พบแฮกเกอร์ใช้วิธีใหม่ Redirect มือถือ Android เข้าเว็บที่ฝังสคริปต์ขุดเงินดิจิทัล ใช้ทรัพยากรเครื่องขุดเงิน Monero
เมื่อวันที่ 12 กุมภาพันธ์ 2561 Malwarebytes ได้รายงานว่า พบวิธีใหม่ที่แฮกเกอร์ใช้ในการแฮกมือถือ Android เพื่อนำไปใช้ขุดเงินดิจิทัล Monero โดยแฮกเกอร์จะใช้วิธี Redirect ให้มือถือ Android เปิดหน้าเว็บที่ฝังสคริปต์ขุดเงินดิจิทัลเอาไว้ ซึ่งหน้าเว็บจะมีข้อความหลอกผู้ใช้ว่าพบพฤติกรรมการท่องเว็บที่ผิดปกติ พร้อมทั้งช่องให้กรอก Capcha เพื่อยืนยันตัวตน หลังจากผู้ใช้กรอกและกด Continue สคริปต์ขุดเงินดิจิทัลก็จะเริ่มทำงานทันที
คาดว่าแฮกเกอร์น่าจะฝังมัลแวร์ที่ใช้ Rediriect ไปหน้าเว็บดังกล่าวมากับหลายช่องทาง ไม่ว่าจะเป็นแอปพลิเคชัน อีเมล และไฟล์ต่าง ๆ ซึ่งปัจจุบันมีผู้ใช้ Android ตกเป็นเหยื่อจำนวนมาก ทั้งมือถือและแท็บเล็ต โดยเครื่องที่ถูกแฮกทรัพยากรเครื่องไปใช้ขุดเงินดิจิทัลจะมีการทำงานหนักกว่าปกติ และอาจสร้างความเสียหายต่อตัวเครื่องได้ สำหรับวิธีป้องกันนั้นก็ให้ติดตั้งแอปฯ พร้อมกันไวรัสและมัลแวร์เอาไว้ รวมทั้งไม่ติดตั้งแอปฯ นอก Google Play และไม่คลิกลิงก์หรือดาวน์โหลดไฟล์ที่ไม่น่าไว้ใจ
ภาพจาก blog.malwarebytes