มัลแวร์ค่าไถ่รูปแบบใหม่ พุ่งเป้าคอเกมโดยเฉพาะ

มัลแวร์ค่าไถ่ หรือ Ransomware รูปแบบใหม่ เริ่มถูกค้นพบว่าเปลี่ยนแนวมาจู่โจมคนเล่นเกมโดยเฉพาะ โดยการเข้ารหัสไฟล์เซฟเกม และไฟล์ของผู้ใช้อื่นๆที่จำเป็นต่อการเล่นเกม ส่งผลให้เหยื่อไม่สามารถเล่นเกมต่อไปได้ จากนั้นจะเรียกค่าไถ่เป็นจำนวนเงินหรือ Bitcoin เพื่อให้ปลดล็อคไฟล์เซฟเกม

มัลแวร์ค่าไถ่เกมรูปแบบใหม่นี้ ค้นพบเป็นครั้งแรกโดย Bromium บริษัทด้านความปลอดภัยชื่อดังของสหรัฐฯ มัลแวร์ค่าไถ่เกมนี้เรียกได้ว่าเป็นญาติกับ CryptoLocker มัลแวร์ค่าไถ่ชื่อดังที่สามารถเรียกเงินได้ถึงเกือบ 3 ล้านเหรียญดอลล่าร์สหรัฐฯ ในระยะเวลาเพียง 9 เดือน มัลแวร์ดังกล่าวสามารถกระจายตัวเองผ่านการแอบให้ผู้ใช้ดาวน์โหลดไปติดตั้งผ่านทางเว็บไซต์ที่มีความเสี่ยง (เช่น เว็บโป๊ หรือเว็บโฆษณาต่างๆ) โดยจะพุ่งเป้าไปที่การเข้ารหัสไฟล์บนเกมยอดนิยมมากกว่า 50 เกม

เกมที่ได้รับผลกระทบ ได้แก่ Call of Duty, StarCraft, Diablo, Fallout, The Elder Scrolls, Warcraft, Minecraft, Assassin’s Creed, Bioshock, World of Warcraft, League of Legends และ World of Tanks นอกจากนี้ แพลทฟอร์มเกม Steam และเครื่องมือพัฒนาอย่าง RPG Maker, Unreal Engine และ Unity3D ก็ได้รับผลกระทบด้วยเช่นกัน

มัลแวร์ค่าไถ่เกม จะใช้การเข้าหรัสแบบ RSA 2048 bits ซึ่งมีความแข็งแกร่งสูงมาก ซึ่งขณะนี้ทาง Bromium กำลังหาวิธีการปลดรหัสโดยที่ไม่ต้องจ่ายค่าไถ่อยู่ และเช่นเดียวกับมัลแวร์ค่าไถ่รุ่นพี่ มัลแวร์นี้จะเรียกร้องค่าไถ่ในการปลดรหัสเป็นจำนวนเงินหรือ Bitcoin และโฮสต์ที่ใช้เพื่อรับกุญแจในการปลดรหัสก็แฝงอยู่บนเครือข่าย Tor เพื่อให้ไม่สามารถตรวจจับแหล่งที่มาได้

ที่มา: http://www.networkworld.com/article/2896273/new-ransomware-program-targets-gamers.html