บริษัทวิจัยด้านซีเคียวริตี้ “มัลแวร์ไบท์ส” (Malwarebytes) พบสมาร์ทโฟนแอนดรอยด์หลายล้านเครื่องตกเป็นเหยื่อแคมเปญการใช้ประสิทธิภาพของชุดประมวลผลไปกับการขุดเงินดิจิตอลโมเนโร (Monero) อย่างลับ ๆ
โดยการโจมตีในลักษณะนี้พบขึ้นเป็นครั้งแรกเมื่อเดือนมกราคมที่ผ่านมา โดยมีการนำโฆษณาที่แฝงมัลแวร์อยู่ภายในหลอกให้เหยื่อติดกับ และเมื่อเจ้าของเครื่องเข้ามายังเว็บไซต์ มันจะใช้พลังการประมวลผลของสมาร์ทโฟน หรือแท็บเล็ตนั้น ๆ ในการสร้างเงินคริปโตฯ
บริษัทมัลแวร์ไบท์สเรียกการโจมตีลักษณะนี้ว่า มัลเวอร์ไทซิ่ง ซึ่งมาจากการผสมคำระหว่าง Malicious กับ Advertisement
ส่วนการโจมตีนั้น เมื่อเหยื่อหลงคลิกโฆษณาที่ปรากฏบนเพจที่มีโฆษณาแฝงมัลแวร์ดังกล่าว จะมีการรีไดเร็คกลับไปยังเว็บเพจที่มีโค้ดสำหรับการขุดเงินดิจิตอล และเริ่มใช้ประโยชน์จากขุมพลังของชิปเซ็ทในเครื่องทันที
สิ่งที่ทำให้ผู้ใช้งานยอมรับการทำงานขุดเหมือง พบว่ามีการใช้เทคนิคในการหลอกล่อที่น่าสนใจ นั่นคือการปรากฏข้อความว่า “อุปกรณ์ของคุณกำลังมีการทำงานที่น่าสงสัย ขอให้ทำการยืนยันตัวตนว่าคุณเป็นมนุษย์ด้วยการแก้ปัญหา Captcha” ซึ่งทันทีที่เราป้อนโค้ดคำตอบลงไป สคริปต์ก็จะเริ่มใช้ทรัพยากรของเครื่องเราในการขุดเงินดิจิตอลทันที
มัลแวร์ไบท์สพบอีกด้วยว่า การโจมตีในลักษณะนี้ กระจายตัวอยู่ตามโดเมนใหญ่ ๆ อย่างน้อยห้าแห่ง และสองในห้านั้นก็มีผู้เข้าใช้งานมากกว่า 30 ล้านคนต่อเดือน หรือประมาณ 800,000 คนต่อวัน
อย่างไรก็ดี ด้วยเหตุที่มัลแวร์นั้นจะเล่นงานเหยื่อได้ก็ต่อเมื่อเหยื่ออยู่บนเว็บไซต์ที่มีโฆษณาชนิดพิเศษเท่านั้น จึงมีการคาดการณ์ว่า อาชญากรไซเบอร์กลุ่มนี้อาจทำเงินได้ไม่มากนัก เพียงประมาณ 2 – 3 พันเหรียญสหรัฐต่อเดือน.
สนับสนุนข่าวโดย : mgronline.com/cyberbiz/detail/9610000015608