เตือนโปรแกรม Malwerbyte ไม่ใช่สะกดชื่อผิด แต่เป็น Ransomware

malwarebytes_logo_2

พบมัลแวร์ปลอมตัวเองให้คล้ายกับโปรแกรม Anti-malware ชื่อดังอย่าง Malwarebytes โดยแกล้งทำเป็นสะกดชื่อผิดเป็น “Malwerbyte” หลอกให้ผู้ไม่ทันระวังดาวน์โหลดมาติดตั้ง แท้ที่จริงคือ Ransowmare ที่อาจเสี่ยงถูกเข้ารหัสข้อมูลบนเครื่องแล้วเรียกค่าไถ่

malwerbyte_1

การปลอมชื่อให้คล้ายกับโปรแกรม Antivirus เป็นเทคนิคที่มีขึ้นตั้งแต่ยุค 90 เพื่อหลอกผู้ใช้ที่ไม่มีความรู้ทางด้านคอมพิวเตอร์มากนัก หรือไม่ทันสังเกตชื่อโปรแกรมให้ดีเพียงพอ หลงติดตั้งมัลแวร์ลงไป แต่ที่แย่ที่สุดในยุคนี้คือ มัลแวร์ที่เผลอติดตั้งลงไปโดยไม่รู้ตัวนั้น คือ Ransomware

มัลแวร์ Malwerbyte แท้ที่จริงคือ DetoxCrypto ซึ่งเป็น Crypto-ransomware ประเภทหนึ่งที่ทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแล้วเรียกค่าไถ่ ทาง Christopher Boyd นักวิจัยด้านความมั่นคงปลอดภัยจาก Malwarebytes อธิบายเกี่ยวกับ Ransomware ดังกล่าวว่า

“สิ่งที่เรากำลังเห็น [จาก Malwerbyte] ในขณะนี้คือสิ่งที่ดูเหมือนกับการทดลองการกระจาย Ransomware ออกสู่สาธารณะ มี Detox Ransomware หลายตัวที่เคยแพร่กระจายตัวอยู่ แต่พวกนั้นก็เจ๊งไปเรียบร้อยเนื่องจากมีปัญหาด้านฟังก์ชันการทำงานหรือไม่ก็ลิงค์ URL ที่ใช้ดาวน์โหลดขาดหายไป สิ่งนี้จึงเป็นเหมือนสัญญาณใหม่ที่อาจจะมีอะไรเกิดขึ้นในอนาคตอันใกล้นี้”

ผลการตรวจสอบบน VirusTotal

malwerbyte_2

อย่างไรก็ตาม จากการตรวจสอบของ Malwarebytes บนว่า Malwerbyte ทุกเวอร์ชันที่กำลังแพร่กระจายตัวอยู่ในปัจจุบันหลังถูกติดตั้งจะยังไม่มีการเข้ารหัสข้อมูลของผู้ใช้แต่อย่างใด จึงสบายใจได้ในระดับหนึ่ง

นอกจากนี้ทาง Malwarebytes ยังให้คำแนะนำอีกว่า ผู้ที่ต้องการใช้งานผลิตภัณฑ์ของ Malwarebytes ให้ติดต่อทาง Vendor หรือดาวน์โหลดจากเว็บไซต์หลักเท่านั้น

ที่มา: https://www.grahamcluley.com/2016/09/misspelled-malwarebytes-isnt-real-deal-ransomware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เริ่มต้นกับ 5G NEXTGen Platform พร้อมนำพลังแห่ง 5G สู่ทุกธุรกิจ

หากพูดถึง 5G หลายท่านคงเคยได้ใช้งานผ่านมือถือกันมาบ้างแล้ว แต่นั่นเป็นเพียงแค่ส่วนหนึ่งในมุมของฝั่ง Consumer ที่ท่านคุ้นเคยเท่านั้น แต่การนำ 5G มาใช้ในธุรกิจจริง ถึงแม้จะเป็นที่ตระหนักรับรู้ ว่า 5G มีขีดความสามารถมากมาย ที่รองรับการใช้งานเพื่อธุรกิจยุคใหม่ แต่สำหรับการนำไปใช้งานขององค์กรยังถือเป็นเรื่องที่ท้าทาย …

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission