ข่าวใหญ่ข่าวหนึ่งในปี 2017 คือการแพร่ระบาดของมัลแวร์เข้ารหัสข้อมูล WannaCry/WannaCrypt ที่อาศัยช่องโหว่ EternalBlue ของโพรโทคอล SMB ที่หลุดออกมาจาก NSA เป็นตัวแพร่กระจาย ปีนี้ EternalBlue กลับมาอีกครั้งในร่างใหม่ตามสมัยนิยม นั่นคือเจาะระบบเพื่อนำคอมพิวเตอร์ที่โดนเจาะมาขุดเหรียญคริปโตนั่นเอง บริษัทความปลอดภัย Proofpoint เปิดเผยข้อมูลของ "Smominru" บ็อตเน็ตขนาดใหญ่ที่เกิดจากการแฮ็กคอมพิวเตอร์จำนวนมากที่ไม่ยอมติดตั้งแพตช์อุดช่องโหว่ EternalBlue จนสะสมพลังประมวลผลมหาศาล จากการประเมินคาดว่ามีเครื่องถูกเจาะไปประมาณ 526,000 เครื่อง ส่วนใหญ่เป็น Windows Server และตั้งอยู่ในรัสเซียมากที่สุด ตามด้วยอินเดียและไต้หวัน Smominru เลือกใช้คอมพิวเตอร์ในเครือข่ายขุดเหรียญ Monero ได้ในอัตราวันละ 24 เหรียญ ปัจจุบันมันขุดเหรียญไปทั้งหมดแล้วประมาณ 8,900 เหรียญ ตีเป็นเงินจริงได้ที่ 2.8-3.6 ล้านดอลลาร์ งานนี้น่าจะมีเซิร์ฟเวอร์จำนวนมากของภาคธุรกิจต่างๆ ที่อาจทำงานได้ไม่เต็มประสิทธิภาพที่ควรจะเป็น เพราะถูกเจาะและนำพลังประมวลผลไปใช้ขุดเหรียญนั่นเอง ที่มา - Proofpoint ภาพจาก Shutterstock Topics: WannaCryptHackingSecurityCryptocurrency