แรนซัมแวร์แบบใหม่
แรนซัมแวร์แบบใหม่กำลังแพร่กระจายอย่างรวดเร็วในจีน ทำผู้ใช้ติดเชื้อร้ายกว่า 100,000 รายในช่วง 4 วันที่ผ่านมา โดยการแอบฝังไวรัสไว้ในโปรแกรมพัฒนาแอปพลิเคชั่น

แรนซัมแวร์แบบใหม่

สิ่งที่น่าสนใจคือ แรนซัมแวร์แบบใหม่นี้ ไม่ได้บังคับให้โอนเงินผ่าน Bitcoin แต่อย่างใด แต่มันจะให้โอนเงินค่าไถ่จำนวน 110 หยวน (ประมาณ 520 บาท) ผ่าน WeChatPay ซึ่งเป็นรูปแบบการชำระเงินที่ได้รับความนิยมมากที่สุดในประเทศจีน

และแรนซัมแวร์แบบใหม่นี้ แตกต่างจากการระบาดของ WannaCry และ NotPetya ที่ก่อให้เกิดความวุ่นวายทั่วโลกในปีที่ผ่านมา  ซึ่งแรนซัมแวร์ตัวนี้ได้ถูกกำหนดเป้าหมายเฉพาะผู้ใช้ภาษาจีนเท่านั้น  นอกจากนี้ แรนซัมแวร์แบบใหม่ยังมีความสามารถในการขโมยรหัสผ่านบัญชีผู้ใช้ในแอป Alipay, บริการอีเมล NetEase 163, Baidu Cloud Disk, Jingdong (JD.com), Taobao, Tmall, AliWangWang และเว็บไซต์ QQ

รูปแบบของการโจมตีนี้ เกิดจากผู้บุกรุกได้แอบเพิ่มโค้ดที่เป็นอันตรายลงในซอฟต์แวร์การเขียนโปรแกรม “EasyLanguage” ที่ใช้โดยนักพัฒนาแอพพลิเคชันจำนวนมาก โดยซอฟท์แวร์การเขียนโปรแกรมที่ถูกดัดแปลงเพื่อใช้แรนซัมแวร์แบบใหม่จะทำให้แอปพลิเคชั่นที่ถูกสร้างขึ้นด้วยซอฟแวร์นี้จะติดแรนซัมแวร์ทั้งหมด ซึ่งเป็นอีกตัวอย่างหนึ่งของการโจมตีซอฟต์แวร์ซัพพลายเชนเพื่อแพร่กระจายไวรัสอย่างรวดเร็ว

ทั้งนี้ เมื่อผู้ใช้งานโดนแรนซัมแวร์แบบใหม่โจมตีได้รับการเข้ารหัส แรนซัมแวน์จะเรียกเก็บข้อความขอให้ผู้ใช้จ่ายเงิน 110 หยวนให้กับบัญชี WeChat ของผู้โจมตีภายใน 3 วันเพื่อรับรหัสถอดรหัส และหากไม่ได้ชำระเงินภายในเวลาที่กำหนดมัลแวร์นี้จะลบคีย์การถอดรหัสลับออกจากเซิร์ฟเวอร์คำสั่งและควบคุมระยะไกลโดยอัตโนมัติแทน ซึ่งจะเพิ่มความน่ากลัวขึ้นไปอีก

ตอนนี้ยังไม่รู้ว่าใครเป็นผู้อยู่เบื้องหลังการโจมตีนี้ แต่ถ้าให้ผู้ใช้จ่ายเงินเพียงไม่กี่หยวน แลกกับจำนวนผู้ใช้นับแสนก็นับว่าเงินที่ได้ก็จะมหาศาล และเชื่อว่าผู้ใช้หลายคนก็อาจจะยอมจ่ายเพื่อให้เรื่องมันจบ ๆ ไป (ก็แค่ไม่กี่บาทละนะ ) ซึ่งเราอาจจะต้องระวังการโจมตีนี้ให้มากขึ้น เพราะถ้าเกิดที่จีนแล้ว ไทยอาจจะเป็นเป้าหมายต่อไปได้

อ่านบทความอื่น ๆ เพิ่มเติมได้ที่ theeleader Cybersecurity หรือหากอยากคอมเม้นท์หรืออยากแชร์ข้อมูลต่าง ๆ ได้ Facebook ของเรา

 

Source : theHackernews