บริษัท Paloalto ได้เปิดเผยการพบลิงก์อันตรายซึ่งใช้สำหรับแพร่กระจายมัลแวร์กว่า 250 ตัวอย่าง ที่ใช้ขุดเหรียญ Monero ซึ่งเป็นสกุลเงินหนึ่งของเงินดิจิทัลประเภท Cryptocurrency พบว่ามีผู้คนคลิกลิงก์ดังกล่าวมากกว่า 15 ล้านครั้ง ประเทศไทยคลิกมากที่สุดในโลก โดยคลิกมากถึง 3.5 ล้านครั้ง


โดยรูปแบบการโจมตี ผู้ประสงค์ร้ายใช้เว็บไซต์ที่ให้บริการย่อลิงก์ เช่น Bitly หรือ Adfly ในการสร้างลิงก์สำหรับเผยแพร่มัลแวร์ หากเหยื่อคลิกลิงก์จะส่งผลให้ไฟล์ที่เป็นมัลแวร์ถูกดาวน์โหลดลงในเครื่อง โดยชื่อไฟล์ที่พบ เป็นลักษณะชื่อของผู้ให้บริการอัปโหลดไฟล์ ตามด้วยหมายเลข เช่น [RapidFiles]_2343.exe หรือ [File4org]_421064.exe

หากเหยื่อคลิกรันไฟล์ดังกล่าว จะส่งผลให้มัลแวร์ทำงาน โดยลักลอบใช้การประมวลผล CPU เพื่อขุดเหรียญ ทำให้เครื่องคอมพิวเตอร์ทำงานช้าลง โดยการขุดนั้นมีหลากหลายรูปแบบ เช่น การที่เว็บไซต์ต่างๆ แอบแฝงโค้ดสำหรับขุดเงิน เพียงแค่เหยื่อเข้าเว็บไซต์ก็จะถูกใช้เครื่องในการขุดเงินทันที

ดังนั้นผู้ใช้จึงควรระมัดระวังไฟล์ต่าง ๆ ที่ดาวน์โหลดจากเครือข่ายอินเทอร์เน็ต โดยเฉพาะหากต้องการดาวน์โหลดไฟล์งานต่าง ๆ เช่น เอกสาร เพลง หากไฟล์ที่ดาวน์โหลดมานั้น เป็นสกุล exe ไม่ควรคลิกรันในระบบเด็ดขาด หรือไม่ควรเปิดไฟล์ลักษณะนี้

ข้อมูลจาก Paloalto

Paloalto ออกเตือน หลังพบคนไทยคลิกลิงก์อันตราย แพร่มัลแวร์ขุดเงินดิจิทัล Monero มากที่สุดในโลก