภถายใต้การรับรู้ของผู้ใช้)
ยกตัวอย่างหากผู้ใช้ไม่ปล่อยให้เว็บไซต์เหล่านี้ใช้ทรัพยากรจากเครื่องตัวเอง สิ่งที่ผู้ใช้ทำได้ก็คือไม่เข้าเว็บไซต์เหล่านั้น แต่ถ้าผู้ใช้ยินยอมให้มีการใช้ทรัพยากร แสดงว่าทรัพยากรส่วนนั้นก็เป็นของเจ้าของเว็บไซต์ในขณะที่ทำการเข้าชมเว็บไซต์อยู่
ในทางกลับกันฝ่ายผู้ใช้ก็สามารถรับรู้การใช้งานนี้ได้ด้วยซอฟต์แวร์ที่มีระบบรองรับ อย่างโซลูชั่นความปลอดภัยต่างๆที่แจ้งเตือนว่ามีการใช้งานแอปพลิเคชั่นทำงานจากที่ไหน และมีจุดประสงค์อะไร
ในตัวอย่างนี้ผู้ใช้จะรับรู้กิจกรรมที่เกิดขึ้น และสามารถตัดสินใจกับสถานการณ์ที่เกิดขึ้นได้เพื่อประโยชน์ของฝ่ายผู้ใช้เอง
แต่กิจกรรมต่อๆมาอย่างการติดตั้งโปรแกรมอื่นๆ เปลี่ยนพฤติกรรมของระบบ ติดตั้งโปรแกรมแสดงโฆษณา เปลี่ยนแปลงการตั้งค่า หรือติดตั้ง Toolbars กิจกรรมเหล่านี้อาจนำไปสู่กิจกรรมที่เป็นอันตรายได้
ใจความสำคัญก็คือการตรวจจับโปรแกรมส่วนเกิน บรรทัดฐานของการจัดหมวดหมู่ ขอบเขตของการทำงาน ความเสี่ยงต่อภัยคุกคามที่อาจจะเกิดขึ้น ซึ่งทั้งหมดอาจไม่น่าเป็นห่วงหากบริการขุดเหมืองออนไลน์นั้นไม่ได้เป็นที่นิยมเหมือนในปัจจุบัน
Author: Miguel Ángel Mendoza
Source: https://www.welivesecurity.com/2018/03/06/cryptojacking-result-cryptocurrency-rush/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
เครื่องมือสำหรับการขุดเหมืองสกุลเงินออนไลน์นับเป็นหนึ่งใน Cryptojacking เนื่องจากทางเว็บไซต์ไม่สามารถเตือนผู้ใช้ให้ป้องกันตัวเอง และผู้ดูแลไม่รู้ตัวว่าการขุดเหมืองเป็นการช่วยเหลือแฮกเกอร์ทางอ้อม
มูลค่าเพิ่มขึ้นของสกุลเงินออนไลน์กำลังนำไปสู่สิ่งที่เรียกว่า “Cryptocurrency Rush” หรือการขุดเหมืองที่เอื้อผลประโยชน์ให้กับอาชญากรไซเบอร์หรือแฮกเกอร์ โดยแฮกเกอร์ใช้วิธีการยักยอกเงินสกุลออนไลน์ หรือใช้ทรัพยากรภายในเครื่องของผู้ใช้ เพื่อหาสกุลเงินออนไลน์มาเป็นของตัวเอง ด้วยการโจมตีหรือเครื่องมือที่ถูกออกแบบมา
ยกตัวอย่างเครื่องมือ CoinHive ที่ปรากฏตัวในหลายเว็บไซต์ ในช่วงที่ผ่านมา ก็เป็นหนึ่งในสิ่งที่เข้าข่าย Cryptojacking เหมือนกัน
Cryptojacking: มัลแวร์หรือแอปพลิเคชั่นส่วนเกิน
จากที่เราเห็นเว็บไซต์ที่มี CoinHive — แอปพลิเคชั่นขุดหาสกุลเงินออนไลน์ Monero ที่ทำงานผ่านเบราว์เซอร์ด้วย JavaScript เพื่อใช้ทรัพยากรจากผู้เข้าชมเว็บไซต์หาเงินออนไลน์ ซึ่งมีแนวโน้มที่แผนการเหล่านี้จะเพิ่มขึ้นมากขึ้นเรื่อยๆ
