ຄອມພິວເຕີຫຼາຍກວ່າ 1.65 ລ້ານເຄື່ອງຖືກແຮັກໃຊ້ຂຸດເງິນດິຈິຕອນ
Kaspersky Lab ອອກລາຍງານສະຖິຕິມັນແວ (Malware) ໃນລະຫວ່າງ 9 ເດືອນຕົ້ນປີ 2017 ພົບວ່າຄອມພິວເຕີທົ່ວໂລກຫຼາຍກວ່າ 1.65 ລ້ານເຄື່ອງຖືກແຮັກຝັງມັນແວ (Malware) ທີ່ໃຊ້ຂຸດເງິນດິຈິຕອນ (Cryptocurrency) ສະກຸນເງິນສ່ວນໃຫຍ່ເປັນ Zcash ແລະ Monero ເງິນທີ່ໄດ້ຈາກການໃຊ້ມັນແວຊ່ວຍຂຸດທັງໝົດປະມານ 75,000 ໂດລາຕໍ່ປີ.
ທີມນັກວິໃຈຈາກ IBM X-Force ໄດ້ເຜີຍແຜ່ລາຍງານຜົນວິເຄາະການໂຈມຕີໃນລັກສະນະນີ້ເຊັ່ນດຽວກັນ ຊຶ່ງເປັນການສັງລວມຂໍ້ມູນຈາກເຊີເວີ ແລະ ລະບົບທີ່ໃຊ້ໃນອົງກອນຂະໜາດໃຫຍ່ (ຂອງ Kaspersky ເປັນສະຖິຕິຈາກເຄື່ອງຄອມພິວເຕີທົ່ວໄປ) ຈາກຂໍ້ມູນຂອງ IBM ພົບວ່າ ເຊີເວີທີ່ໃຊ້ງານຊ໋ອບແວຕ່າງໆເຊັ່ນ: WordPress, Joomla ຫຼື JBoss ມັກຈະຕົກເປັນເປົ້າໝາຍຂອງການໂຈມຕີ ໂດຍຈະຝັງມັນແວ ທີ່ຊື່ Minerd ຫຼື kworker ເພື່ອໃຊ້ຂຸດເງິນ.
ການແຮັກເຄື່ອງຄອມພິວເຕີ ຫຼື ອຸປະກອນທີ່ສາມາດເຊື່ອມຕໍ່ອິນເຕິເນັດໄດ້ (Internet of Things) ເພື່ອໃຊ້ຕິດຕັ້ງມັນແວຂຸດເງິນດິຈິຕອນນັ້ນເລີ່ມໄດ້ຮັບຄວາມນິຍົມຫຼາຍຂຶ້ນ ເນື່ອງຈາກເງິນເຫຼົ່ານີ້ສາມາດປົກປິດຂໍ້ມູນເຈົ້າຂອງບັນຊີ ແລະ ສາມາດນຳໄປໃຊ້ໃນຕະຫຼາດມືດໄດ້ ເຮັດໃຫ້ກວດສອບຕິດຕາມໄດ້ຍາກ, ຜູ້ໃຊ້ ຫຼື ຜູ້ເບິ່ງແຍງລະບົບຄວນກວດສອບຄວາມຜິດປົກກະຕິເຊັ່ນ: ການປະມວນຜົນຂອງ CPU ທີ່ຂຶ້ນສູງ ເພື່ອປ້ອງກັນການຖືກນຳໃຊ້ເຄື່ອງຄອມພິວເຕີໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ.
ເອກະສານອ້າງອີງ:
Porher 05 March 2020 1351 reads
Print
Kaspersky Lab ອອກລາຍງານສະຖິຕິມັນແວ (Malware) ໃນລະຫວ່າງ 9 ເດືອນຕົ້ນປີ 2017 ພົບວ່າຄອມພິວເຕີທົ່ວໂລກຫຼາຍກວ່າ 1.65 ລ້ານເຄື່ອງຖືກແຮັກຝັງມັນແວ (Malware) ທີ່ໃຊ້ຂຸດເງິນດິຈິຕອນ (Cryptocurrency) ສະກຸນເງິນສ່ວນໃຫຍ່ເປັນ Zcash ແລະ Monero ເງິນທີ່ໄດ້ຈາກການໃຊ້ມັນແວຊ່ວຍຂຸດທັງໝົດປະມານ 75,000 ໂດລາຕໍ່ປີ.
ທີມນັກວິໃຈຈາກ IBM X-Force ໄດ້ເຜີຍແຜ່ລາຍງານຜົນວິເຄາະການໂຈມຕີໃນລັກສະນະນີ້ເຊັ່ນດຽວກັນ ຊຶ່ງເປັນການສັງລວມຂໍ້ມູນຈາກເຊີເວີ ແລະ ລະບົບທີ່ໃຊ້ໃນອົງກອນຂະໜາດໃຫຍ່ (ຂອງ Kaspersky ເປັນສະຖິຕິຈາກເຄື່ອງຄອມພິວເຕີທົ່ວໄປ) ຈາກຂໍ້ມູນຂອງ IBM ພົບວ່າ ເຊີເວີທີ່ໃຊ້ງານຊ໋ອບແວຕ່າງໆເຊັ່ນ: WordPress, Joomla ຫຼື JBoss ມັກຈະຕົກເປັນເປົ້າໝາຍຂອງການໂຈມຕີ ໂດຍຈະຝັງມັນແວ ທີ່ຊື່ Minerd ຫຼື kworker ເພື່ອໃຊ້ຂຸດເງິນ.
ການແຮັກເຄື່ອງຄອມພິວເຕີ ຫຼື ອຸປະກອນທີ່ສາມາດເຊື່ອມຕໍ່ອິນເຕິເນັດໄດ້ (Internet of Things) ເພື່ອໃຊ້ຕິດຕັ້ງມັນແວຂຸດເງິນດິຈິຕອນນັ້ນເລີ່ມໄດ້ຮັບຄວາມນິຍົມຫຼາຍຂຶ້ນ ເນື່ອງຈາກເງິນເຫຼົ່ານີ້ສາມາດປົກປິດຂໍ້ມູນເຈົ້າຂອງບັນຊີ ແລະ ສາມາດນຳໄປໃຊ້ໃນຕະຫຼາດມືດໄດ້ ເຮັດໃຫ້ກວດສອບຕິດຕາມໄດ້ຍາກ, ຜູ້ໃຊ້ ຫຼື ຜູ້ເບິ່ງແຍງລະບົບຄວນກວດສອບຄວາມຜິດປົກກະຕິເຊັ່ນ: ການປະມວນຜົນຂອງ CPU ທີ່ຂຶ້ນສູງ ເພື່ອປ້ອງກັນການຖືກນຳໃຊ້ເຄື່ອງຄອມພິວເຕີໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ.
ເອກະສານອ້າງອີງ: