อีกหนึ่งการขุด Monero ที่กำหนดเป้าหมายไว้ที่ประเทศจีน หรืออาจเป็นสิ่งที่เราอาจจะเคยเห็นมาก่อน

นักเขียนบล็อกชื่อดังในแฮกเกอร์เวิร์ส ได้เปิดเผย URL ที่แพร่กระจายไปยังบ็อตเน็ตที่ดูน่าสงสัย ว่าเหมือนเป็นกลุ่มผู้ลักลอบแฮ็กแบบนอกกฎหมายเมื่อปีที่แล้ว ซึ่งการโจมตีครั้งใหม่ซึ่งถูกเปิดเผยโดยระบบความปลอดภัย honeypot ของ Trend Micro นั้นถูกจำกัดให้ใช้กับคอมพิวเตอร์ที่อยู่ในประเทศจีนเท่านั้น โดยมัลแวร์ได้แพร่กระจายผ่าน URL ที่เป็นอันตรายซึ่งรวมอยู่ในสคริปต์ Monero-mining และการใช้ประโยชน์จากประตูลับ

Trend Micro ได้ประมาณการว่าแฮกเกอร์ใช้ crypto-jacking เพื่อสร้างรายได้ $ 250,000 ต่อเดือนใน Monero

บ็อตเน็ตนอกกฎหมายใช้การโจมตีด้วยกำลังที่ดุเดือดและรุนแรง และใช้ประโยชน์จาก Secure Shell (SSH) เพื่อให้ผู้โจมตีเข้าถึงจากระยะไกลผ่านระบบของเหยื่อ รายงานรายละเอียดเพิ่มเติมเกี่ยวกับการโจมตีครั้งก่อน แสดงให้เห็นว่าเมื่อผู้โจมตีเข้าถึงได้แล้วมัลแวร์จะดำเนินการคำสั่งเพื่อดาวน์โหลดและติดตั้ง cryptocurrency นอกจากนี้หากมัลแวร์ตรวจพบผู้เข้ารหัสลับ cryptocurrency ที่ติดตั้งอยู่แล้วในระบบ ก็จะลบพวกเขาออกเพื่อลดการแข่งขันสำหรับทรัพยากรในระบบ

ผู้เชี่ยวชาญด้านความปลอดภัยยังตั้งข้อสังเกตอีกว่า องค์ประกอบลับๆนั้นยังสามารถเปิดตัวการโจมตีโดยปฏิเสธการให้บริการ ซึ่งจะทำให้อาชญากรไซเบอร์สามารถสร้างรายได้จากบ็อตเน็ตของพวกเขาได้ ซึ่งไม่เพียงแต่ผ่านการขุดเท่านั้น แต่ยังให้บริการ DDoS อีกด้วย

อย่างไรก็ตาม เนื่องจากสคริปต์ยังไม่ได้เปิดใช้งาน ทาง Trend Micro เชื่อว่าแฮกเกอร์ยังอยู่ในช่วงการทดสอบและพัฒนา และพวกเขาได้แนะนำว่ามัลแวร์อาจวางอยู่เฉยๆจนกว่าบอทเน็ตรุ่นต่อไปในอนาคตจะวางจำหน่าย

โดยที่ความคิดเห็นนี้จพนำไปสู่ TheNextWeb เพื่อพิจารณาว่า botnet ได้ขุด cryptocurrency ใดๆ หรือทำการโจมตีใดๆก็ตามที่ประสบความสำเร็จ


แปลและเรียบเรียงโดย Traderider News
ที่มา : Coindesk