หน้าแรก Internet of Things Cryptocurrency สุดแสบ ! แรนซั่มแวร์ SpriteCoin ปลอมเป็นสกุลเงินใหม่ หลอกลวงชาวขุดเหมือง

สุดแสบ ! แรนซั่มแวร์ SpriteCoin ปลอมเป็นสกุลเงินใหม่ หลอกลวงชาวขุดเหมือง

แบ่งปัน

นักวิจัยด้านความปลอดภัยไอทีจาก Fortinet ค้นพบการระบาดแนวใหม่ของแรนซั่มแวร์ ที่มาในคราบของเงินคริปโตสกุลชื่อประหลาดอย่าง SpriteCoin พร้อมคำโฆษณาสวยหรูว่ามูลค่ากำลังเพิ่มขึ้นเรื่อยๆ สวนทางกับสกุลชาวบ้านเพื่อล่อให้เหยื่อรีบดาวน์โหลดวอลเล็ตมาติดตั้งบนเครื่องตัวเอง

แต่วอลเล็ตดังกล่าวแท้จริงแล้วคือแรนซั่มแวร์ที่เตรียมยึดไฟล์ทั้งหมดบนระบบ ไม่ได้เกี่ยวข้องกับระบบบล็อกเชนใดๆ ทั้งสิ้น แถมยังแหวกแนวด้วยการเรียกค่าไถ่ไฟล์เป็นเงินสกุล Monero แทนสกุลบิทคอยน์เหมือนแรนซั่มแวร์ตัวอื่นๆ อีกด้วย โดยค่าไถ่ที่เรียกนั้นประมาณ 0.3 Monero หรือคิดเป็นเงินจริงประมาณ 100 ดอลลาร์สหรัฐฯ เท่านั้น

แม้ค่าไถ่จะดูไม่แพง แต่ระหว่างที่รอนั้นตัวแรนซั่มแวร์นี้ก็จะคอยดูดข้อมูลรหัสผ่านที่เก็บไว้บนบราวเซอร์ชื่อดังอย่างโครมและไฟร์ฟ็อกซ์ส่งไปยังเว็บไซต์ของแฮ็กเกอร์ด้วย ทั้งนี้ผู้เชี่ยวชาญตั้งข้อสังเกตว่า การที่ตั้งค่าไถ่ราคาถูกผิดปกตินี่น่าจะเพราะการระบาดครั้งนี้เป็นแค่การทดสอบกลยุทธ์ของแฮ็กเกอร์ ซึ่งถ้าประสบความสำเร็จก็อาจจะมีการระบาดแรนซั่มแวร์ทำนองนี้ที่หนักกว่านี้อีกในอนาคต

นักวิจัยจาก Fortinet ย้ำว่า ที่แรนซั่มแวร์ได้ใจในการหากินกับเหยื่อทั่วโลกตอนนี้ เพราะรู้ดีว่าผู้ใช้ส่วนใหญ่ของโลกขี้เกียจแบ๊กอัพข้อมูล เพราะเพียงแค่สำรองข้อมูลที่สำคัญไว้ที่อื่นแบบออฟไลน์ ไม่ได้เชื่อมต่อร่วมบนเครือข่ายเดียวกันเป็นประจำ แรนซั่มแวร์ก็ไม่สามารถหาเงินต่อได้แล้ว โดยเฉพาะตัว SpriteCoin นี้ที่เมื่อจ่ายค่าไถ่แล้ว แฮ็กเกอร์นอกจากจะส่งคีย์ถอดรหัส ยังส่งมัลแวร์ดูดข้อมูลตัวใหม่เพิ่มเติมมาติดตั้งพร้อมกันอีกด้วย

ที่มา : Hackread