ปีนี้ราคาเหรียญดิจิตอลในกลุ่ม Cryptocurrencies หลายๆ ตัวพุ่งทะยานหลายสิบเท่า ทำให้บรรดาแฮคเกอร์หันมาสนใจกันมากขึ้น หนึ่งในการโจมตีที่เปลี่ยนไปก็คือแพร่กระจายผ่าน Facebook Messenger เพื่อขโมยพลังประมวลผลมาขุดเหรียญดิจิตอล
นักวิจัยด้านความปลอดภัยในโลกไอทีจาก Trend Micro พบว่ามีมัลแวร์ที่ชื่อ Digmine จะทำการแพร่เชื้อผ่าน Facebook Messenger แล้วขโมยพลังประมวลผลไปขุดเหรียญ Monero ที่สำคัญคือมัลแวร์ตัวนี้ขายกันในตลาดมืดเพียง $350 ดอลลาร์สหรัฐเท่านั้น
การทำงานนั้น Digmine จะแพร่เชื้อใส่ผู้ใช้งานคนอื่นด้วยการส่งไฟล์วิดิโอที่ชื่อ video_xxxx.zip ไปให้ เมื่อเหยื่อกดรับไฟล์ก็จะถูกขโมยพลังประมวลผลทันที โชคยังดีที่มันจะโจมตีได้ก็ต่อเมื่อเหยื่อใช้แอพ Facebook Messenger บนเดสก์ท็อป ส่วนการใช้ผ่าน Google Chrome นั้นยังไม่มีการรายงานเข้ามาว่าโดนโจมตีในลักษณะเดียวกัน
เมื่อติดมัลแวร์ digmine แล้ว มันจะแอบติดตั้งไฟล์ชื่อว่า miner.exe ซึ่งเป็นโปรแกรมขุดเหมือง Monero เวอร์ชันดัดแปลง (รู้จักกันในนาม XMRig) นอกจากติดตั้งมัลแวร์แล้วยังไปสั่งให้บูทโปรแกรมขึ้นมาทุกครั้งที่ปิดแล้วเปิดเครื่องใหม่อีกด้วย จากนั้นจะลง extension บน Google Chrome เพื่อส่งข้อความติดมัลแวร์ไปให้เพื่อนอีก แม้ว่าการติดตั้ง Google Chrome Extension จะถูกบังคับให้ติดตั้งผ่าน Chrome Webstore เท่านั้น แต่แฮคเกอร์ก็ปลดล็อกข้อจำกัดนี้ด้วยการติดตั้งผ่าน command line แทน
เหรียญ Monero นั้นขึ้นชื่อในแง่ของความเป็นส่วนตัวเอามากๆ ไม่สามารถติดตามได้ว่าใครคือเจ้าของเหรียญ ขายให้ใคร และขุดมาจากไหน จุดประสงค์เดิมนั้นเพื่อบริษัทที่อยากจะลงทุนแบบไม่ให้คู่แข่งรู้ตัว แต่ด้วยความที่ลับมากนี้เองทำให้แฮคเกอร์สนใจและนำไปใช้งานอย่างที่เห็น
ที่มา – Bitcoinist
