xs
xsm
sm
md
lg

เทรนด์ ไมโครเตือน"มัลแวร์เรียกค่าไถ่"ระบาด

เผยแพร่:   โดย: MGR Online


เทรนด์ ไมโคร ผู้นำด้านไซเบอร์ซีเคียวริตี้ออกคำเตือนให้ระวังมัลแวร์เรียกค่าไถ่ ฟิชชิ่งที่กำลังคุกคามผู้ใช้งานตามบ้านอย่างช้าๆ

โลกไซเบอร์ที่กำลังเป็นที่นิยมกำลังถูกโจมตีจากมัลแวร์อย่างหนักหน่วงและเสมือนว่า ransomware จะเป็นมัลแวร์ที่ทำเงินให้กับผู้เขียนได้ไม่น้อย เทรนด์ ไมโครผู้นำด้านซีเคียวริตี้อธิบายว่า ransomware หรือมัลแวร์เรียกค่าไถ่ ซึ่งเป็นเวอร์ชั่นต่อของ "ฟิชชิ่ง" กำลังเป็นภัยคุกคามผู้ใช้คอมพิวเตอร์ตามบ้านอย่างเงียบๆ ช้าๆ ซึ่งเจ้ามัลแวร์นี้ใช้วิธีการไม่ต่างจากเป้าหมายเดิมที่เป็นองค์กรขนาดใหญ่ เพียงแต่ในตอนนี้เปลี่ยนจากการกินปลาใหญ่ มากินปลาเล็กที่ได้จำนวนมากกว่า และปลอดภัยต่อความเสี่ยงที่อาจโดนจับกุมมากกว่าด้วย

ransomware โด่งดังมาตั้งแต่เดือนพฤษภาคม 2548 จากการค้นพบTROJ_PGPCODER.A โทรจันตัวแรกที่ใช้ประโยชน์จากการเข้ารหัสลับโดยมัลแวร์เพื่อขู่เอาเงินจากผู้ใช้โดยตรง โดยวิธีการทำงานของมัลแวร์ชนิดนี้นั้นจะทำการถอดรหัสลับไฟล์บางไฟล์ในคอมพิวเตอร์ ทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์นั้นได้จนกว่าจะได้รับการถอดรหัสจากเจ้าของมัลแวร์ หรือหมายความได้ว่าเจ้าของไฟล์จะต้องจ่ายเงินค่าไถ่เพื่อเรียกไฟล์คืนจากเจ้าของมัลแวร์นั่นเอง

ผู้นำด้านซีเคียวริตี้อธิบายเพิ่มว่า ก่อนมัลแวร์เรียกค่าไถ่จะปรากฏตัว ก็มีการแบล็กเมล์ออนไลน์โดยมีเป้าหมายเป็นองค์กรขนาดใหญ่ ซึ่งส่วนใหญ่จะเป็นการโจมตีของหนอนบ็อต (BOT) ซึ่งมีวิธีการจากผู้เขียนมัลแวร์เหล่านี้จะปล่อยสายพันธุ์ร้ายออกมาอย่างต่อเนื่องภายในเวลาไม่กี่เดือน และใช้คอมพิวเตอร์ที่ติดเชื้อร้ายนี้สร้างเป็นเครือข่ายซอมบี้ (Zombie Network) สำหรับเป็นฐานปฏิบัติการในการโจมตีเว็บไซต์หรือเครือข่ายของเหยื่อเพื่อให้หยุดการให้บริการ จากนั้นผู้เขียนมัลแวร์จะแบล็กเมล์องค์กรโดยขู่ว่าจะโจมตีเว็บไซต์ของเหยื่อให้ใช้งานไม่ได้ จนกว่าจะยอมจ่ายเงิน

จากสถิติพบว่าในช่วงหลายปีที่ผ่านมา มีบริษัทถูกแบล็กเมล์ทางอินเทอร์เน็ตเป็นจำนวนมาก บางบริษัทที่ให้ความร่วมมือกับเจ้าหน้าที่ในการติดตามผู้ก่ออาชญากรรมนี้จนนำไปสู่การจับกุมได้สำเร็จ บางบริษัทที่ไม่สนใจต่อคำขู่ก็นำไปสู่การโจมตีแบบ DdoS เป็นผลให้เว็บไซต์ของตนเป็นอัมพาตใช้งานไม่ได้ ขณะที่บริษัทที่ยอมจ่ายเงินให้ก็ไม่เต็มใจนักที่จะประกาศให้สาธารณชนทราบในเรื่องนี้ เพราะเกรงจะสร้างความเสียหายและเสื่อมเสียชื่อเสียงให้แก่บริษัท

คำแนะนำจากผู้เชี่ยวชาญระบุว่า หากผู้ใช้งานส่วนบุคคล องค์กรหรือบริษัทขนาดเล็กที่เป็นเป้าหมายของมัลแวร์นี้ ตรวจพบว่ามีมัลแวร์แบล็กเมล์รบกวนการใช้งาน ควรจะขอความช่วยเหลือจากผู้ค้าซอฟต์แวร์ป้องกันไวรัส เพื่อว่าอย่างน้อยไฟล์ที่ถูกเรียกค่าไถ่จะมีโอกาสรอดปลอดภัยสูง

ท้ายนี้ เทรนด์ ไมโครอธิบายว่าผู้เขียนมัลแวร์กำลังสร้างนวัตกรรมใหม่ๆ ออกมาอย่างต่อเนื่อง เพราะเทคโนโลยีใหม่ทำให้เกิดรูปแบบของการโจมตีใหม่ๆ และช่องโหว่ใหม่ก็จะถูกพบสำหรับใช้ประโยชน์ในอนาคตมากขึ้นเรื่อยๆ เช่นกัน อินเทอร์เน็ตจึงไม่สามารถหลีกเลี่ยงการถูกโจมตีหรือการคุกคามจากผู้เขียนมัลแวร์ได้อย่างสิ้นเชิง และจากหลักฐานที่มีมากขึ้นแสดงให้เห็นว่าผู้เขียนมัลแวร์เหล่านี้พัวพันกับอาชญากรรมด้วย มัลแวร์เรียกค่าไถ่จึงเป็นตัวอย่างในการหาประโยชน์ชนิดใหม่ที่กำลังคุกคามโลกไซเบอร์ไปทั่วโลก

Company Related Link:
Trend Micro
กำลังโหลดความคิดเห็น