WannaMine คืออะไร ป้องกันได้อย่างไร

ช่วงไม่กี่วันมานี้ หลายคนอาจจะสังเกตเห็นข่าวว่ามีมัลแวร์ที่โจมตีผ่านช่องโหว่ EternalBlue ซึ่งเป็นช่องโหว่ที่ Ransomware ชื่อดังอย่าง WannaCry ใช้แพร่ระบาดเมื่อช่วงกลางปี 2017 ที่ผ่านมา เพื่อแพร่กระจายตัวเข้าสู่คอมพิวเตอร์ จากนั้นติดตั้ง Payload สำหรับทำ Cryptocurrency Mining เพื่อขุดเหรียญดิจิทัล ไม่ว่าจะเป็น Bitcoin, Monero หรือ Ethereum สร้างรายได้ให้แก่ตนเอง

การโจมตีที่ผสานรวม EternalBlue Exploit และ Cryptocurrency Mining Payload รูปแบบนี้เข้าด้วยกันถูกเรียกว่าการโจมตีแบบ “WannaMine” ถึงแม้ว่าการโจมตีนี้จะไม่รุนแรงเท่า WannaCry ที่เข้ารหัสข้อมูลบนคอมพิวเตอร์จนไม่สามารถใช้งานได้ แต่ก็ถือว่ามีความผิด เข้าข่ายการลักทรัพย์ทรัพยากรคอมพิวเตอร์ผู้อื่นมาเป็นของตน ส่งผลให้คอมพิวเตอร์ของผู้อื่นประมวลผลได้ช้าลง สูญเสียแบตเตอรี่มากขึ้น และอาจส่งผลให้อายุการใช้งานของคอมพิวเตอร์ลดลงได้

สำหรับวิธีการป้องกัน WannaMine ไม่ให้โจมตีคอมพิวเตอร์ของตนนั้น คล้ายกับการป้องกัน WannaCry คือการอัปเดตแพตช์ระบบปฏิบัติการ Windows ให้ใหม่ล่าสุดอยู่เสมอ มีการตั้งค่ารหัสผ่านให้แข็งแกร่ง และติดตั้งโปรแกรม Antivirus พร้อมอัปเดตฐานข้อมูลล่าสุด เพียงเท่านี้ก็มั่นใจได้ว่าคอมพิวเตอร์ของตนจะมั่นคงปลอดภัยจากการตกเป็นเหยื่อของ WannaMine

ที่มา: https://nakedsecurity.sophos.com/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/