xs
xsm
sm
md
lg

“ใช้แอปเปิลปลอดภัยชัวร์” กลายเป็นอดีต ไวรัสเรียกค่าไถ่บุกแมคอินทอช

เผยแพร่:   ปรับปรุง:   โดย: MGR Online


รอยเตอร์ - นักวิจัยเตือนลูกค้าแอปเปิล เผยช่วงสุดสัปดาห์ที่ผ่านมา แฮกเกอร์เบนเป้าหมายใช้ซอฟต์แวร์อันตรายที่เรียกว่า ransomware (แรนซัมแวร์) โจมตีระบบแมคอินทอชเป็นครั้งแรก เพื่อเรียกค่าไถ่แลกกับรหัสเพื่อกู้คืนข้อมูลในคอมพิวเตอร์ของผู้ใช้

เมื่อวันอาทิตย์ที่ผ่านมา (6) นักวิจัยของปาโล อัลโต เน็ตเวิร์คส์ แจกแจงว่า แรนซัมแวร์ ซึ่งเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่ลุกลามรวดเร็วที่สุดในขณะนี้ จะเข้ารหัสข้อมูลที่อยู่ในเครื่องที่ได้รับไวรัส จากนั้นจึงขอให้ผู้ใช้จ่ายค่าไถ่เป็นสกุลเงินดิจิตอลที่ยากต่อการแกะรอย เพื่อแลกกับรหัสอิเล็กทรอนิกส์สำหรับกู้ข้อมูลคืน

ผู้เชี่ยวชาญประเมินว่า แต่ละปีผู้ใช้งานคอมพิวเตอร์ต้องจ่ายค่าไถ่เป็นมูลค่าหลายร้อยล้านดอลลาร์ให้อาชญากรทางไซเบอร์ ซึ่งปกติแล้วมักจะพุ่งเป้าไปที่ผู้ใช้ระบบปฏิบัติการวินโดวส์ของไมโครซอฟท์

ไรอัน โอลเซน ผู้อำนวยการแผนกข่าวกรองด้านภัยคุกคามของปาโล อัลโต ประกาศบนบล็อกเมื่อบ่ายวันอาทิตย์ว่า มัลแวร์ “KeRanger” (คีเรนเจอร์) ที่เผยโฉมเมื่อวันศุกร์ที่ผ่านมา (4) เป็นแรนซัมแวร์ตัวแรกที่โจมตีคอมพิวเตอร์แมคอินทอชของแอปเปิลโดยตรง

วิธีการที่แฮกเกอร์เหล่านี้ใช้ คือ ส่งสำเนาโปรแกรมยอดนิยม Transmission (ทรานสมิชชั่น) ที่มีไวรัสซ่อนอยู่ไปให้ผู้ใช้ โดยโปรแกรมนี้ใช้ในการถ่ายโอนข้อมูลผ่านเครือข่ายสำหรับแชร์ไฟล์ข้อมูล BitTorrent

เมื่อผู้ใช้ดาวน์โหลดทรานสมิชชั่นเวอร์ชั่น 2.90 ที่ออกมาเมื่อวันศุกร์ เครื่องแมคอินทอชจะติดแรนซัมแวร์โดยอัตโนมัติ

ทางด้านตัวแทนของแอปเปิล เปิดเผยเพียงว่า ช่วงสุดสัปดาห์ที่ผ่านมา บริษัทได้ดำเนินมาตรการต่าง ๆ เพื่อป้องกันไม่ให้ลูกค้าตกเป็นเหยื่อแฮกเกอร์เหล่านี้เพิ่ม โดยการเพิกถอนใบรับรองดิจิตอลที่อนุญาตให้ซอฟต์แวร์อันตรายติดตั้งในเครื่องแมค

ขณะที่ทรานสมิชชั่นรับมือเหตุการณ์นี้ ด้วยการลบเวอร์ชันที่กลายเป็นเครื่องมือประสงค์ร้ายจากเว็บไซต์ของบริษัท (www.transmissionbt.com) และออกเวอร์ชันใหม่คือ 2.92 เมื่อวันอาทิตย์ โดยเวอร์ชันนี้จะลบแรนซัมแวร์จากเครื่องที่ติดไวรัสโดยอัตโนมัติ

เว็บไซต์ดังกล่าวแนะนำให้ผู้ใช้ทรานสมิชชั่นติดตั้งโปรแกรมอัพเดตใหม่ทันที หากสงสัยว่าติดไวรัส

ปาโล อัลโต เปิดเผยบนบล็อกว่า คีเรนเจอร์ถูกตั้งโปรแกรมให้ไม่แสดงปฏิกิริยาใด ๆ นาน 3 วันหลังจากแทรกซึมเข้าสู่คอมพิวเตอร์ จากนั้นจึงเชื่อมโยงกับเซิร์ฟเวอร์ของแฮกเกอร์และเริ่มเข้ารหัสไฟล์ในแมคอินทอช ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์ได้อีก

หลังเข้ารหัสข้อมูลเสร็จสิ้น คีเรนเจอร์จะขอให้ผู้ใช้จ่ายค่าไถ่ 1 บิตคอย หรือประมาณ 400 ดอลลาร์ เพื่อจะได้ใช้งานไฟล์ข้อมูลเหล่านั้นได้อีกครั้ง

โอลสัน สำทับว่า เจ้าของคอมพิวเตอร์ที่ติดไวรัส แต่ข้อมูลยังไม่ถูกล้างออกจากเครื่อง จะไม่สามารถเข้าถึงข้อมูลได้ตั้งแต่วันจันทร์ (7) หรือสามวันหลังจากไวรัสถูกโหลดเข้าสู่เว็บไซต์ของทรานสมิชชั่น

ทั้งนี้ สำนักข่าวรอยเตอร์ทิ้งท้ายว่า ไม่สามารถติดต่อขอความเห็นจากตัวแทนของทรานสมิชชั่นได้


กำลังโหลดความคิดเห็น