xs
sm
md
lg

มาอย่างเงียบๆ ผู้เชี่ยวชาญพบเหตุโจมตีทางไซเบอร์ครั้งใหญ่กำลังเกิดขึ้นอีกระลอก

เผยแพร่:   ปรับปรุง:   โดย: MGR Online

เอเอฟพี - บริษัทความปลอดภัยทางไซเบอร์ระดับโลกแห่งหนึ่งเปิดเผยกับเอเอฟพีในวันพุธ (17 พ.ค.) ว่าเหตุลอบโจมตีทางไซเบอร์ครั้งใหญ่กำลังเกิดขึ้นอีกครั้ง ในขอบเขตที่อาจทำให้เหตุโจมตีคอมพิวเตอร์ทั่วโลกเมื่อสัปดาห์ที่แล้วดูเล็กน้อยไปเลย

เหตุโจมตีครั้งใหม่นี้มีเป้าหมายที่กลุ่มเดิมๆซึ่งอ่อนแอต่อการแสวงหาประโยชน์จากหนอนไวรัสวันนาคราย (WannaCry) อย่างไรก็ตาม มันไม่ได้เข้ามาล็อคไฟล์เรียกค่าไถ่เหมือนวันนาคราย แต่เป็นการฝังตัวของโปรแกรมเพื่อขุดเงินเสมือน

ตามหลังการตรวจพบเหตุโจมตีด้วยไวรัสเรียกค่าไถ่วันนะครายเมื่อวันศุกร์ (12 พ.ค.) พวกนักวิจัยจากบริษัท Proofpoint ตรวจพบการโจมตีใหม่เหตุโจมตีครั้งใหม่ที่เชื่อมโยงกับวันนาคราย ที่เรียกว่ามัลแวร์ Adylkuzz

นิโคลัส โกเดอร์ นักวิจัยจากบริษัทความปลอดภัยทางคอมพิวเตอร์แห่งนี้ ระบุว่า “มันใช้เครื่องมือแฮกที่เอ็นเอสเอพบเมื่อเร็วๆ นี้ ซึ่งได้รับการแก้ไขจากไมโครซอฟท์แล้ว ในวิธีลึกลับกว่าเดิมและสำหรับจุดประสงค์ที่ต่างออกไป”

แทนที่จะปิดการใช้งานคอมพิวเตอร์ที่ติดไวรัสโดยสิ้นเชิงด้วยการเปลี่ยนรหัสแล้วเรียกค่าไถ่ มัลแวร์ Adylkuzz จะเป็นการฝังตัวเพื่อขุดเหรียญดิจิตอลในเครื่องของเหยื่อ และโอนเงินเสมือนไม่ว่าจะเป็นโมเนโรและบิทคอยไปยังผู้สร้างไวรัส

Proofpoint ระบุในบล็อกว่าอาการต่างๆ ของการถูกโจมตีมีทั้งไม่สามารถแชร์ทรัพยากรวินโดวส์ และลดเกรดเครื่องพีซี รวมถึงประสิทธิภาพการทำงานของเซิร์ฟเวอร์ ผลกระทบซึ่งผู้ใช้บางส่วนอาจยังไม่ทันสังเกต

“ในขณะที่มันเป็นไปอย่างเงียบๆ และไม่ก่อปัญหาแก่ผู้ใช้ แต่การโจมตีด้วย Adylkuzz สร้างรายได้แก่พวกอาชญากรไซเบอร์เป็นกอบเป็นกำมากกว่า มันเปลี่ยนผู้ใช้ที่ติดไวรัสเป็นผู้สนับสนุนของเหล่ามือโจมตีโดยไม่ตั้งใจ” Proofpoint ระบุ

บริษัทแห่งนี้เชื่อว่า Adylkuzz ถูกปล่อยออกมานานแล้ว อย่างน้อยๆ ก็ราววันที่ 2 พฤษภาคม หรือบางทีอาจย้อนหลังไปตั้งแต่วันที่ 24 เมษายนด้วยซ้ำ แต่ด้วยลักษณะสทิลต์ไวรัส (ไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับ) จึงไม่ถูกตรวจพบในทันทีทันใด

“เราไม่รู้ว่ามันมโหฬารแค่ไหน แต่มันใหญ่กว่าวันนะครายอย่างมาก” โรเบิร์ต โฮล์มส์ รองประธานของ Proofpoint เปิดเผยกับเอเอฟพีผ่านอีเมล


กำลังโหลดความคิดเห็น...