Cybersecurity Malware

องค์กร 1 ใน 3 ของอังกฤษโดนเล่นงานด้วย Cryptojacking

แฮกเกอร์ซ่อนสคริปต์ขุดสกุลเงินออนไลน์ (Coin Mining) ในองค์กรมากกว่า 30%

จากงานวิจัยพบว่า 30% ขององค์กรในประเทศอังกฤษตกเป็นเหยื่อของ Cryptojacking โดยสำรวจจากผู้บริหารฝ่าย IT 750 ทั่วสหราชอาณาจักร

Cryptojacking คือการลักลอบใช้ทรัพยากรเครื่องเพื่อขุดหาเงินสกุลออนไลน์ ทำให้การใช้งาน CPU และ GPU ภายในคอมพิวเตอร์ทำงานหนัก ทำให้คอมพิวเตอร์ทำงานช้าลง รวมถึงเสียค่าไฟและยังลดอายุการใช้งานของฮาร์ดแวร์ด้วย

โดยองค์กร Onepoll ว่าจ้างให้ Citrix เป็นผู้จัดทำวิจัยในช่วงพฤษภาคม 2018 และพบว่า 59% ของผู้มีอำนาจตัดสินใจในองค์กรได้รับคำเตือนเกี่ยวกับการใช้ทรัพยากรเครื่องคอมพิวเตอร์เพื่อใช้ขุดเงินสกุลออนไลน์ รวมกับรายงานของ Internet of Business ที่บอกว่า 80% ขององค์กรที่สอบถามเคยได้รับผลกระทบในช่วง 6 เดือนที่ผ่านมา และมีองค์กรเพียง 38% เท่านั้นที่ไม่เคยถูกโจมตีและแทรกแซง

องค์กรส่วนมาก (60%) ที่ถูกเล่นงานโดย Cryptojacking จำนวนของอุปกรณ์ที่ได้รับผลกระทบจะอยู่ที่ไม่เกิน 50 เครื่อง และมี 11% เท่านั้นที่ได้รับผลกระทบมากกว่า 100 เครื่อง วัดจากองค์กรที่มีพนักงานมากกว่า 250 คนขึ้นไป

แฮกเกอร์ใช้วิธีฝังสคริปต์ที่รู้จักกันในชื่อว่า CoinHive ในปลั๊กอินสำหรับเบราว์เซอร์ที่ชื่อว่า Browsealoud ซึ่งทำงานร่วมกับเว็บไซต์ที่ถูกแฮกนับพันเว็บไซต์ แม้กระทั่งเว็บไซต์ของรัฐก็โดน และเมื่อผู้ใช้เข้าเว็บไซต์ดังกล่าว สคริปต์จะเริ่มทำงาน ซึ่งหากไม่มีซอฟต์แวร์ตรวจจับจะไม่สามารถสังเกตได้เลย

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/09/17/uk-orgs-hit-cryptojacking-survey/
Translated by: Worapon H.

%d bloggers like this: