Wordfence บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแก่เว็บไซต์ ออกมาเปิดเผยว่า ได้พบการโจมตีแบบ Brute Force ครั้งใหญ่ โดยมุ่งเป้าไปยังเว็บไซต์ที่ใช้ WordPress ทั่วโลก จุดมุ่งหมายก็เพื่อติดตั้งโปรแกรมขุด Monero บนเว็บไซต์
Wordfence รายงานว่าการโจมตีครั้งนี้เริ่มขึ้นเมื่อวันจันทร์ที่ 18 ธันวาคม เวลาประมาณ 10.00 น. เป้าหมายของโจมตี Brute Force เป็นเว็บไซต์ที่ใช้ WordPress ซึ่งมีการโจมตีมากกว่า 14 ล้านครั้งต่อชั่วโมง แถมการโจมตีมาจากหมายเลข IP ที่แตกต่างกันมากกว่า 10,000 IP เว็บไซต์ที่ใช้ WordPress ที่โดนโจมตีในครั้งนี้มีมากกว่า 190,000 เว็บต่อชั่วโมง
ทางทีมงานของ Wordfence เชื่อว่ามันต้องเกี่ยวข้องกับการรั่วไหลของข้อมูลไฟล์ torrent ที่ได้แชร์ไว้กับ Reddit และ GitHub ซึ่งมีข้อมูล username และ password มากกว่า 1.4 พันล้านรายการซึ่ง Hacker อาจใช้ข้อมูลเหล่านี้มาใช้ในการโจมตีครั้งนี้
สำหรับวิธีการโจมตีในครั้งนี้ Hacker จะทำการแฮ็กเข้าสู่ระบบด้วยบัญชี Admin เมื่อเข้าสู่ระบบได้แล้วก็จะติดตั้งโปรแกรมขุด Monero นอกจากนี้แล้วยังใช้เว็บไซต์ที่ใช้ WordPress ที่ Hacker ทำการแฮ็กได้แล้วทำการโจมตีแบบ Brute Force เว็บไซต์ที่ใช้ WordPress อื่นๆ อีก แต่การกระทำทั้ง 2 อย่างนี้ไม่ได้เกิดขึ้นพร้อมกัน เว็บไซต์ที่ติดตั้งโปรแกรมขุดก็จะทำการขุดอย่างเดียว ไม่ได้โจมตีแบบ Brute Force ไปยังเว็บไซต์ที่ใช้ WordPress อื่นๆ ส่วนเว็บไซต์ที่ถูกทำให้ติดเชื้อแล้วติดตั้งโปรแกรมเพื่อทำการโจมตีเว็บไซต์อื่น ก็จะทำการโจมตีเว็บไซต์อื่นอย่างเดียว ไม่ได้ทำการขุด Monero จากการคาดการณ์คิดว่าน่าจะมีเว็บไซต์ที่ใช้ WordPress ถูกโจมตีมากกว่าหมายเลข IP ที่ถูกใช้ในการโจมตีแบบ Brute Force แน่นอน
ตอนนี้ทาง Wordfence ได้ทำการตรวจสอบ Monero Wallet Address ทั้ง 2 แห่งที่เชื่อมต่อกับการกระทำที่ไม่ถูกต้องนี้ พบว่า Hacker สามารถสร้างรายได้ในการขุด Monero มากกว่า $ 100,000 หรือคิดเป็นเงินไทยประมาณ 3,300,000 บาท แถมมีแนวโน้มที่จะพุ่งสูงขึ้น ซึ่งไม่น่าแปลกใจเลยที่อัตราแลกเปลี่ยนของ Monero มีค่าสูงขึ้นเกือบเท่าตัว ในเดือนนี้ จึงส่งผลให้การเกิดการโจมตีมากขึ้น
ในเดือนนี้ บริษัทรักษาความปลอดภัยได้นำเสนอรายงานเกี่ยวกับมัลแวร์ 3 ตัว ได้แก่ Zealot, Hexmen และ Loapi ที่เป็นมัลแวร์ติดตั้งโปรแกรมขุด Monero ทั้งบนโทรศัพท์มือถือ, พีซี และเครื่อง Server ซึ่งเหมือนกับกรณีนี้ที่ราคาของ Monero เพิ่มสูงขึ้นจนทำให้ผู้ใช้อาการคลั่งทำการ cryptojacking อย่างเหตุการณ์ที่เกิดขึ้นนี้ได้
ที่มา : BLEEPINGCOMPUTER
ที่มาของภาพ : BLEEPINGCOMPUTER, Digital Bankers
About the author