ช่องโหว่ EternalBlue ถูกใช้งาน เจาะคอมพิวเตอร์กว่า 5 แสนเครื่องเอามาขุดเหรียญ XMR
ข่าวใหญ่ข่าวหนึ่งในปี 2017 คือการแพร่ระบาดของมัลแวร์เข้ารหัสข้อมูล WannaCry/WannaCrypt ที่อาศัยช่องโหว่ EternalBlue ของโพรโทคอล SMB ที่หลุดออกมาจาก NSA เป็นตัวแพร่กระจาย
ปีนี้ EternalBlue กลับมาอีกครั้งในร่างใหม่ตามสมัยนิยม นั่นคือเจาะระบบเพื่อนำคอมพิวเตอร์ที่โดนเจาะมาขุดเหรียญคริปโตนั่นเอง
บริษัทความปลอดภัย Proofpoint เปิดเผยข้อมูลของ "Smominru" บ็อตเน็ตขนาดใหญ่ที่เกิดจากการแฮ็กคอมพิวเตอร์จำนวนมากที่ไม่ยอมติดตั้งแพตช์อุดช่องโหว่ EternalBlue จนสะสมพลังประมวลผลมหาศาล จากการประเมินคาดว่ามีเครื่องถูกเจาะไปประมาณ 526,000 เครื่อง ส่วนใหญ่เป็น Windows Server และตั้งอยู่ในรัสเซียมากที่สุด ตามด้วยอินเดียและไต้หวัน
Smominru เลือกใช้คอมพิวเตอร์ในเครือข่ายขุดเหรียญ Monero ได้ในอัตราวันละ 24 เหรียญ ปัจจุบันมันขุดเหรียญไปทั้งหมดแล้วประมาณ 8,900 เหรียญ ตีเป็นเงินจริงได้ที่ 2.8-3.6 ล้านดอลลาร์
งานนี้น่าจะมีเซิร์ฟเวอร์จำนวนมากของภาคธุรกิจต่างๆ ที่อาจทำงานได้ไม่เต็มประสิทธิภาพที่ควรจะเป็น เพราะถูกเจาะและนำพลังประมวลผลไปใช้ขุดเหรียญนั่นเอง
ความรู้ทั่วไป
