2017 គឺជាឆ្នាំដែលទទួលរងនូវការរំលោភបំពានទិន្នន័យខ្ពស់ និងការវាយប្រហារដោយមេរោគ ransomware ប៉ុន្តែចាប់តាំងពីដើមឆ្នាំនេះ យើងកត់សំគាល់ឃើញនូវការផ្លាស់ប្តូរល្បឿនលឿននៅក្នុងវិធីនៃការគំរាមកំហែងតាមអ៊ីនធើណិត នៅពេលដែលមេរោគដែលទាក់ទងនឹងការក្លែងបន្លំត្រូវក្លាយជាជម្រើសដ៏មានប្រជាប្រិយភាព និងអាចរកប្រាក់បានច្រើននៅលើឧក្រិដ្ឋជនអ៊ិនធើណិតនោះ។
ក្រុមហ៊ុនអ៊ីនធឺណិតជាច្រើនកំពុងរាយការណ៍ពីមេរោគ cryptocurrency mining viruses ថ្មីៗដែលកំពុងរីករាលដាលដោយប្រើប្រាស់ EternalBlue ដែលជាការកេងប្រវ័ញ្ចទៅលើ NSA ដែលត្រូវបែកធ្លាយដោយក្រុម hacking Shadow Brokers និងទទួលខុសត្រូវចំពោះការគំរាមកំហែងនៃការចែកចាយមេរោគដ៏ធ្ងន់ធ្ងរ WannaCry នោះ។
ក្រុមអ្នកស្រាវជ្រាវមកពី Proofpoint រកឃើញនូវមេរោគ botnet ដែលមានឈ្មោះថា “Smominru,” a.k.a Ismo ដែលកំពុងប្រើការកេងប្រវ័ញ្ចរបស់ EternalBlue SMB (CVE-2017-0144) ដែលឆ្លងមេរោគទៅលើកុំព្យូទ័រ Windows ដោយសម្ងាត់ដើម្បីធ្វើការ Mine ទៅលើ Monero cryptocurrency ដែលមានតម្លៃរាប់លានដុល្លារ។
យោងតាមក្រុមអ្នកស្រាវជ្រាវឱ្យដឹងថា ចាប់តាំងពីខែឧសភាឆ្នាំ 2015 មក យ៉ាងហោចណាស់មេរោគ Smominru botnet ឆ្លងទៅកាន់កុំព្យូទ័រប្រើប្រាស់ប្រព័ន្ធ Windows ច្រើនជាង 526.000 រួចទៅហើយដែលភាគច្រើនត្រូវគេជឿថាជាម៉ាស៊ីនservers ដែលប្រើ unpatched versions នៃប្រព័ន្ធប្រតិបត្តិការ Windows។
ប្រតិបត្តិករនៃមេរោគ botnet ចាប់ផ្តើមធ្វើការ Mine ទៅលើ 8,900 Monero ដែលមានតម្លៃរហូតដល់ 3,6 លានដុល្លារក្នុងអត្រា 24 Monero ក្នុងមួយថ្ងៃ (8,500 ដុល្លារអាមេរិក) ដោយលួចយកនូវធនធានជាច្រើននៃកុំព្យូទ័ររាប់លានគ្រឿង។
ក្រុមអ្នកស្រាវជ្រាវនិយាយថា ចំនួនខ្ពស់បំផុតនៃការឆ្លងមេរោគ Smominru ធ្វើឡើងនៅក្នុងប្រទេសរុស្ស៊ី ប្រទេសឥណ្ឌា និងតៃវ៉ាន់។ ហេដ្ឋារចនាសម្ព័ន្ធនៃពាក្យបញ្ជា និងការគ្រប់គ្រងរបស់មេរោគ Smominru botnet ត្រូវបង្ហោះនៅលើប្រព័ន្ធការពារ DDoS SharkTech ដែលត្រូវគេជូនដំណឹងអំពីការរំលោភបំពាននេះ ប៉ុន្តែក្រុមហ៊ុនរាយការណ៍ថាមិនអើពើនឹងការជូនដំណឹងអំពីការរំលោភបំពាននេះទេ។ យោងតាមក្រុមអ្នកស្រាវជ្រាវ Proofpoint និយាយថា ឧក្រិដ្ឋកម្មវនៅលើអ៊ីនធើណិត cybercriminals កំពុងប្រើម៉ាស៊ីនយ៉ាងហោចណាស់ 25 គ្រឿងដើម្បីស្កេនអ៊ីនធឺណិតដើម្បីស្វែងរកកុំព្យូទ័រដែលងាយរងគ្រោះពី Windows ហើយក៏ប្រើប្រាស់នូវ RDP protocol របស់ NSA ដែលមានឈ្មោះថា EsteemAudit (CVE-2017-0176) ផងដែរ។
ក្រុមហ៊ុនសន្តិសុខមួយទៀតឈ្មោះថា CrowdStrike ក៏ចេញផ្សាយនៅលើប្លុកមួយកាលពីពេលថ្មីៗនេះដោយរាយការណ៍ពីមេរោគមួយទៀតដែលគេហៅថា WannaMine ដោយប្រើការកេងប្រវ័ញ្ចនៅលើកុំព្យួទ័រដែលប្រើប្រាស់ EternalBlue ក្នុងការ Mine ទៅលើ Monero cryptocurrency នោះ៕
