นักวิจัยด้านความปลอดภัยจาก Palo Alto Networks ตรวจพบการระบาดของตัวอัพเดตปลอมที่ทำทีเป็นโปรแกรม Flash ของ Adobe ที่กระจายอยู่ตามเว็บ และแพร่เชื้อบนเครื่องเหยื่ออย่างต่อเนื่อง โดยตัวอัพเดตปลอมนี้แอบติดตั้งบอทขุดเหมืองชื่อ XMRig แทน
โดยช่วงตั้งแต่สิงหาคมที่ผ่านมา พบตัวอัพเดตกว่า 113 รายการที่มีการติดตั้งมัลแวร์บนคอมพิวเตอร์ของเหยื่อไปแล้ว มัลแวร์นี้คอยแอบผลาญทรัพยากรซีพียูในการขุดเหมืองเงินสกุล Moneroซึ่งการทำงานของตัวอัพเดตปลอมนี้มีหน้าตาเหมือนกับของจริงจากอโดบี้เป๊ะๆ แถมยังอัพเดตแฟลชเพลเยอร์ของจริงให้ด้วยจนไม่ทำให้ระแวงสงสัย
ประเด็นคือปลอมตั้งแต่ตัวแจ้งเตือนที่ยืมมาจากอโดบี้แท้ แต่ลิงค์ไปยัง URL หน้าเว็บปลอมของแฮ็กเกอร์แทน ทำให้โหลดตัวอัพเดตอันตรายนี้มาติดตั้งบนเครื่องได้โดยไม่เฉลียวใจ แถมมัลแวร์ขุดเหมืองนี้ยังทำงานเงียบมากจนสังเกตได้ยาก รวมทั้งแพร่กระจายไปบนเครือข่ายปัจจุบันอย่างเงียบๆ ด้วย
การผสานเทคนิคการโจมตีของมัลแวร์แอบขุดเหมือง และการฝังมัลแวร์ผ่านตัวอัพเดตแฟลชเข้าด้วยกันนี้ถือเป็นมิติใหม่ของอันตรายทางไซเบอร์ที่ควรเฝ้าระวังอย่างใกล้ชิด อย่างไรก็ดี ระหว่างติดตั้งตัวอัพเดตปลอมนั้น โอเอสจะมีฟ้องว่าซอฟต์แวร์ดูไม่น่าจะมาจากผู้ผลิตจริง จึงทำให้ผู้ที่มีความรู้ทางเทคนิคหรือได้รับการอบรมประมาณหนึ่งจะฉุกคิดและลดความเสี่ยงที่จะโดนมัลแวร์นี้เล่นงานได้
ที่มา : Hackread
