Tags:
Node Thumbnail

ข่าวใหญ่ข่าวหนึ่งในปี 2017 คือการแพร่ระบาดของมัลแวร์เข้ารหัสข้อมูล WannaCry/WannaCrypt ที่อาศัยช่องโหว่ EternalBlue ของโพรโทคอล SMB ที่หลุดออกมาจาก NSA เป็นตัวแพร่กระจาย

ปีนี้ EternalBlue กลับมาอีกครั้งในร่างใหม่ตามสมัยนิยม นั่นคือเจาะระบบเพื่อนำคอมพิวเตอร์ที่โดนเจาะมาขุดเหรียญคริปโตนั่นเอง

บริษัทความปลอดภัย Proofpoint เปิดเผยข้อมูลของ "Smominru" บ็อตเน็ตขนาดใหญ่ที่เกิดจากการแฮ็กคอมพิวเตอร์จำนวนมากที่ไม่ยอมติดตั้งแพตช์อุดช่องโหว่ EternalBlue จนสะสมพลังประมวลผลมหาศาล จากการประเมินคาดว่ามีเครื่องถูกเจาะไปประมาณ 526,000 เครื่อง ส่วนใหญ่เป็น Windows Server และตั้งอยู่ในรัสเซียมากที่สุด ตามด้วยอินเดียและไต้หวัน

Smominru เลือกใช้คอมพิวเตอร์ในเครือข่ายขุดเหรียญ Monero ได้ในอัตราวันละ 24 เหรียญ ปัจจุบันมันขุดเหรียญไปทั้งหมดแล้วประมาณ 8,900 เหรียญ ตีเป็นเงินจริงได้ที่ 2.8-3.6 ล้านดอลลาร์

งานนี้น่าจะมีเซิร์ฟเวอร์จำนวนมากของภาคธุรกิจต่างๆ ที่อาจทำงานได้ไม่เต็มประสิทธิภาพที่ควรจะเป็น เพราะถูกเจาะและนำพลังประมวลผลไปใช้ขุดเหรียญนั่นเอง

ที่มา - Proofpoint

No Description

ภาพจาก Shutterstock

Get latest news from Blognone

Comments

By: dangsystem
iPhoneAndroidBlackberryWindows
on 6 February 2018 - 13:54 #1032434
dangsystem's picture

ไม่มาเข้ารหัสไฟล์ ก็ OK อยู่น่ะ #ผิดๆ

By: LazarusSP1
ContributoriPhone
on 6 February 2018 - 23:05 #1032509

double pulsar นี่ก็ยังมีอัตราการเจาะได้สูงอยู่นะครับ ในไทยเครื่องที่เจ้าของไม่สนใจ แล้วไม่อัพเดทอะไรเลย (อาจจะเพราะกลัวเรื่องลิขสิทธิ์) เทียบกันได้ครึ่งต่อครึ่งเลย แถมเครื่องพวกนี้มักจะไม่ลงทุนกับ Anti-Virus ก็จะใช้ Bloatware หรือ Crabware (บางทีก็เจอ rougue AV)

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 7 February 2018 - 00:47 #1032521 Reply to:1032509
Jonathan_Job's picture

Crapware ป่าวครับ? ไม่งั้นจะกลายเป็นปูเลยทีเดียว :-)

By: LazarusSP1
ContributoriPhone
on 7 February 2018 - 10:14 #1032555 Reply to:1032521

อ้อ ใช่ครับ