ข่าวไอที Blognone » ใกล้หมดยุคมัลแวร์เรียกค่าไถ่ เพราะผู้สร้างเปลี่ยนมาทำมัลแวร์ขุดเหมืองแทน

ใกล้หมดยุคมัลแวร์เรียกค่าไถ่ เพราะผู้สร้างเปลี่ยนมาทำมัลแวร์ขุดเหมืองแทน

22 ธันวาคม 2017
20   0

กระแส cryptocurrency ระบาดไปทุกวงการ ไม่เว้นแม้แต่วงการผู้สร้างมัลแวร์ ที่กำลังเริ่มเปลี่ยนจากการเรียกค่าไถ่ข้อมูลของผู้ใช้ (ransomware) มาเป็นการยึดเครื่องมาเพื่อขุดเหมืองแทน

หน่วยวิจัยความปลอดภัย FortiGuard Labs ในเครือบริษัท Fortinet ค้นพบว่ากลุ่มแฮ็กเกอร์ผู้อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ VenusLocker ปรับเปลี่ยนแนวทางใหม่ เปลี่ยนมาเป็นนำมัลแวร์ไปติดพีซี เพื่อใช้ขุดเหรียญ Monero

FortiGuard ให้เหตุผลว่าการสร้าง ransomware เริ่มลำบกมากขึ้น เพราะมาตรการป้องกันหลายอย่างที่ถูกเพิ่มเข้ามาในช่วงหลัง เช่น Windows Defender ของไมโครซอฟท์ ที่มีฟีเจอร์ป้องกันการแก้ไขไฟล์สำคัญ จึงไม่แปลกใจที่บรรดาแฮ็กเกอร์เริ่มมองหาหนทางทำเงินอื่นแทน

ส่วนเหตุผลที่เลือก Monero เป็นเพราะไม่ต้องใช้พลังประมวลผลในการขุดเท่ากับ Bitcoin และมีความไร้ตัวตนมากกว่า ตามรอยได้ยากกว่านั่นเอง

รูปแบบของมัลแวร์ตัวนี้จะปลอมเป็นโพรเซสชื่อ wuapp.exe เพื่อไม่ให้ถูกจับได้ง่ายๆ แต่แท้จริงแล้วเป็นโปรแกรม XMRig v2.4.2 ที่ใช้ขุด

ที่มา - Threatpost

No Description

[source: https://www.blognone.com/node/98580]