พบเว็บไซต์จำนวนมากถูกแฮ็ก เพื่อฝังโค้ดขุดบิทคอยน์

Rik Ferguson รองประธานฝ่ายวิจัยด้านความปลอดภัยของ Trend Micro ออกมากล่าวว่า พบเว็บไซต์ของโรงเรียน, มูลนิธิ, และเว็บแชร์ไฟล์หลายแห่งถูกแฮ็กเพื่อติดตั้งโค้ดบนเว็บไซต์ ซึ่งโค้ดนี้จะใช้ทรัพยากรประมวลผลของผู้เยี่ยมชมในการขุดเหมืองบิทคอยน์

จากการสแกนเว็บไซต์ที่ได้รับความนิยมทั่วโลกนั้น พบหลายร้อยเว็บที่มีโค้ดขุดเหมืองนี้แฝงอยู่ ซึ่งยิ่งมีผู้เยี่ยมชมมากขนาดไหน ก็ยิ่งทำให้แฮ็กเกอร์ขุดบิทคอยน์ได้เงินรวดเร็วมากขึ้นเท่านั้น

Ferguson กล่าวว่า ด้วยพื้นฐานของเงินสกุลแบบบิทคอยน์นี้ ที่เพิ่มจำนวนได้จากการใช้การประมวลผลของคอมพิวเตอร์หลายเครื่องร่วมกันมาแก้ปัญหาทางคณิตศาสตร์ ซึ่งระบบจะจ่ายเงินคริปโตพวกนี้ให้แก่นักขุดที่เป็นคนแรกที่ไขปัญหาตัวเลขดังกล่าวได้ จึงเป็นที่มาของความต้องการของแฮ็กเกอร์ที่อยากได้คอมพิวเตอร์มาร่วมประมวลผลให้เยอะที่สุด

โค้ดที่ทาง Trend Micro พบนั้นมีชื่อว่า Coin Hive ซึ่งเว็บไซต์ที่มีผู้เยี่ยมชมประมาณล้านรายต่อเดือนนั้น จะทำให้สคริปต์นี้สามารถถลุงเงินได้ถึง 116 ดอลลาร์สหรัฐฯ ในรูปบิทคอยน์ ขณะที่ทางสำนักข่าว BBC ได้ติดต่อไปยังหลายเว็บไซต์ในอังกฤษที่พบการรันสคริปต์ Coin Hive แต่ส่วนใหญ่กล่าวว่าพวกเขาไม่ทราบว่ามีสคริปต์ดังกล่าวอยู่ และไม่ทราบว่าเข้ามาฝังตัวได้อย่างไร

ที่มา : http://www.bbc.com/news/technology-41518351

from:https://www.enterpriseitpro.net/archives/8327

Advertisements