การเข้ารหัสลับคืออะไร?
การเข้ารหัส Cryptojacking เป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่แฮ็กเกอร์ลักลอบใช้พลังการประมวลผลของเป้าหมายไปยัง cryptocurrency ในนามของแฮกเกอร์
ทำความเข้าใจกับการเข้ารหัสลับ
การเข้ารหัสลับกลายเป็นวิธีที่ได้รับความนิยมมากขึ้นสำหรับนักแสดงที่ไม่ดีในการสกัดเงินจากเป้าหมายในรูปแบบของเงินดิจิตอล แฮ็กที่เผยแพร่อย่างกว้างขวางเช่นเวิร์ม WannaCry ซึ่งส่งผลกระทบต่อระบบในหลายทวีปในเดือนพฤษภาคม 2560 เข้ารหัสไฟล์ของเหยื่อและเรียกร้องค่าไถ่ cryptocurrency - bitcoin ในกรณีของ WannaCry เพื่อถอดรหัส
Cryptojacking ใช้วิธีการที่แตกต่างกันควบคุมเครื่องจักรของเหยื่อให้เป็น "ของฉัน": ทำการคำนวณที่จำเป็นเพื่ออัปเดตบล็อกของ cryptocurrencies สร้างโทเค็นใหม่และสร้างค่าธรรมเนียมในกระบวนการ โทเค็นและค่าธรรมเนียมใหม่เหล่านี้จะถูกนำไปฝากไว้ที่กระเป๋าของผู้โจมตีในขณะที่ค่าใช้จ่ายในการขุด - ไฟฟ้าและการชำรุดทรุดโทรมไปยังคอมพิวเตอร์นั้นตกเป็นภาระของเหยื่อ
ตัวอย่างของการโจมตี Cryptojacking
ในเดือนกุมภาพันธ์ 2018 บริษัท รักษาความปลอดภัยทางไซเบอร์แห่งสเปนชื่อ Panda เขียนว่าสคริปต์ WannaMine ได้แพร่กระจายไปยัง "คอมพิวเตอร์ทั่วโลก" มัลแวร์กำลังถูกใช้ในการขุด monero ซึ่งเป็น cryptocurrency ที่โดดเด่นสำหรับความสามารถในการขุดโดยใช้ CPU (ซึ่งต่างจาก GPU หรือ ASICs) ในขณะที่มีค่าในแง่ของคำสั่ง
ต่อมาในเดือนเดียวกันรัฐบาลในสหราชอาณาจักรสหรัฐอเมริกาและแคนาดาได้รับผลกระทบจากการโจมตีแบบเข้ารหัสลับที่ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์แปลงข้อความเป็นเสียงพูดที่ฝังอยู่ในเว็บไซต์ของรัฐบาลหลายแห่ง ผู้โจมตีแทรกสคริปต์ Coinhive ลงในซอฟต์แวร์ทำให้พวกเขาขุดทลาย monero โดยใช้เบราว์เซอร์ของผู้เยี่ยมชม
การขุดเบราว์เซอร์กำลังกลายเป็นเรื่องธรรมดามากขึ้นเรื่อย ๆ เส้นแบ่งระหว่างการเข้ารหัสลับและการปฏิบัติที่ถูกต้องตามกฎหมายนั้นไม่ชัดเจนเสมอไป Coinhive มักถูกอธิบายว่าเป็นมัลแวร์ แต่เมื่อเร็ว ๆ นี้ซาลอนได้ร่วมมือกับนักพัฒนาเพื่อขุดหา monero โดยใช้เบราว์เซอร์ของผู้เยี่ยมชมซึ่งได้รับอนุญาตจากพวกเขาเพื่อเป็นช่องทางในการสร้างรายได้จากเนื้อหาของร้าน
ผู้เชี่ยวชาญบางคนอ้างถึงศักยภาพของการขุดเบราว์เซอร์เป็นทางเลือกแทนการสร้างรายได้จากโฆษณา: โดยพื้นฐานแล้วการเข้ารหัสลับที่ถูกต้องตามกฎหมาย ข้อเสนอดังกล่าวเป็นที่ถกเถียงกันอย่างมากเนื่องจากค่าใช้จ่ายที่อาจเกิดขึ้นกับผู้ใช้ในแง่ของการใช้พลังงานและความเสียหายต่อฮาร์ดแวร์
ต่อมาในเดือนกุมภาพันธ์มีการเปิดเผยว่า Tesla Inc. ตกเป็นเหยื่อของการเข้ารหัสลับเมื่อคอนเทนเนอร์ซอฟต์แวร์ Amazon Web Services ถูกโจมตี การโจมตีที่คล้ายกันใน บริษัท ต่างๆได้รับการรายงานกลับไปจนถึงเดือนตุลาคม 2017
