ผลสำรวจชี้ เพียงครึ่งปี พบคอมพิวเตอร์ถูก Cyber Attack ใช้ขุดเงินดิจิทัล ไปแล้วกว่า 1.65 ล้านเครื่อง และสร้างรายได้ให้เหล่าแฮกเกอร์ไปแล้วกว่า  75,000 ดอลลาร์

Cyber Attack

Cyber Attack – CryptoCurrency

เงินดิจิตอล (Crypto Currency) ซึ่งถือเป็นสื่อในการแลกเปลี่ยนแบบดิจิตอลโดยเงินดิจิทัลได้ปรากฏขึ้นครั้งแรกในเมื่อปี ค.ศ. 2009 ซึ่งพื้นฐานของเงินดิจิทัลนั้น ถูกออกแบบเป็นข้อมูลที่เข้ารหัสที่สามารถกระจาย ออกเป็นส่วนย่อย ๆ เพื่อป้องกันไม่ให้มีศูนย์กลางอยู่ที่ใดที่หนึ่ง (decentralized) ซึ่งสามารถป้องกันการควบคุมจากกลุ่มใดกลุ่มหนึ่ง

อย่างที่เกิดขึ้นในสกุลเงินที่ใช้ในปัจจุบัน โดยการกระจายของเงินดิจิตอล จะทำให้มูลค่าของ สกุลเงินดิจิตอล ขึ้นอยู่กับความต้องการของคนอย่างแท้จริง ไม่ถูกผลกระทบจากนโยบายของธนาคารกลางหรือขึ้นอยู่กับประเทศใดประเทศหนึ่ง โดยลักษณะของเงินดิจิตอลจะตรงกันข้ามกับ Fiat Currency หรือ เงินกระดาษ Fiat Currency

หรือรูปแบบของเงินทั่วโลกที่แต่ละประเทศใช้ในปัจจุบัน ซึ่งมีค่าจากการที่รัฐบาลกำหนดค่าขึ้นโดยไม่มีสิ่งอื่นใดหนุนหลัง โดยมูลค่าของเงินดิจิตอลนั้นจะขึ้นอยู่กับความต้องการ (demand-supply) ที่มีอยู่ในสกุลนั้นซึ่งมีอยู่อย่างจำกัด โดยเงินดิจิตอลถูกกำหนดตั้งแต่ตอนเริ่มต้น

Cyber Attack

และเพิ่มค่าความยากในการหาสกุลเงินดิจิตอล นั้นๆ (difficulty) กล่วคือยิ่งจำนวนสกุลเงินดิจิตอล มีมากขึ้นในระบบ ค่าความยากในการหาก็จะมีมากขึ้นตามลำดับ ซึ่งปรากฏการณืดังกล่าว กลายเป็นกระแสที่ทำให้เกิดการล่า เงินดิจิตอล ในอย่างมากในช่วงหลายปีที่ผ่านมา ซึ่งแน่นอนว่าเหล่าแฮกเกอร์ก็มองเห็นโอกาสนี้ด้วยเช่นกัน และได้สร้าง มัลแวร์ ในลักษณะที่แฝงตัวไปกับเครื่องต่างๆ

เพื่อจะได้ใช้ประโยชน์จากความสามารถของเครื่องที่ถูกแฮก ในการใช้ขุดหาเงินดิจิตอล ให้ได้มากขึ้นนั่นเอง ซึ่งจากผลสำรวจสถิติมัลแวร์ในช่วง 9 เดือนแรกของปี 2560 โดยพบว่าคอมพิวเตอร์ทั่วโลกกว่า 1.65 ล้านเครื่อง

ถูกแฮกฝังมัลแวร์ที่ใช้ขุดเงินดิจิทัล (Cryptocurrency) สกุลเงินส่วนใหญ่เป็น Zcash และ Monero เงินที่ได้จากการใช้มัลแวร์ช่วยขุดรวมแล้วประมาณ 75,000 ดอลลาร์ต่อปี โดยทีมนักวิจัยจาก IBM X-Force ได้เผยแพร่รายงานผลวิเคราะห์การโจมตีในลักษณะนี้เช่นเดียวกัน โดยเป็นการรวบรวมข้อมูลจากฝั่งเซิร์ฟเวอร์

Cyber Attack

และระบบที่ใช้ในองค์กรขนาดใหญ่ (ของ Kaspersky เป็นสถิติจากเครื่องคอมพิวเตอร์ทั่วไป) จากข้อมูลของ IBM พบว่า เซิร์ฟเวอร์ที่ใช้งานซอฟต์แวร์อย่าง WordPress, Joomla หรือ JBoss มักจะตกเป็นเป้าหมายของการโจมตี โดยจะเป็นการฝังมัลแวร์ชื่อ Minerd หรือ kworker เพื่อใช้ขุดเงิน

การแฮกเครื่องคอมพิวเตอร์หรืออุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things) เพื่อใช้ติดตั้งมัลแวร์ขุดเงินดิจิทัลนั้นเริ่มได้รับความนิยมมากขึ้น เนื่องจากเงินเหล่านี้สามารถปกปิดข้อมูลเจ้าของบัญชี

และสามารถนำไปใช้ในตลาดมืดได้โดยตรวจสอบติดตามได้ยาก ผู้ใช้หรือผู้ดูแลระบบควรตรวจสอบความผิดปกติ เช่น โพรเซสที่ใช้ CPU สูง เพื่อป้องกันการถูกนำเครื่องคอมพิวเตอร์มาใช้โดยไม่ได้รับอนุญาต

ขอขอบคุณข้อมูลจาก
www.thaicert.or.th
Kaspersky Lab

สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่