เมื่อเดือนที่แล้ว เว็บบิทชื่อดังอย่าง The Pirate Bay ได้สร้างดราม่าในหมู่ผู้ใช้ด้วยการใส่จาวาสคริปต์ที่รันโค้ดขุดเหมืองบิทคอยน์บนเว็บโดยไม่เปิดช่องให้ผู้ใช้กดยกเลิกได้ เหมือนบีบคอให้คนใช้งานต้องยอมพลีกายพลีทรัพยากรซีพียูเป็นค่าใช้บริการไปในตัว จากนั้นไม่นาน ก็มีคนพบว่าเว็บ D-Link ทางการประจำภูมิภาคตะวันออกกลาง www.dlinkmea.com มีโค้ดลักษณะเดียวกันแฝงอยู่ด้วย
โดยทางบริษัทด้านความปลอดภัย Seekurity ได้เขียนโพสต์เมื่อวันอังคารที่ผ่านมา หลังจากมีผู้ใช้เฟซบุ๊กชื่อ Ahmed Samir ที่เยี่ยมชมเว็บไซต์ D-Link Middle East ดังกล่าวแล้วทำให้เว็บบราวเซอร์ของเขาใช้กำลัง CPU สูงขึ้นอย่างบ้าระห่ำ ซึ่งจากการวิวซอร์สก็พบว่า ทุกหน้าบนโดเมนดังกล่าวมีการโหลดเว็บจากอีกโดเมนผ่าน iFrame ที่ซ่อนอยู่ ซึ่งเว็บนั้นมีโค้ดขุดเหมืองรันไว้
ซึ่งหลังจากทีมงานของ Seekurity รายงานปัญหาไปยัง D-Link ประมาณ 5 วัน เว็บดังกล่าวก็ถูกปิดตัวลงพร้อมรีไดเร็กต์ไปยังเว็บของสาขาหลักที่อเมริการหรือ us.dlink.com แทน โดยไม่ได้ให้ความเห็นอะไรเพิ่มเติม จากการแอบๆ โยกเว็บไปทั้งกระบิแบบนี้จึงสันนิษฐานได้ว่า D-Link อาจตกเป็นเหยื่อของการโจมตีทางไซเบอร์ได้
กรณีนี้จึงเป็นข้อพิสูจน์ว่า แฮ็กเกอร์ผู้หิวเงินทั้งหลายในยุคนี้ได้พุ่งเป้าเจาะกลุ่มเว็บไซต์ชื่อดังทั้งหลายเพื่อแอบหย่อนโค้ดขุดเหมืองบิทคอยน์ สอดคล้องกับข่าวเมื่อต้นสัปดาห์ที่พบรายงานว่า มีเว็บชื่อดังกว่า 200 เว็บ จากทั้งหมด 100,000 เว็บที่โฮสต์โค้ดต้องสงสัยจากผู้ให้บริการขุดเหมืองอย่าง CoinHive และ JSEcoin
ที่มา : https://thehackernews.com/2017/11/dlink-cryptocurrency-miner.html