แผนการเหล่านี้ไม่อาจเรียกว่าเป็นแผนการอันตรายได้เต็มปาก เนื่องจากลักษณะเฉพาะของมันเหมือนกับการขุดสกุลเงินออนไลน์ ทำให้ในวงการความปลอดภัยเรียกมันว่า Potentially Unwanted Application (PUA) มากกว่า
เริ่มจากชื่อของมันก่อน “Potentially Unwanted Application” หรือก็คือแอปพลิเคชั่นที่ไม่ต้องการ (แอปพลิเคชั่นส่วนเกิน) แอปพลิเคชั่นเหล่านี้มักสร้างปัญหาจุกๆจิกๆให้กับผู้ใช้ ซึ่งอาจส่งผลต่อระบบ เครือข่าย และข้อมูลความลับ แอปพลิเคชั่นเหล่านี้เป็นส่วนหนึ่งของซอฟต์แวร์ ที่ติดมาเหมือนกับการโฆษณา ซึ่งแฮกเกอร์วสามารถใช้ประโยชน์จากส่วนนี้เพื่อการติดตั้งซอฟต์แวร์อันตราย เปลี่ยนการตั้งค่า ลดประสิทธิภาพ หรือเริ่มทำงานโปรแกรมโดยไม่ให้ผู้ใช้รู้ตัว ซึ่งทั้งหมดนี้จะไม่ถูกนับว่าเป็นอันตรายหากไม่มีการสร้างความเสียหาย
ส่วนการใช้การเข้าชมเว็บไซต์ของผู้ใช้อินเตอร์เน็ตเพื่อขุดสกุลเงินออนไลน์นั้นไม่อาจเรียกได้ว่าเป็นมัลแวร์ เพราะมีเครื่องมืออีกหลายตัวที่ทำงานแบบนี้เหมือนกัน (โดยอยู่ภถายใต้การรับรู้ของผู้ใช้)
ยกตัวอย่างหากผู้ใช้ไม่ปล่อยให้เว็บไซต์เหล่านี้ใช้ทรัพยากรจากเครื่องตัวเอง สิ่งที่ผู้ใช้ทำได้ก็คือไม่เข้าเว็บไซต์เหล่านั้น แต่ถ้าผู้ใช้ยินยอมให้มีการใช้ทรัพยากร แสดงว่าทรัพยากรส่วนนั้นก็เป็นของเจ้าของเว็บไซต์ในขณะที่ทำการเข้าชมเว็บไซต์อยู่
ในทางกลับกันฝ่ายผู้ใช้ก็สามารถรับรู้การใช้งานนี้ได้ด้วยซอฟต์แวร์ที่มีระบบรองรับ อย่างโซลูชั่นความปลอดภัยต่างๆที่แจ้งเตือนว่ามีการใช้งานแอปพลิเคชั่นทำงานจากที่ไหน และมีจุดประสงค์อะไร
ในตัวอย่างนี้ผู้ใช้จะรับรู้กิจกรรมที่เกิดขึ้น และสามารถตัดสินใจกับสถานการณ์ที่เกิดขึ้นได้เพื่อประโยชน์ของฝ่ายผู้ใช้เอง
แต่กิจกรรมต่อๆมาอย่างการติดตั้งโปรแกรมอื่นๆ เปลี่ยนพฤติกรรมของระบบ ติดตั้งโปรแกรมแสดงโฆษณา เปลี่ยนแปลงการตั้งค่า หรือติดตั้ง Toolbars กิจกรรมเหล่านี้อาจนำไปสู่กิจกรรมที่เป็นอันตรายได้
ใจความสำคัญก็คือการตรวจจับโปรแกรมส่วนเกิน บรรทัดฐานของการจัดหมวดหมู่ ขอบเขตของการทำงาน ความเสี่ยงต่อภัยคุกคามที่อาจจะเกิดขึ้น ซึ่งทั้งหมดอาจไม่น่าเป็นห่วงหากบริการขุดเหมืองออนไลน์นั้นไม่ได้เป็นที่นิยมเหมือนในปัจจุบัน
Author: Miguel Ángel Mendoza
Source: https://www.welivesecurity.com/2018/03/06/cryptojacking-result-cryptocurrency-rush/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: