มัลแวร์ USB แอบขุดเหรียญ Crypto เหยื่อกว่า 35,000 เครื่อง

นักวิจัยด้านความปลอดภัยสโลวาเกียของ ESET ได้แจ้งเตือนพบ Botnet ชื่อ VictoryGate ระบาดในแถบลาตินอเมริกาและเปรู โดยพบว่ามีเครื่องอุปกรณ์ที่ตกเป็นเหยื่อแล้วมากกว่า 35,000 เครื่อง ส่วนมากเป็น Windows systems และมีกลุ่มธุรกิจหลากหลายที่ตกเป็นเป้าหมาย เช่น กลุ่มบริษัท องค์กรสาธารณะ ส่วนราชการ รวมถึงสถาบันการเงิน ซึ่งเครื่องที่ถูกควบคุมจะถูกลักลอบใช้ทรัพยากรจากแฮกเกอร์เพื่อขุดหา Monero cryptocurrency

VictoryGate botnet ถูกพบครั้งแรกเมื่อช่วงกลางปี 2019 แต่ล่าสุดที่นักวิจัยฯ ของ ESET พบว่ามันถูกออกแบบใหม่เพื่อหลีกเลี่ยงการตรวจสอบของ Antivirus โดยเฉพาะ และมักจะแฝงมากับอุปกรณ์ USB Drives เมื่อเชื่อมต่อกับเครื่องคอมพิวเตอร์แล้ว จะทำการติดตั้ง malicious payload ลงไป จากการสังเกตพฤติกรรมการติดต่อกับ C&C server ของเครื่องอุปกรณ์ที่ถูกควบคุม ESET พบว่ามีเครื่องที่ถูกลักลอบใช้งานเฉลี่ยประมาณ 2,000 เครื่องต่อวัน ทั้งตลอดเดือนกุมภาพันธ์ และเดือนมีนาคมที่ผ่านมา

ที่มา: https://thehackernews.com/2020/04/usb-drive-botnet-malware.html