หน้าแรก Internet of Things Cryptocurrency แฮ็กเกอร์อาศัยช่องโหว่ Googlebot ในการแพร่เชื้อมัลแวร์ขุดเหมืองเงินคริปโต

แฮ็กเกอร์อาศัยช่องโหว่ Googlebot ในการแพร่เชื้อมัลแวร์ขุดเหมืองเงินคริปโต

แบ่งปัน

ที่ผ่านมาเรียกว่ากูเกิ้ลโดนเล่นงานรัวๆ ในฐานะเครื่องมือของอาชญากรไซเบอร์ ตั้งแต่การใช้ช่องโหว่บนบริการ Google Adwords และ Google Sites ในการปล่อยมัลแวร์ จนต่อมาที่ทางทีม Cisco Talos ออกมาแฉวิธีการใช้ผลการค้นหาของกูเกิ้ลในการปล่อยโทรจันแฮ็กระบบธนาคารอย่าง Zeus Panda

ล่าสุด นักวิจัยจาก F5 ตรวจพบพฤติกรรมแปลกๆ ของเซิร์ฟเวอร์ Googlebot โดยพบคำร้องขอที่ดูเป็นอันตรายออกมาจากทางกูเกิ้ลดังกล่าว ซึ่งเหตุการณ์ครั้งนี้เสี่ยงต่อสถานการณ์ความปลอดภัยทั่วโลกเป็นอย่างมาก เนื่องจากทุกเว็บไซต์ต่างพยายามตะกายอันดับบนกูเกิ้ลใจจะขาดจนยอมผ่อนปรนระบบความปลอดภัยเพื่อต้อนรับสไปเดอร์บอทจากกูเกิ้ลเข้ามาเก็บข้อมูลกันทั้งนั้น

คำร้องขอที่อันตรายนี้พบว่ามีต้นกำเนิดจากเซิร์ฟเวอร์ Googlebot ซึ่งเป็นไปได้ว่าผู้โจมตีสามารถควบคุมเซิร์ฟเวอร์ของกูเกิ้ลได้ หรือไม่ก็ส่งผ่านตัวกลางปลอมโดยใช้บริการของกูเกิ้ลประเภทอื่น เช่น Google Sites ซึ่งทำให้ข้อมูลอันตรายลงที่มาว่ามาจากซับโดเมนของกูเกิ้ลบอท และอยู่ในกลุ่มที่อยู่ไอพีที่เซิร์ฟเวอร์ต่างๆ รับรู้ว่ามาจากกูเกิ้ล

ขบวนการปล่อยมัลแวร์ขุดเหมืองนี้ใช้ชื่อว่า CroniX ซึ่งก่อนหน้านี้เคยใช้ช่องโหว่บน Apache Struts 2 เมื่อสิงหาคมที่ผ่านมา ซึ่งนักวิจัยพบว่าคำร้องขออันตรายบางส่วนของเหตุการณ์ดังกล่าวระบุต้นกำเนิดมาจากบริการ GoogleBot ด้วย

ที่มา : Hackread