TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบมัลแวร์ปลอมตัวเองให้คล้ายกับโปรแกรม Anti-malware ชื่อดังอย่าง Malwarebytes โดยแกล้งทำเป็นสะกดชื่อผิดเป็น “Malwerbyte” หลอกให้ผู้ไม่ทันระวังดาวน์โหลดมาติดตั้ง แท้ที่จริงคือ Ransowmare ที่อาจเสี่ยงถูกเข้ารหัสข้อมูลบนเครื่องแล้วเรียกค่าไถ่
การปลอมชื่อให้คล้ายกับโปรแกรม Antivirus เป็นเทคนิคที่มีขึ้นตั้งแต่ยุค 90 เพื่อหลอกผู้ใช้ที่ไม่มีความรู้ทางด้านคอมพิวเตอร์มากนัก หรือไม่ทันสังเกตชื่อโปรแกรมให้ดีเพียงพอ หลงติดตั้งมัลแวร์ลงไป แต่ที่แย่ที่สุดในยุคนี้คือ มัลแวร์ที่เผลอติดตั้งลงไปโดยไม่รู้ตัวนั้น คือ Ransomware
มัลแวร์ Malwerbyte แท้ที่จริงคือ DetoxCrypto ซึ่งเป็น Crypto-ransomware ประเภทหนึ่งที่ทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแล้วเรียกค่าไถ่ ทาง Christopher Boyd นักวิจัยด้านความมั่นคงปลอดภัยจาก Malwarebytes อธิบายเกี่ยวกับ Ransomware ดังกล่าวว่า
“สิ่งที่เรากำลังเห็น [จาก Malwerbyte] ในขณะนี้คือสิ่งที่ดูเหมือนกับการทดลองการกระจาย Ransomware ออกสู่สาธารณะ มี Detox Ransomware หลายตัวที่เคยแพร่กระจายตัวอยู่ แต่พวกนั้นก็เจ๊งไปเรียบร้อยเนื่องจากมีปัญหาด้านฟังก์ชันการทำงานหรือไม่ก็ลิงค์ URL ที่ใช้ดาวน์โหลดขาดหายไป สิ่งนี้จึงเป็นเหมือนสัญญาณใหม่ที่อาจจะมีอะไรเกิดขึ้นในอนาคตอันใกล้นี้”
ผลการตรวจสอบบน VirusTotal
อย่างไรก็ตาม จากการตรวจสอบของ Malwarebytes บนว่า Malwerbyte ทุกเวอร์ชันที่กำลังแพร่กระจายตัวอยู่ในปัจจุบันหลังถูกติดตั้งจะยังไม่มีการเข้ารหัสข้อมูลของผู้ใช้แต่อย่างใด จึงสบายใจได้ในระดับหนึ่ง
นอกจากนี้ทาง Malwarebytes ยังให้คำแนะนำอีกว่า ผู้ที่ต้องการใช้งานผลิตภัณฑ์ของ Malwarebytes ให้ติดต่อทาง Vendor หรือดาวน์โหลดจากเว็บไซต์หลักเท่านั้น
ที่มา: https://www.grahamcluley.com/2016/09/misspelled-malwarebytes-isnt-real-deal-ransomware/
