พบสคริปต์ขุดเงินบนเว็บไซต์กว่า 50,000 เว็บ เป็น WordPress 7,000กว่าเว็บ

Troy Mursch นักวิจัยด้านความปลอดภัยจาก Bad Packet Reports ได้ออกมาประกาศว่าพบการแพร่ระบาดของมัลแวร์ที่ใช้ในการขุดเงินบนเว็บไซต์กว่า 50,000 เว็บ

จากการใช้คำสั่งค้นหา PublicWWW ทำการสแกนหามัลแวร์ขุดเงินในหน้าเว็บ Mursch พบว่าเว็บไซต์ที่มีสคริปต์ขุดเงินฝังอยู่ในหน้าเว็บอย่างน้อย 48,953 เว็บ และเป็นเว็บ WordPress 7,368 เว็บ

ภาพจาก : The Next Web

ภาพจาก : The Next Web

มัลแวร์ขุดเงินที่พบได้แก่
1. Coinhive เว็บไซต์ที่มีมัลแวร์ชนิดนี้ฝังอยู่มีประมาณ 34,474 เว็บ และเป็น WordPress เว็บ 5,451 เว็บ


ภาพจาก : Bad Packets Report

2. Crypto-Loot เว็บไซต์ที่มีมัลแวร์ชนิดนี้ฝังอยู่มีประมาณ 2,057 เว็บ


ภาพจาก : Bad Packets Report

3. CoinImp เว็บไซต์ที่มีมัลแวร์ชนิดนี้ฝังอยู่มีประมาณ 4,119 เว็บ


ภาพจาก : Bad Packets Report
Screenshot captured of CoinImp’s documentation page on 2017-12-20.

4. Minr เว็บไซต์ที่มีมัลแวร์ชนิดนี้ฝังอยู่มีประมาณ 692 เว็บ


ภาพจาก : Bad Packets Report

5. deepMiner เว็บไซต์ที่มีมัลแวร์ชนิดนี้ฝังอยู่มีประมาณ 2,160 เว็บ


ภาพจาก : Bad Packets Report

ซึ่งเมื่อเดือนกุมภาพันธ์ที่ผ่านมานักวิจัยด้านความปลอดภัยพบว่ามีเว็บไซต์ต่างๆ ที่เป็นของหน่วยงานราชการ และหน่วยงานบริการ ติดมัลแวร์ขุดเงินโดยที่ไม่รู้ตัวเลย

นักวิจัยยังได้ทำการเผยแพร่เอกสาร PasteBin โดยรายละเอียดในเอกสารกล่าวถึงเว็บไซต์ที่ติดมัลแวร์ขุดเงินประมาณ 7,000 เว็บที่พบเมื่อวันที่ 20 มกราคม ปีนี้ ว่าบางเว็บได้ทำการลบมัลแวร์ขุดเงินออกไปแล้ว แต่หลายๆ เว็บไซต์ก็ยังเสี่ยงต่อการติดมัลแวร์ และสำหรับรายชื่อเว็บไซต์ที่ติดมัลแวร์ ที่พบตั้งแต่วันที่ 20 มกราคม ดูได้ที่ PasteBin

สำหรับหนทางป้องกันในตอนนี้ แนะนำให้ใช้ส่วนเสริมเบราว์เซอร์ป้องกันการขุดเงิน โดยใช้ minerBlock, AntiMiner หรือ NoCoin
นอกจากนี้ยังสามารถใช้ส่วนเสริม JavaScript-blocking เช่น NoScript สำหรับ Firefox หรือ ScriptSave สำหรับ Chrome

ที่มา : The Next Web, Bad Packets Report