เว็บราชการทั่วโลกโดนแฮ็ก ถูกฝังโค้ดขุดเหมืองเงินคริปโต

จากเทรนด์สมัยก่อนที่แฮ็กเว็บหน่วยงานภาครัฐแค่เพื่อฉีกหน้าให้อับอาย จนต่อมาเริ่มตักตวงผลประโยชน์เพิ่มขึ้นด้วยการใช้เป็นฐานแพร่เชื้อโทรจันและแรนซั่มแวร์ จนล่าสุดพบการแฮ็กเว็บราชการเพื่อแอบใส่โค้ดขุดเหมืองบิทคอยน์ให้ตัวเองแทนอย่างแพร่หลายทั่วโลกนับหลายพันเว็บ

นั่นคือ ผู้เยี่ยมชมเว็บหน่วยงานภาครัฐที่ดูน่าเชื่อถือหลายแห่ง จะโดนผลาญทรัพยากรประมวลผลในการขุดเหมืองเงินคริปโตให้แฮ็กเกอร์โดยไม่รู้ตัวไปด้วย จากเว็บราชการที่โดนหางเลขกว่า 4,000 เว็บไซต์นั้น มีเว็บที่มีชื่อเสียงอย่าง สำนักบริการสุขภาพแห่งชาติของอังกฤษหรือ NHS, บริษัทให้กู้ยืมเงินเพื่อการศึกษา, ไปจนถึงหน่วยงานที่ดูแลคุ้มครองข้อมูลอย่าง Information Commissioner’s Office (ICO), เว็บรัฐบาลรัฐควีนส์แลนด์, ไปจนถึงเว็บศาลยุติธรรมของสหรัฐฯ

การแฮ็กครั้งนี้ ใช้เทคนิคการแก้ไขโค้ดปลั๊กอินจากเธิร์ดปาร์ตี้ชื่อดังที่ช่วยอำนวยความสะดวกให้บุคคลทุพพลภาพทางสายตาอย่าง “Browsealoud” ที่ใช้กันบนเว็บราชการทั้งหลาย ด้วยการแฝงสคริปต์ขุดเงินคริปโตลงไป

ปลั๊กอินที่คอยอ่านข้อความเป็นเสียงให้ผู้เยี่ยมชมฟังนี้ ได้ถูกฝังโค้ดของ CoinHive ซึ่งเป็นบริการขุดเหมืองเงินสกุล Monero ที่เปิดให้เว็บแอดมินที่สนใจสามารถนำไปใช้สร้างรายได้ให้ตัวเองด้วยการแอบผลาญทรัพยากรซีพียูของผู้เข้าชมเว็บ ทั้งนี้ เจ้าของปลั๊กอินดังกล่าวอย่าง Texthelp ได้ออกมาอัพเดตและปิดการทำงานของปลั๊กอินชั่วคราวบนทุกเว็บไซต์ให้แล้ว พร้อมยืนยันว่าไม่ได้มีการแฮ็กข้อมูลลูกค้าจากเหตุการณ์นี้แต่อย่างใด

ที่มา : https://thehackernews.com/2018/02/cryptojacking-malware.html