เตือนโปรแกรม Malwerbyte ไม่ใช่สะกดชื่อผิด แต่เป็น Ransomware

malwarebytes_logo_2

พบมัลแวร์ปลอมตัวเองให้คล้ายกับโปรแกรม Anti-malware ชื่อดังอย่าง Malwarebytes โดยแกล้งทำเป็นสะกดชื่อผิดเป็น “Malwerbyte” หลอกให้ผู้ไม่ทันระวังดาวน์โหลดมาติดตั้ง แท้ที่จริงคือ Ransowmare ที่อาจเสี่ยงถูกเข้ารหัสข้อมูลบนเครื่องแล้วเรียกค่าไถ่

malwerbyte_1

การปลอมชื่อให้คล้ายกับโปรแกรม Antivirus เป็นเทคนิคที่มีขึ้นตั้งแต่ยุค 90 เพื่อหลอกผู้ใช้ที่ไม่มีความรู้ทางด้านคอมพิวเตอร์มากนัก หรือไม่ทันสังเกตชื่อโปรแกรมให้ดีเพียงพอ หลงติดตั้งมัลแวร์ลงไป แต่ที่แย่ที่สุดในยุคนี้คือ มัลแวร์ที่เผลอติดตั้งลงไปโดยไม่รู้ตัวนั้น คือ Ransomware

มัลแวร์ Malwerbyte แท้ที่จริงคือ DetoxCrypto ซึ่งเป็น Crypto-ransomware ประเภทหนึ่งที่ทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแล้วเรียกค่าไถ่ ทาง Christopher Boyd นักวิจัยด้านความมั่นคงปลอดภัยจาก Malwarebytes อธิบายเกี่ยวกับ Ransomware ดังกล่าวว่า

“สิ่งที่เรากำลังเห็น [จาก Malwerbyte] ในขณะนี้คือสิ่งที่ดูเหมือนกับการทดลองการกระจาย Ransomware ออกสู่สาธารณะ มี Detox Ransomware หลายตัวที่เคยแพร่กระจายตัวอยู่ แต่พวกนั้นก็เจ๊งไปเรียบร้อยเนื่องจากมีปัญหาด้านฟังก์ชันการทำงานหรือไม่ก็ลิงค์ URL ที่ใช้ดาวน์โหลดขาดหายไป สิ่งนี้จึงเป็นเหมือนสัญญาณใหม่ที่อาจจะมีอะไรเกิดขึ้นในอนาคตอันใกล้นี้”

ผลการตรวจสอบบน VirusTotal

malwerbyte_2

อย่างไรก็ตาม จากการตรวจสอบของ Malwarebytes บนว่า Malwerbyte ทุกเวอร์ชันที่กำลังแพร่กระจายตัวอยู่ในปัจจุบันหลังถูกติดตั้งจะยังไม่มีการเข้ารหัสข้อมูลของผู้ใช้แต่อย่างใด จึงสบายใจได้ในระดับหนึ่ง

นอกจากนี้ทาง Malwarebytes ยังให้คำแนะนำอีกว่า ผู้ที่ต้องการใช้งานผลิตภัณฑ์ของ Malwarebytes ให้ติดต่อทาง Vendor หรือดาวน์โหลดจากเว็บไซต์หลักเท่านั้น

ที่มา: https://www.grahamcluley.com/2016/09/misspelled-malwarebytes-isnt-real-deal-ransomware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Next Gen Data Center: มารู้จักกับเทคโนโลยีใหม่ Edge Data Center จาก Kanoksin Export Import ด้วยผู้นำเทคโนโลยีจาก RITTAL

Edge Data Center ออกแบบมาเพื่อ “ปกป้องธุรกิจ” “ลดต้นทุน” “จ่ายเท่าที่ใช้” เพราะ “Data Center เป็นหัวใจสำคัญในการขับเคลื่อนธุรกิจ”

[Guest Post] อัลไลด์ เทเลซิส ปรัชญาแบบญี่ปุ่นในผลิตภัณฑ์ทางด้านเน็ตเวิร์ค

คนไทยส่วนใหญ่มักจะเลือกใช้ผลิตภัณฑ์ทางเทคโนโลยีจากประเทศญี่ปุ่นหลากหลายประเภท ไม่ว่าจะเป็นเครื่องเสียง, กล้อง, โทรทัศน์ หรือแม้แต่กระทั่งรถยนต์ ถ้าให้ลองนึกถึงเหตุผลในการเลือกใช้ คำตอบที่ได้คงคล้ายๆ กัน นั่นก็คือ ความก้าวล้ำทางด้านเทคโนโลยี ความน่าเชื่อถือ และคุณภาพของสินค้า ไม่เพียงแต่คนไทยที่ยอมรับในเรื่องนี้ แม้แต่คนในประเทศอื่นๆ ก็รู้จักสินค้าจากประเทศญี่ปุ่นในลักษณะเช่นเดียวกันจนได้รับความนิยมไปทั่วโลก