นักวิจัยจาก Avast ตรวจพบการระบาดของมัลแวร์ชื่อ Rietspoof ที่รุนแรงมากในช่วงมกราคมที่ผ่านมาซึ่งการระบาดดังกล่าวเริ่มพบครั้งแรกตั้งแต่สิงหาคมปีที่แล้ว ก่อตัวรุนแรงขึ้นต่อเนื่องผ่านการแพร่เชื้อทางแอพรับส่งข้อความชื่อดังอย่าง Skype และ Facebook Messenger
นอกจากนี้ยังพบพฤติกรรมด้วยว่า มัลแวร์ดังกล่าวถูกออกแบบมาเพื่อฝังแรนซั่มแวร์ที่อันตรายมากลงบนเครื่องของเหยื่อ นั่นคือ มัลแวร์ดังกล่าวจะไม่ได้สร้างความเสียหายอย่างอื่นด้วยตัวของมันเองนอกจากการพยายามเข้าฝังตัวบนระบบ แล้วค่อยเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมเพื่อโหลดแรนซั่มแวร์ต่อไป
การแพร่เชื้อนั้น Rietspoof จะใช้วิธีแบ่งร่างเป็นหลายๆ ไฟล์ในรูปแบบที่หลากหลายผ่านแพลตฟอร์มรับแชตอย่าง Facebook Messagerห รือ Skype โดยเฉพาะในรูปของสคริปต์เวอร์ช่วลเบสิกที่มีการปั่นโค้ด (Obfuscated) เพื่อซ่อนตัวตนในรูปไฟล์สกุล CAB จากนั้นจึงรวมไฟล์มาอยู่ในรูปไฟล์ตัวติดตั้งที่สมบูรณ์เพื่อทำงานบนเครื่องของเหยื่อ โดยมีความสามารถแค่การอ่านและเขียนไฟล์ นอกจากนี้ยังสามารถทำลายตัวเองเมื่อถูกตรวจพบด้วย
Rietspoof จึงถือเป็นภัยร้ายที่น่ากลัวมากเนื่องจากโปรแกรมแอนติไวรัสส่วนใหญ่ไม่สามารถตรวจจับหรือสแกนพบได้ อย่างไรก็ดี ครั้งนี้ไม่ใช่ครั้งแรกที่แมสเซนเจอร์เจ้าดังสองตัวตกเป็นเครื่องมือในการแพร่เชื้อมัลแวร์ ดังนั้น ผู้ใช้ควรพยายามหลีกเลี่ยงการคลิกลิงค์ที่ไม่รู้จักผ่านโปรแกรมแชทเหล่านี้
ที่มา : Hackread
