ผู้เชี่ยวชาญด้านความปลอดภัยจาก Symantec ค้นพบแอพพลิเคชั่นใน Microsoft Store ที่ใช้แพร่กระจายสคริปต์สำหรับขุดบิทคอยน์

แอพพลิเคชั่นที่พบว่ามีการฝัง Coinhive สคริปต์ มีด้วยกัน 8 รายการ ได้แก่ Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019 และ Findoo Mobile & Desktop Search โดยมีการเพิ่มแอพพลิเคชั่นที่เป็นอันตรายใน Microsoft Store ระหว่างเดือนเมษายนถึงธันวาคม ปีที่แล้ว

สคริปต์ที่ใช้สำหรับขุดบิทคอยน์ถูกติดตั้งในแอพพลิเคชั่นผ่าน Google Tag Manager (GTM) library ซึ่งปกติถูกใช้โดยผู้พัฒนา (Developer) เพื่อใส่สคริปต์สำหรับใช้ในการทำ Analytics ทันทีที่มีการเปิดแอพพลิเคชั่น จะมีการเรียกสคริปต์สำหรับขุดบิทคอยน์ผ่าน Google Tag Manager (GTM) และเริ่มใช้ CPU ของคอมพิวเตอร์เพื่อเริ่มต้นการขุด

จากการวิเคราะห์ทราฟฟิกเครือข่ายที่เกี่ยวข้องกับแอพพลิเคชั่นทั้งหมด ทำให้นักวิจัยสามารถระบุได้ว่าเซิร์ฟเวอร์ (C&C) ทั้งหมดมาจากที่เดียวดัน และแอพพลิเคชั่นน่าจะเผยแพร่โดยนักพัฒนาเดียวกันแต่ใช้ชื่อที่แตกต่างกัน

คำแนะนำ
ปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ
อย่าดาวน์โหลดแอพพลิเคชั่นจากเว็บไซต์ที่ไม่น่าเชื่อถือ
ติดตั้งแอพจากแหล่งที่เชื่อถือได้เท่านั้น
ตรวจสอบการร้องขอสิทธิ์เข้าถึงความสามารถเครื่องจากแอพพลิเคชั่นที่ติดตั้ง
สังเกตการใช้งาน CPU และหน่วยความจำ (RAM) ของคอมพิวเตอร์หรืออุปกรณ์ว่าผิดปกติหรือไม่
ติดตั้งแอพความปลอดภัยที่เหมาะสม เพื่อปกป้องอุปกรณ์และข้อมูล
ทำการสำรองข้อมูลที่สำคัญบ่อยครั้ง

ที่มา: securityaffairs