កម្មវិធី Monero Mining Software ត្រូវរកឃើញក្នុងប្រព័ន្ធ Systems របស់កុំព្យូទ័រក្រុមហ៊ុនដឹកជញ្ជូនប្រេង

ក្រុមហ៊ុនដឹកជញ្ជូនប្រេងត្រូវរកឃើញថា មាននរណាម្នាក់ដំឡើងកម្មវិធី Monero-mining លើប្រព័ន្ធរបស់ខ្លួនដោយគ្មានការអនុញ្ញាត។ នៅថ្ងៃទី ១៤ ខែធ្នូ លោក Vladimir Rushailo អនុប្រធាននៃក្រុមហ៊ុនដឹកទំនិញគ្រប់គ្រងដោយប្រទេសរុស្ស៊ីឈ្មោះ Transneft បញ្ជាក់ឱ្យដឹងថាក្រុមហ៊ុនរកឃើញថាកុំព្យូទ័រមួយក្នុងចំណោមកុំព្យូទ័ររបស់ខ្លួនទាញយកដោយស្វ័យប្រវត្តិនូវកម្មវិធីដែលរចនាឡើងដើម្បី Mine ទៅលើ Bitcoin ។ ក្រោយមកក្រុមហ៊ុនលុបកម្មវិធីនេះចេញពីកុំព្យូទ័រ។ ក្រុមហ៊ុនអនុវត្តកម្មវិធីដើម្បីបិទការទាញយកបែបនេះនាពេលអនាគតផងដែរ។ ក្រុមហ៊ុន Transneft មិនបានផ្តល់ព័ត៌មានលម្អិតអំពីអ្វីដែលបណ្តាលឱ្យកុំព្យូទ័រទាញយក cryptocurrency នោះទេរួមទាំងថាតើអ្នកណាដែលមានគំនិតអាក្រក់នៅក្នុងក្រុមហ៊ុន ឬក្រុមហេគឃ័រមកពីខាងក្រៅដែលបណ្តាលឲ្យមានការកកស្ទះការងារនេះ។ អ្វីដែលច្បាស់នោះគឺថាការវាយប្រហារប្រភេទទាំងនេះកំពុងតែកើតឡើងជាញឹកញាប់។ នៅក្នុងប៉ុន្មានខែចុងក្រោយនេះអង្គការជាច្រើនរួមទាំង Ultimate Fighting Championship និង Showtime ដកចេញនូវ CoinHive និង Monero miners ផ្សេងទៀតដែលធ្វើឱ្យកុំព្យូទ័ររបស់ភ្ញៀវទេសចរដើរយឺត។ អ្នកវាយប្រហារធ្វើទៅតាមបណ្តាញខាងក្នុងរបស់ក្រុមហ៊ុនដោយផ្ទាល់ដើម្បីស្វែងរក crytocurrencies។ អ្នកស្រាវជ្រាវផ្នែកគំរាមកំហែង F5 រកឃើញយុទ្ធនាការមួយដែលមានឈ្មោះថា “Zealot” ដើម្បីការពារការវាយប្រហារ Apache Struts Jakarta Multipart Parser ក៏ដូចជាដើម្បីដោះស្រាយបញ្ហាផលប៉ះពាល់ដល់ប្រព័ន្ធគ្រប់គ្រង DotNetNuke (DNN) ។ បន្ទាប់មក គេប្រើ EternalSynergy និង EternalBlue ក៏ដូចជា Microsoft ដែរ គេប្រើ WannaCry និង NotPetya ដើម្បីផ្លាស់ទីនៅខាងក្នុងបណ្តាញស្វែងរកនៅលើប្រព័ន្ធប្រតិបត្តិការ Window និងLinux computers ដើម្បីទាញយក Monero។ នៅក្នុងរយៈពេលប្រាំបីខែក្នុងឆ្នាំ២០១៧ នេះមានជនរងគ្រោះដល់ទៅ ១.៦៥ លាននាក់ដែលប្រើ crytocurrency miners។ តាមរបាយការណ៍របស់ RT ប្រទេសរុស្ស៊ីមានបំណងបង្កើតច្បាប់គ្រប់គ្រង crytocurrency mining និងបញ្ហាដែលជាប់ទាក់ទងនៅត្រឹមខែកក្កដាឆ្នាំ 2018 ។ ការផ្លាស់ប្តូរនេះនឹងជួយរដ្ឋក្នុងការបង្ក្រាបការវាយប្រហារផ្នែក crytocurrency mining ជាពិសេសទៅលើម៉ាស៊ីន server របស់រុស្ស៊ី។ ក្នុងពេលជាមួយគ្នានេះដែរ អង្គការជាច្រើនអាចចាត់វិធានការដើម្បីការពារខ្លួនពី crytocurrency miners ដោយការ update ទៅលើកុំព្យូទ័ររបស់ពួកគេ។ ការធ្វើដូច្នេះ ពួកគេគួរតែបង្កើតកម្មវិធីគ្រប់គ្រង patch management program ផ្តល់ឱ្យពួកគេនូវភាពច្បាស់លាស់លើ assets ទាំងអស់របស់ពួកគេ និងកំណត់អាទិភាពនៃភាពងាយរងគ្រោះដែលគេដឹងដោយផ្អែកលើតម្រូវការអាជីវកម្មរបស់ពួកគេ៕