ตอนนี้ผู้ใช้สมาร์ทโฟนเองก็เสี่ยงโดนแฮคเครื่องไปใช้ขุดเงินดิจิทัลไม่แพ้คอมพิวเตอร์ ล่าสุดทาง Malwarebytes ได้พบการใช้วิธี redirect ให้ผู้ใช้ไปเข้าเว็บที่ยืมทรัพยากรเครื่องมาใช้ขุดเงินสกุล Monero
ตอนนี้ทางนักวิจัยด้านความปลอดภัยยังไม่ทราบว่าแฮคเกอร์ใช้วิธีอะไร แต่คาดว่าน่าจะหลอกให้ติดตั้งแอปที่ฝังโฆษณาที่มีมัลแวร์เข้าไปในมือถือ จากนั้นก็พาเป้าหมายไปยังเว็บที่ต้องการ เว็บไซต์นี้จะเข้ายึดทรัพยากรของเครื่องเพื่อนำไปใช้ขุดเงินดิจิทัลสกุล Monero
พอเข้าเว็บแล้วก็จะขึ้นการแจ้งเตือนหลอกๆว่า มือถือที่คุณใช้มีพฤติกรรมท่องเว็บที่น่าสงสัย จากนั้นจะหลอกให้ใส่ captcha เพื่อยืนยันว่าคุณเป็นคนจริงๆ ไม่ใช่บ็อท แต่ถ้าใครเสียรู้กรอกเข้าไปแล้วกด continue เมื่อไหร่มันก็จะยึดเครื่องใช้ซีพียูของมือถือทำงาน 100% ในการขุดเงิน การที่มือถือทำงานหนักอย่างต่อเนื่องนั้นจะส่งผลให้อายุการใช้งานเครื่องสั้นลง
ถึงตอนนี้ยังไม่ทราบจำนวนคนที่ได้รับผลกระทบแต่คาดว่าน่าจะมีจำนวนมาก จากการประเมินเบื้องต้นพบว่ามี 5 โดเมนที่ใช้ captcha code และ Coinhive site keys ตัวนี้เหมือนกัน โดย 2 จาก 5 โดเมนนั้นมีผู้ใช้งานเดือนละ 30 ล้านครั้ง ส่วนอีก 3 โดเมนที่เหลือมีผู้ใช้รวมๆกันวันละ 800,000 ครั้ง เฉลี่ยแล้วคนนึงใช้เวลาเข้าเว็บเหล่านี้คนละ 4 นาที ซึ่งถือว่าเป็นเวลาที่เยอะเอาเรื่องอยู่ทีเดียว
ทาง Malwarebytes ได้เตือนให้ผู้ใช้ Android phone เปิดฟีเจอร์คัดกรองเว็บ (web filters) รวมถึงติดตั้งแอปรักษาความปลอดภัยเพื่อช่วยป้องกัน พร้อมลดพฤติกรรมเสี่ยงด้วยการโหลดแอปจาก Google Play เป็นหลัก
VIA engadget