|
หัวข้อ: ช่องโหว่ EternalBlue ถูกใช้งาน เจาะคอมพิวเตอร์ 5 แสนเครื่องขุดเหรียญ XMR เริ่มหัวข้อโดย: SamutchaBKK ที่ 06 กุมภาพันธ์ 2018, 14:55:35 ช่องโหว่ EternalBlue ถูกใช้งาน เจาะคอมพิวเตอร์กว่า 5 แสนเครื่องเอามาขุดเหรียญ XMR (http://image.free.in.th/v/2013/ij/180206075801.png) ข่าวใหญ่ข่าวหนึ่งในปี 2017 คือการแพร่ระบาดของมัลแวร์เข้ารหัสข้อมูล WannaCry/WannaCrypt ที่อาศัยช่องโหว่ EternalBlue ของโพรโทคอล SMB ที่หลุดออกมาจาก NSA เป็นตัวแพร่กระจาย ปีนี้ EternalBlue กลับมาอีกครั้งในร่างใหม่ตามสมัยนิยม นั่นคือเจาะระบบเพื่อนำคอมพิวเตอร์ที่โดนเจาะมาขุดเหรียญคริปโตนั่นเอง บริษัทความปลอดภัย Proofpoint เปิดเผยข้อมูลของ "Smominru" บ็อตเน็ตขนาดใหญ่ที่เกิดจากการแฮ็กคอมพิวเตอร์จำนวนมากที่ไม่ยอมติดตั้งแพตช์อุดช่องโหว่ EternalBlue จนสะสมพลังประมวลผลมหาศาล จากการประเมินคาดว่ามีเครื่องถูกเจาะไปประมาณ 526,000 เครื่อง ส่วนใหญ่เป็น Windows Server และตั้งอยู่ในรัสเซียมากที่สุด ตามด้วยอินเดียและไต้หวัน Smominru เลือกใช้คอมพิวเตอร์ในเครือข่ายขุดเหรียญ Monero ได้ในอัตราวันละ 24 เหรียญ ปัจจุบันมันขุดเหรียญไปทั้งหมดแล้วประมาณ 8,900 เหรียญ ตีเป็นเงินจริงได้ที่ 2.8-3.6 ล้านดอลลาร์ งานนี้น่าจะมีเซิร์ฟเวอร์จำนวนมากของภาคธุรกิจต่างๆ ที่อาจทำงานได้ไม่เต็มประสิทธิภาพที่ควรจะเป็น เพราะถูกเจาะและนำพลังประมวลผลไปใช้ขุดเหรียญนั่นเอง :wanwan007: หัวข้อ: Re: ช่องโหว่ EternalBlue ถูกใช้งาน เจาะคอมพิวเตอร์ 5 แสนเครื่องขุดเหรียญ XMR เริ่มหัวข้อโดย: cloudsphere ที่ 06 กุมภาพันธ์ 2018, 17:26:50 :wanwan009: :wanwan009:
|