ADPT

เตือนโปรแกรม Malwerbyte ไม่ใช่สะกดชื่อผิด แต่เป็น Ransomware

malwarebytes_logo_2

พบมัลแวร์ปลอมตัวเองให้คล้ายกับโปรแกรม Anti-malware ชื่อดังอย่าง Malwarebytes โดยแกล้งทำเป็นสะกดชื่อผิดเป็น “Malwerbyte” หลอกให้ผู้ไม่ทันระวังดาวน์โหลดมาติดตั้ง แท้ที่จริงคือ Ransowmare ที่อาจเสี่ยงถูกเข้ารหัสข้อมูลบนเครื่องแล้วเรียกค่าไถ่

malwerbyte_1

การปลอมชื่อให้คล้ายกับโปรแกรม Antivirus เป็นเทคนิคที่มีขึ้นตั้งแต่ยุค 90 เพื่อหลอกผู้ใช้ที่ไม่มีความรู้ทางด้านคอมพิวเตอร์มากนัก หรือไม่ทันสังเกตชื่อโปรแกรมให้ดีเพียงพอ หลงติดตั้งมัลแวร์ลงไป แต่ที่แย่ที่สุดในยุคนี้คือ มัลแวร์ที่เผลอติดตั้งลงไปโดยไม่รู้ตัวนั้น คือ Ransomware

มัลแวร์ Malwerbyte แท้ที่จริงคือ DetoxCrypto ซึ่งเป็น Crypto-ransomware ประเภทหนึ่งที่ทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแล้วเรียกค่าไถ่ ทาง Christopher Boyd นักวิจัยด้านความมั่นคงปลอดภัยจาก Malwarebytes อธิบายเกี่ยวกับ Ransomware ดังกล่าวว่า

“สิ่งที่เรากำลังเห็น [จาก Malwerbyte] ในขณะนี้คือสิ่งที่ดูเหมือนกับการทดลองการกระจาย Ransomware ออกสู่สาธารณะ มี Detox Ransomware หลายตัวที่เคยแพร่กระจายตัวอยู่ แต่พวกนั้นก็เจ๊งไปเรียบร้อยเนื่องจากมีปัญหาด้านฟังก์ชันการทำงานหรือไม่ก็ลิงค์ URL ที่ใช้ดาวน์โหลดขาดหายไป สิ่งนี้จึงเป็นเหมือนสัญญาณใหม่ที่อาจจะมีอะไรเกิดขึ้นในอนาคตอันใกล้นี้”

ผลการตรวจสอบบน VirusTotal

malwerbyte_2

อย่างไรก็ตาม จากการตรวจสอบของ Malwarebytes บนว่า Malwerbyte ทุกเวอร์ชันที่กำลังแพร่กระจายตัวอยู่ในปัจจุบันหลังถูกติดตั้งจะยังไม่มีการเข้ารหัสข้อมูลของผู้ใช้แต่อย่างใด จึงสบายใจได้ในระดับหนึ่ง

นอกจากนี้ทาง Malwarebytes ยังให้คำแนะนำอีกว่า ผู้ที่ต้องการใช้งานผลิตภัณฑ์ของ Malwarebytes ให้ติดต่อทาง Vendor หรือดาวน์โหลดจากเว็บไซต์หลักเท่านั้น

ที่มา: https://www.grahamcluley.com/2016/09/misspelled-malwarebytes-isnt-real-deal-ransomware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

อีกหนึ่งบริการใหญ่ที่เหล่าธนาคารและสถาบันการเงินต่างขับเคี่ยวกันอย่างเข้มข้นในประเทศไทยนั้น ก็คือบริการด้านการบริหารความมั่งคั่งให้กับลูกค้าของธนาคารหรือ Wealth Management ที่ทำให้ธนาคารได้พลิกบทบาทจากการเป็นเพียงแค่ผู้ดูแลเงิน มาสู่การเป็นที่ปรึกษาทางการเงินเพื่อให้ลูกค้าของธนาคารสามารถตอบโจทย์ที่แตกต่างกันไปด้วยการออมและการลงทุนที่เหมาะสมนั่นเอง แต่การให้บริการเหล่านี้ก็ไม่ใช่เรื่องง่าย เพราะโจทย์ของลูกค้าแต่ละคนนั้นแตกต่างกันออกไปตามเป้าหมายและสถานะทางการเงิน รวมถึงวิธีการคิดและการวางแผนนั้นก็ยังมีหลากหลาย ดังนั้นในการทำหน้าที่เป็นที่ปรึกษาทางการเงินที่ดีให้กับลูกค้าได้ ทางธนาคารเองก็ต้องมีระบบที่ดีเพื่อช่วยที่ปรึกษาทางการเงินหรือ Relationship Manager ของธนาคารในการวางแผนเหล่านี้แก่ลูกค้าคนสำคัญ Comarch …

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น