หลังจากที่หลายเดือนก่อนมีข่าวว่า PirateBay ยืม CPU ผู้ที่เข้ามาใช้ขุด Bitcoin ตอนนี้ก็มีการพบแฮคเกอร์ฝังมัลแวร์เว็บ ยืม CPU ผู้ใช้หารายได้ด้วยวิธีแบบเดียวกัน

Bitcoin

Bitcoin

ตอนนี้มีการค้นพบว่าหลายๆเว็บเริ่มนำวิธีชื่อว่า “cryptojacking” มาใช้มากขึ้น นั่นก็คือการเขียนโค้ดใส่ไปหน้าเว็บ เมื่อมีผู้ใช้เข้ามามันก็จะแอบเข้าถึงซีพียูของคอมพิวเตอร์ที่ใช้งาน เพื่อให้สั่งประมวลผลซอฟท์แวร์ขุดเงินดิจิทัลเพื่อสร้างรายได้ ยิ่งคนเข้าเยอะก็จะช่วยขุดเงินได้เยอะขึ้น ล่าสุดมีการค้นพบว่าหลายๆเว็บไซต์เริ่มนำวิธีการนี้มาใช้งานมากขึ้นโดยที่ผู้ใช้ไม่รู้ตัว โดยเฉพาะเว็บเกี่ยวกับเรื่องการเงิน

ความนิยมยืมซีพียูของผู้ใช้นั้นเริ่มาจาก JavaScript kit ตัวใหม่ที่มีชื่อว่า CoinHive ซึ่งเป็นซอฟท์แวร์ฝังลงไปในบราวเซอร์ช่วยให้ขุดเงินง่ายขึ้นด้วยการยืมพลังประมวลผลจากซีพียูของคนที่เข้ามาในเว็บไซต์ ซึ่งมันไม่ใช่มัลแวร์ดังนั้น Anti virus ต่างๆจึงไม่สามารถตรวจจับการทำงานได้ วิธีนี้เป็นทางเลือกใหม่ให้เจ้าของเว็บในการสร้างรายได้โดยไม่จำเป็นต้องใช้โฆษณา

จากรายงานของ Willem de Groot นักวิจัยด้านความปลอดภัยพบว่ามีเว็บอีคอมเมิร์ซ 2,496 เว็บที่รัน CoinHive ทำงานไว้เบื้องหลัง โดยมากกว่า 80% นั้นไม่ได้ตั้งใจเพื่อขุดบิทคอยน์แต่เกิดจากการติดมัลแวร์ ซึ่งบัญชีที่ติดมัลแวร์กว่า 85% นั้นเชื่อมโยงกับบัญชีผู้ใช้ CoinHive แค่ 2 บัญชีเท่านั้น เค้าเชื่อว่าสาเหตุการติดมัลแวร์นั้นเกิดจากการใช้ซอฟท์แวร์ e-commerce ที่ล้าสมัย จึงทำให้แฮคเกอร์ใช้ช่องโหว่ ฝังมัลแวร์ลงไปในเว็บได้อย่างง่ายดาย

VIA DT