Trend Micro

จากรายงานของ Trend Micro เมื่อเร็วๆ นี้พบว่า พบการขายเงินในเกมส์ออนไลน์ของอาชญากรไซเบอร์อย่างแพร่หลาย แสดงให้เห็นว่าเหล่าแฮ็กเกอร์กำลังบุกโจมตีวงการเกมส์กันอย่างเมามัน โดยผู้เล่นเกมทั้งหลายต่างตกเป็นเหยื่อจากการเข้าซื้อเงินออนไลน์ของอาชญากรเหล่านี้ ซึ่งจะกลายเป็นการสนับสนุนเงินทุนในการโจมตีอื่นๆ ของแฮ็กเกอร์ไปในตัว

ระบบป้องกันที่เครื่องเอ็นด์พอยท์แบบ “Next-Generation” หรือที่เราเข้าใจง่ายๆ คือ ตัวแอนติไวรัสแบบ Next-Gen หลายคนคงยังสงสัยว่า “รุ่นใหม่” นี้ แตกต่างจากรุ่นเดิมอย่างไร ทำไมเดี๋ยวนี้จึงมีกล่าวถึงกันอย่างหนาหู อย่างน้อยผู้ที่เกี่ยวข้องกับแวดวงไอทีก็ควรทราบความจริงที่สำคัญเกี่ยวกับโซลูชั่นที่เป็นที่กล่าวขานนี้อย่างน้อย 5 ข้อ ดังนี้

TrendMicro พบการอัพเดตใหม่ล่าสุดของมัลแวร์ FastPOS โดยมีการฝังตัวในระบบของธุรกิจขนาดเล็กและขนาดกลางหลายแห่งเป็นที่เรียบร้อย และเริ่มลงมือดูดข้อมูลไปตั้งแต่ช่วงกลางเดือนกันยายนที่ผ่านมา ซึ่งถือว่าเร็วกว่ามัลแวร์รุ่นก่อนหน้าในปีที่แล้ว

Ransomware คือภัยอันตรายสำหรับทุกคน มันจะเข้ารหัสไฟล์ของเหยื่อพร้อมให้โอนเงินเพื่อปลดล็อกไฟล์ดังกล่าว ซึ่งก็ไม่แน่ว่าจะปลดล็อกได้หมดด้วยหรือไม่? ยิ่งปัจจุบัน Ransomware มาในหลายสายพันธุ์ และจะทำงานได้ดีมากกับเครื่องที่ไม่ได้รับการป้องกัน อาจจะผ่านทางฟิชชิ่งเมล์ เป็นต้น และเมื่อเหยื่อลองคลิกอีเมล์นั้น ก็เท่ากับเป็นการติดเชื้อเสียแล้ว ราคาค่าไถ่ก็แพงอยู่คิดเป็นเงินมากมาย และมีการคาดคะเนกันว่าต้นทุนในการจ่ายค่าไถ่กับไฟล์ Ransomware นั้นมีราวๆ 1 พันล้านเหรียญต่อปี โครงการ No More Ransam นั้นคือโปรเจ็กต์ที่ทางตำรวจในหน่วย National High Tech...

จากเหตุการณ์ล่าสุด ที่คนในชุมชนผู้ใช้ Yara ร่วมกันเสนอแนะและพัฒนาทูลนี้ให้สามารถตรวจจับแรนซั่มแวร์ยุคแบบ Ransomware-as-a-Service ที่ชื่อ Stampado ได้ในที่สุดนั้น เป็นเครื่องพิสูจน์การผนึกกำลังเพื่อต่อต้านเหล่าอาชญากรวายร้ายที่พัฒนาตัวเองขึ้นเรื่อยๆ ได้เป็นอย่างดี Yara เป็นทูลแบบโอเพ่นซอร์ส ที่เหล่านักวิจัยด้านความปลอดภัยเริ่มนิยมมาใช้ค้นหา และจัดกลุ่มตัวอย่างมัลแวร์ โดยคัดกรองผ่านกลุ่มของกฎที่มีการเขียนเอาไว้แล้ว ซึ่งในความเป็นโอเพ่นซอร์สนั้น ทำให้ผู้ใช้ทั้งหลายสามารถแบ่งปันและแก้ไขพัฒนาโค้ดผ่านชุมชนโปรแกรมเมอร์อย่าง Github ได้ ซึ่งจากกรณีการเขียน Yara เพื่อคัดกรองแรนซั่มแวร์ Stampado นี้ ตอนแรกมีอุปสรรคเนื่องจากส่วนท้ายของไฟล์มีการเปิดให้คนใช้แรนซั่มแวร์แก้เป็นอีเมล์ของตัวเองสำหรับแสดงตอนล็อกเครื่องเป้าหมาย ทำให้ไม่สามารถเขียนกฎที่ระบุลักษณะของมัลแวร์นี้ได้อย่างชัดเจน...

ทั้งนี้เนื่องจากข้อมูลที่ส่งหากันผ่านเพจเจอร์ ส่งแบบข้อความที่ไม่มีการเข้ารหัสแต่อย่างใด ไม่ว่าจะเป็นชื่อ, การรักษา, ผลแล็ป, หรือแม้แต่ความผิดพลาดในการรักษา ซึ่งสร้างข้อกังขากับการปฏิบัติตามกฎหมายรักษาความเป็นส่วนตัวของผู้ป่วยอย่าง HIPAA แม้จะใช้ศัพท์เทคนิคหรือตัวย่อทางการแพทย์ ปัจจุบันก็สามารถตีความผ่านกูเกิ้ลหรือ WebMD ได้ไม่ยาก

แรนซั่มแวร์ตัวใหม่ที่ชื่อ HDDCryptor นี้ ไม่เพียงล็อกข้อมูลบนเครื่องเท่านั้น แต่ยังเข้าไปจัดการกับข้อมูลที่แชร์กันบนเครือข่าย ไม่ว่าจะเป็นไดรฟ์, โฟลเดอร์, ไฟล์, ปริ๊นท์เตอร์ หรือการแชร์ผ่าน SMB อีกด้วย แม้จะมีรหัสผ่านในการเข้าถึงแล้วก็ตาม

จากการศึกษาวิจัยของ Trend Micro พบอัตราการเติบโตของ Ransomware บนอุปกรณ์แอนดรอยด์อย่างรวดเร็ว โดยเติบโตถึง 15 เท่าในเดือนมิถุนายนที่ผ่านมา เมื่อเทียบกับช่วงเดือนเมษายนปีที่แล้ว

ใครโดน Ransomware ลองโหลด File Decryptor ของ Trend Micro มาใช้...จัดการได้หลายสปีชี่ส์ ! (แต่ทางเราไม่ยืนยันว่าจะจัดการได้ 100% น่ะครับ) เพจนี้เป็นแนวทางและคำสั่งของการดาวน์โหลดและใช้งานเครื่องมือ Trend Micro Ransomware File Decryptor ซึ่งเป็นตัวล่าสุด โดยจะเป็นเครื่องมือในการทำการถอดรหัสไฟล์ที่ถูก Ransomware ในตระกูลต่างๆ ทำการเข้ารหัสไว้

นักวิจัยด้านความปลอดภัยได้เขียนบล็อกเกียวกับมัลแวร์กลุ่มใหม่ที่พุ่งเป้าโจมตีตู้ ATM โดยเฉพาะ ชื่อ “Ripper” (มาจากชื่อไฟล์ ATMRipper.pdb ในมัลแวร์) ซึ่งเชื่อว่าเป็นตัวการในการปล้นเงินจากตู้ ATM ในไทยเมื่อสิงหาคมที่ผ่านมา