มัลแวร์ค่าไถ่รูปแบบใหม่ พุ่งเป้าคอเกมโดยเฉพาะ

มัลแวร์ค่าไถ่ หรือ Ransomware รูปแบบใหม่ เริ่มถูกค้นพบว่าเปลี่ยนแนวมาจู่โจมคนเล่นเกมโดยเฉพาะ โดยการเข้ารหัสไฟล์เซฟเกม และไฟล์ของผู้ใช้อื่นๆที่จำเป็นต่อการเล่นเกม ส่งผลให้เหยื่อไม่สามารถเล่นเกมต่อไปได้ จากนั้นจะเรียกค่าไถ่เป็นจำนวนเงินหรือ Bitcoin เพื่อให้ปลดล็อคไฟล์เซฟเกม

Credit: Igor Kolos/ShutterStock
Credit: Igor Kolos/ShutterStock

มัลแวร์ค่าไถ่เกมรูปแบบใหม่นี้ ค้นพบเป็นครั้งแรกโดย Bromium บริษัทด้านความปลอดภัยชื่อดังของสหรัฐฯ มัลแวร์ค่าไถ่เกมนี้เรียกได้ว่าเป็นญาติกับ CryptoLocker มัลแวร์ค่าไถ่ชื่อดังที่สามารถเรียกเงินได้ถึงเกือบ 3 ล้านเหรียญดอลล่าร์สหรัฐฯ ในระยะเวลาเพียง 9 เดือน มัลแวร์ดังกล่าวสามารถกระจายตัวเองผ่านการแอบให้ผู้ใช้ดาวน์โหลดไปติดตั้งผ่านทางเว็บไซต์ที่มีความเสี่ยง (เช่น เว็บโป๊ หรือเว็บโฆษณาต่างๆ) โดยจะพุ่งเป้าไปที่การเข้ารหัสไฟล์บนเกมยอดนิยมมากกว่า 50 เกม

เกมที่ได้รับผลกระทบ ได้แก่ Call of Duty, StarCraft, Diablo, Fallout, The Elder Scrolls, Warcraft, Minecraft, Assassin’s Creed, Bioshock, World of Warcraft, League of Legends และ World of Tanks นอกจากนี้ แพลทฟอร์มเกม Steam และเครื่องมือพัฒนาอย่าง RPG Maker, Unreal Engine และ Unity3D ก็ได้รับผลกระทบด้วยเช่นกัน

มัลแวร์ค่าไถ่เกม จะใช้การเข้าหรัสแบบ RSA 2048 bits ซึ่งมีความแข็งแกร่งสูงมาก ซึ่งขณะนี้ทาง Bromium กำลังหาวิธีการปลดรหัสโดยที่ไม่ต้องจ่ายค่าไถ่อยู่ และเช่นเดียวกับมัลแวร์ค่าไถ่รุ่นพี่ มัลแวร์นี้จะเรียกร้องค่าไถ่ในการปลดรหัสเป็นจำนวนเงินหรือ Bitcoin และโฮสต์ที่ใช้เพื่อรับกุญแจในการปลดรหัสก็แฝงอยู่บนเครือข่าย Tor เพื่อให้ไม่สามารถตรวจจับแหล่งที่มาได้

ที่มา: http://www.networkworld.com/article/2896273/new-ransomware-program-targets-gamers.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป