ขอใบเสนอราคา
แฮกเกอร์ใช้งานฟีเจอร์ Smart Contract บน Blockchain แพร่มัลแวร์ผ่านทางเว็บไซต์ Wordpress
Sarun_ss777
Sarun_ss777
บล็อกเชน (Blockchain) อาจเป็นหนึ่งในคำที่หลายคนคุ้นเคยแต่อธิบายได้ยาก และมักจะถูกคิดว่าเทคโนโลยีนี้จะถูกใช้แค่กับการสร้างเหรียญคริปโตเคอร์เรนซี (Cryptocurrency) เท่านั้น แต่ความเป็นจริงแม้แต่มัลแวร์ก็ใช้งานเทคโนโลยีนี้
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่แฮกเกอร์ที่มีชื่อรหัสว่า UNC5142 ได้มีการนำเอาระบบการทำสัญญาอัตโนมัติ (Smart Contract) ซึ่งเป็นฟีเจอร์หนึ่งของบล็อกเชน เข้ามามาใช้ในการแพร่กระจายมัลแวร์สำหรับการขโมย หรือ Infostealer หลากประเภท Atomic (AMOS), Lumma, Rhadamanthys (หรือ RADTHIEF) และ Vidar โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้ระบบปฏิบัติการ Windows และ macOS ผ่านทางเว็บไซต์ที่ถูกแฮก โดยเทคนิคดังกล่าวนั้นถูกเรียกว่า EtherHiding ตามชื่อเหรียญคริปโตเคอร์เรนซีชื่อ Ethereum ที่มีคุณสมบัติดังกล่าว แต่สำหรับกรณีนี้แฮกเกอร์กลับไม่ได้ใช้งานเครือข่ายของ Ethereum แต่ใช้เครือข่ายของ BNB ซึ่งเป็นเครือข่ายบล็อกเชนที่ถูกพัฒนาขึ้นโดยเว็บไซต์ซื้อขายเหรียญคริปโตเคอร์เรนซีชื่อดัง (Exchange) อย่าง Binance ภายใต้ชื่อเครือข่ายว่า BNB Smart Chain ซึ่งวิธีการดังกล่าวนี้จะเป็นการฝากสคริปท์ไว้บนบล็อกเชนที่จะทำงานรวมกับสคริปท์ทั่วไปอย่าง JavaScript ที่จะนำไปสู่การดาวน์โหลด และรันมัลแวร์บนเครื่องของเหยื่อในท้ายที่สุด
ภาพจาก : https://thehackernews.com/2025/10/hackers-abuse-blockchain-smart.html
โดยการตรวจพบดังกล่าวนั้นเป็นฝีมือของทีมวิจัยจาก Google ที่มีชื่อว่า Google Threat Intelligence Group (GTIG) ซึ่งทางทีมวิจัยได้ระบุว่า ในช่วงเดือนมิถุนายนที่ผ่านมามีการตรวจพบเว็บไซต์ที่ถูกสร้างขึ้นบนระบบของ Wordpress มากกว่า 14,000 เว็บไซต์ ที่มีการถูกยิง (Injection) เพื่อแทรกโค้ด JavaScript ซึ่งจะนำไปสู่การแพร่กระจายมัลแวร์ด้วยวิธีการดังกล่าว ทว่าทางทีมวิจัยยังได้ระบุอีกว่า ไม่พบความเคลื่อนไหวของแฮกเกอร์รายดังกล่าวตั้งแต่วันที่ 23 กรกฎาคม ที่ผ่านมา ทำให้คาดการณ์ว่า ปฏิบัติการการโจมตีครั้งนี้อาจถูกหยุดไปแล้ว หรืออาจมีเรื่องภายในบางอย่างเกิดขึ้นอย่างไม่อาจทราบได้
นอกจากข้อมูลการโจมตีดังกล่าวแล้ว ทางแหล่งข่าวยังได้เล่าถึงความเป็นมาของการใช้งานวิธีการ EtherHiding บนแคมเปญ ClearFake ซึ่งเกิดขึ้นในช่วงเดือนธันวาคม ค.ศ. 2024 (พ.ศ. 2567) จนถึงเดือนเมษายนที่ผ่านมา ซึ่งทีมข่าวเคยได้ทำการเผยแพร่ข่าวดังกล่าวแล้วในช่วงเวลาดังกล่าว โดยผู้ที่สนใจสามารถอ่านรายละเอียดของแคมเปญนี้ได้จาก ข่าวนี้
