Breaking News

เตือนโปรแกรม Malwerbyte ไม่ใช่สะกดชื่อผิด แต่เป็น Ransomware

malwarebytes_logo_2

พบมัลแวร์ปลอมตัวเองให้คล้ายกับโปรแกรม Anti-malware ชื่อดังอย่าง Malwarebytes โดยแกล้งทำเป็นสะกดชื่อผิดเป็น “Malwerbyte” หลอกให้ผู้ไม่ทันระวังดาวน์โหลดมาติดตั้ง แท้ที่จริงคือ Ransowmare ที่อาจเสี่ยงถูกเข้ารหัสข้อมูลบนเครื่องแล้วเรียกค่าไถ่

malwerbyte_1

การปลอมชื่อให้คล้ายกับโปรแกรม Antivirus เป็นเทคนิคที่มีขึ้นตั้งแต่ยุค 90 เพื่อหลอกผู้ใช้ที่ไม่มีความรู้ทางด้านคอมพิวเตอร์มากนัก หรือไม่ทันสังเกตชื่อโปรแกรมให้ดีเพียงพอ หลงติดตั้งมัลแวร์ลงไป แต่ที่แย่ที่สุดในยุคนี้คือ มัลแวร์ที่เผลอติดตั้งลงไปโดยไม่รู้ตัวนั้น คือ Ransomware

มัลแวร์ Malwerbyte แท้ที่จริงคือ DetoxCrypto ซึ่งเป็น Crypto-ransomware ประเภทหนึ่งที่ทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแล้วเรียกค่าไถ่ ทาง Christopher Boyd นักวิจัยด้านความมั่นคงปลอดภัยจาก Malwarebytes อธิบายเกี่ยวกับ Ransomware ดังกล่าวว่า

“สิ่งที่เรากำลังเห็น [จาก Malwerbyte] ในขณะนี้คือสิ่งที่ดูเหมือนกับการทดลองการกระจาย Ransomware ออกสู่สาธารณะ มี Detox Ransomware หลายตัวที่เคยแพร่กระจายตัวอยู่ แต่พวกนั้นก็เจ๊งไปเรียบร้อยเนื่องจากมีปัญหาด้านฟังก์ชันการทำงานหรือไม่ก็ลิงค์ URL ที่ใช้ดาวน์โหลดขาดหายไป สิ่งนี้จึงเป็นเหมือนสัญญาณใหม่ที่อาจจะมีอะไรเกิดขึ้นในอนาคตอันใกล้นี้”

ผลการตรวจสอบบน VirusTotal

malwerbyte_2

อย่างไรก็ตาม จากการตรวจสอบของ Malwarebytes บนว่า Malwerbyte ทุกเวอร์ชันที่กำลังแพร่กระจายตัวอยู่ในปัจจุบันหลังถูกติดตั้งจะยังไม่มีการเข้ารหัสข้อมูลของผู้ใช้แต่อย่างใด จึงสบายใจได้ในระดับหนึ่ง

นอกจากนี้ทาง Malwarebytes ยังให้คำแนะนำอีกว่า ผู้ที่ต้องการใช้งานผลิตภัณฑ์ของ Malwarebytes ให้ติดต่อทาง Vendor หรือดาวน์โหลดจากเว็บไซต์หลักเท่านั้น

ที่มา: https://www.grahamcluley.com/2016/09/misspelled-malwarebytes-isnt-real-deal-ransomware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google ประกาศเปลี่ยน Android เวอร์ชันเป็นตัวเลขและเปลี่ยนสีโลโก้ใหม่

Google ได้ประกาศเปลี่ยน Android เวอร์ชันเป็นตัวเลขและเปลี่ยนสีโลโก้ใหม่ให้มีความทันสมัยยิ่งขึ้น

วิถีคนรวย! VMware ยืนยันกำลังเข้าซื้อ Carbon Black และ Pivotal มูลค่ารวม 144,000 ล้านบาท

เมื่อ 3 วันก่อนทาง VMware เพิ่งประกาศเข้าซื้อ Veriflow ไป วันนี้มีข่าวใหม่มาอีกแล้วคือการประกาศยืนยันกำลังเข้าซื้อควบ 2 บริษัทคือ Carbon Black ด้วยมูลค่าราว 2,100 ล้านดอลล่าร์สหรัฐฯ …