ข่าวใหญ่ข่าวหนึ่งในปี 2017 คือ การแพร่ระบาดของมัลแวร์เข้ารหัสข้อมูล WannaCry/WannaCrypt ที่อาศัย ช่องโหว่ EternalBlue ของโพรโทคอล SMB ที่หลุดออกมาจาก NSA เป็นตัวแพร่กระจาย

ปีนี้ EternalBlue กลับมาอีกครั้งในร่างใหม่ตามสมัยนิยม นั่นคือเจาะระบบเพื่อนำคอมพิวเตอร์ที่โดนเจาะมาขุดเหรียญคริปโตนั่นเอง

บริษัทความปลอดภัย Proofpoint เปิดเผยข้อมูลของ "Smominru" บ็อตเน็ตขนาดใหญ่ที่เกิดจากการแฮ็กคอมพิวเตอร์จำนวนมากที่ไม่ยอมติดตั้งแพตช์อุดช่องโหว่ EternalBlue จนสะสมพลังประมวลผลมหาศาล จากการประเมินคาดว่ามีเครื่องถูกเจาะไปประมาณ 526,000 เครื่อง ส่วนใหญ่เป็น Windows Server และตั้งอยู่ในรัสเซียมากที่สุด ตามด้วยอินเดียและไต้หวัน

Smominru เลือกใช้คอมพิวเตอร์ในเครือข่ายขุดเหรียญ Monero ได้ในอัตราวันละ 24 เหรียญ ปัจจุบันมันขุดเหรียญไปทั้งหมดแล้วประมาณ 8,900 เหรียญ ตีเป็นเงินจริงได้ที่ 2.8-3.6 ล้านดอลลาร์

งานนี้น่าจะมีเซิร์ฟเวอร์จำนวนมากของภาคธุรกิจต่างๆ ที่อาจทำงานได้ไม่เต็มประสิทธิภาพที่ควรจะเป็น เพราะถูกเจาะและนำพลังประมวลผลไปใช้ขุดเหรียญนั่นเอง

ที่มา - Proofpoint

ภาพจาก Shutterstock