ช่วงไม่กี่วันมานี้ หลายคนอาจจะสังเกตเห็นข่าวว่ามีมัลแวร์ที่โจมตีผ่านช่องโหว่ EternalBlue ซึ่งเป็นช่องโหว่ที่ Ransomware ชื่อดังอย่าง WannaCry ใช้แพร่ระบาดเมื่อช่วงกลางปี 2017 ที่ผ่านมา เพื่อแพร่กระจายตัวเข้าสู่คอมพิวเตอร์ จากนั้นติดตั้ง Payload สำหรับทำ Cryptocurrency Mining เพื่อขุดเหรียญดิจิทัล ไม่ว่าจะเป็น Bitcoin, Monero หรือ Ethereum สร้างรายได้ให้แก่ตนเอง

การโจมตีที่ผสานรวม EternalBlue Exploit และ Cryptocurrency Mining Payload รูปแบบนี้เข้าด้วยกันถูกเรียกว่าการโจมตีแบบ “WannaMine” ถึงแม้ว่าการโจมตีนี้จะไม่รุนแรงเท่า WannaCry ที่เข้ารหัสข้อมูลบนคอมพิวเตอร์จนไม่สามารถใช้งานได้ แต่ก็ถือว่ามีความผิด เข้าข่ายการลักทรัพย์ทรัพยากรคอมพิวเตอร์ผู้อื่นมาเป็นของตน ส่งผลให้คอมพิวเตอร์ของผู้อื่นประมวลผลได้ช้าลง สูญเสียแบตเตอรี่มากขึ้น และอาจส่งผลให้อายุการใช้งานของคอมพิวเตอร์ลดลงได้

สำหรับวิธีการป้องกัน WannaMine ไม่ให้โจมตีคอมพิวเตอร์ของตนนั้น คล้ายกับการป้องกัน WannaCry คือการอัปเดตแพตช์ระบบปฏิบัติการ Windows ให้ใหม่ล่าสุดอยู่เสมอ มีการตั้งค่ารหัสผ่านให้แข็งแกร่ง และติดตั้งโปรแกรม Antivirus พร้อมอัปเดตฐานข้อมูลล่าสุด เพียงเท่านี้ก็มั่นใจได้ว่าคอมพิวเตอร์ของตนจะมั่นคงปลอดภัยจากการตกเป็นเหยื่อของ WannaMine

ที่มา: https://nakedsecurity.sophos.com/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/



เนื้อหาที่เกี่ยวข้อง

1. WhatsApp มีช่องโหว่ แค่รับสาย Video Call ก็อาจถูกแฮกข้อมูล

2. Firefox Monitor เครื่องมือช่วยตรวจสอบการถูกละเมิดข้อมูล

3. มัลแวร์ใหม่แบบ 3 in 1 ที่รวม Ransomware, แอบขุดเหมือง และ Botnet

4. Chrome 70 Beta รองรับการสแกนลายนิ้วมือเพื่อล็อกอินเข้าเว็บไซต์บน Android และ Mac

5. Apple ลบแอปพลิเคชัน Adware Doctor จาก App Store