พบขบวนการปล่อยตัวอัปเดตวินโดวส์ 10 ปลอมที่ถูกใช้เป็นตัวแพร่กระจายแรนซั่มแวร์ชื่อ Magniber ที่เริ่มระบาดหนักตั้งแต่เมษายนที่ผ่านมา โดยทางสำนักข่าว BleepingComputer ได้รับการขอความช่วยเหลือจากเหยื่อมากมาย กระจายทั่วโลก
มีกระทู้ในเว็บบอร์ดของสำนักข่าวเองกล่าวถึงการติดเชื้อแรนซั่มแวร์ตัวนี้ว่า เกิดขึ้นหลังจากติดตั้งโปรแกรมที่เชื่อว่าเป็นตัวอัพเดทฟีเจอร์ หรืออัพเดทด้านความปลอดภัยของวินโดวส์ 10 ที่มีการตั้งชื่อไฟล์ชวนเข้าใจผิดอยู่หลายแบบ
ไม่ว่าจะเป็น Win10.0_System_Upgrade_Software.msi หรือ Security_Upgrade_Software_Win10.0.msi เป็นต้น รวมไปถึงการปลอมชื่อในรูปของรหัสแบบ Knowledge Base อันได้แก่ System.Upgrade.Win10.0-KB47287134.msi, System.Upgrade.Win10.0-KB82260712.msi, System.Upgrade.Win10.0-KB18062410.msi, และ System.Upgrade.Win10.0-KB66846525.msi
อ้างอิงจากข้อมูลที่ส่งขึ้น VirusTotal พบว่าแคมเปญนี้เริ่มการเคลื่อนไหวตั้งแต่เมื่อวันที่ 8 เมษายน และกระจายไปหลายประเทศอย่างรวดเร็ว แม้จะไม่ทราบแน่ชัดว่าทำไมถึงระบาดมากขนาดนี้ แต่ก็พบการเผยแพร่ผ่านเว็บดาวน์โหลดซอฟต์แวร์เว็บแคร็กอยู่หลายแห่งด้วยกัน
อ่านเพิ่มเติมที่นี่ – bleepingcomputer
//////////////////
