พิมพ์หน้านี้/a> > แวดวงไอที > แฮกเกอร์เบนเป้าหมายแฝงไวรัสเรียกค่าไถ่บุกแมคอินทอช

แฮกเกอร์เบนเป้าหมายแฝงไวรัสเรียกค่าไถ่บุกแมคอินทอช


7-03-2016, 13:22. ผู้เขียน: admin

 

 

 

เมื่อวันอาทิตย์ที่ผ่านมา (6) นักวิจัยของปาโล อัลโต เน็ตเวิร์คส์ แจกแจงว่า แรนซัมแวร์ ซึ่งเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่ลุกลามรวดเร็วที่สุดในขณะนี้ จะเข้ารหัสข้อมูลที่อยู่ในเครื่องที่ได้รับไวรัส จากนั้นจึงขอให้ผู้ใช้จ่ายค่าไถ่เป็นสกุลเงินดิจิตอลที่ยากต่อการแกะรอย เพื่อแลกกับรหัสอิเล็กทรอนิกส์สำหรับกู้ข้อมูลคืน
       
        ผู้เชี่ยวชาญประเมินว่า แต่ละปีผู้ใช้งานคอมพิวเตอร์ต้องจ่ายค่าไถ่เป็นมูลค่าหลายร้อยล้านดอลลาร์ให้อาชญากรทางไซเบอร์ ซึ่งปกติแล้วมักจะพุ่งเป้าไปที่ผู้ใช้ระบบปฏิบัติการวินโดวส์ของไมโครซอฟท์
       
        ไรอัน โอลเซน ผู้อำนวยการแผนกข่าวกรองด้านภัยคุกคามของปาโล อัลโต ประกาศบนบล็อกเมื่อบ่ายวันอาทิตย์ว่า มัลแวร์ "KeRanger” (คีเรนเจอร์) ที่เผยโฉมเมื่อวันศุกร์ที่ผ่านมา (4) เป็นแรนซัมแวร์ตัวแรกที่โจมตีคอมพิวเตอร์แมคอินทอชของแอปเปิลโดยตรง
       
        วิธีการที่แฮกเกอร์เหล่านี้ใช้ คือ ส่งสำเนาโปรแกรมยอดนิยม Transmission (ทรานสมิชชั่น) ที่มีไวรัสซ่อนอยู่ไปให้ผู้ใช้ โดยโปรแกรมนี้ใช้ในการถ่ายโอนข้อมูลผ่านเครือข่ายสำหรับแชร์ไฟล์ข้อมูล BitTorrent
       
        เมื่อผู้ใช้ดาวน์โหลดทรานสมิชชั่นเวอร์ชั่น 2.90 ที่ออกมาเมื่อวันศุกร์ เครื่องแมคอินทอชจะติดแรนซัมแวร์โดยอัตโนมัติ
       
        ทางด้านตัวแทนของแอปเปิล เปิดเผยเพียงว่า ช่วงสุดสัปดาห์ที่ผ่านมา บริษัทได้ดำเนินมาตรการต่าง ๆ เพื่อป้องกันไม่ให้ลูกค้าตกเป็นเหยื่อแฮกเกอร์เหล่านี้เพิ่ม โดยการเพิกถอนใบรับรองดิจิตอลที่อนุญาตให้ซอฟต์แวร์อันตรายติดตั้งในเครื่องแมค
       
        ขณะที่ทรานสมิชชั่นรับมือเหตุการณ์นี้ ด้วยการลบเวอร์ชันที่กลายเป็นเครื่องมือประสงค์ร้ายจากเว็บไซต์ของบริษัท (www.transmissionbt.com) และออกเวอร์ชันใหม่คือ 2.92 เมื่อวันอาทิตย์ โดยเวอร์ชันนี้จะลบแรนซัมแวร์จากเครื่องที่ติดไวรัสโดยอัตโนมัติ
       
        เว็บไซต์ดังกล่าวแนะนำให้ผู้ใช้ทรานสมิชชั่นติดตั้งโปรแกรมอัพเดตใหม่ทันที หากสงสัยว่าติดไวรัส
       
        ปาโล อัลโต เปิดเผยบนบล็อกว่า คีเรนเจอร์ถูกตั้งโปรแกรมให้ไม่แสดงปฏิกิริยาใด ๆ นาน 3 วันหลังจากแทรกซึมเข้าสู่คอมพิวเตอร์ จากนั้นจึงเชื่อมโยงกับเซิร์ฟเวอร์ของแฮกเกอร์และเริ่มเข้ารหัสไฟล์ในแมคอินทอช ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์ได้อีก
       
        หลังเข้ารหัสข้อมูลเสร็จสิ้น คีเรนเจอร์จะขอให้ผู้ใช้จ่ายค่าไถ่ 1 บิตคอย หรือประมาณ 400 ดอลลาร์ เพื่อจะได้ใช้งานไฟล์ข้อมูลเหล่านั้นได้อีกครั้ง
       
        โอลสัน สำทับว่า เจ้าของคอมพิวเตอร์ที่ติดไวรัส แต่ข้อมูลยังไม่ถูกล้างออกจากเครื่อง จะไม่สามารถเข้าถึงข้อมูลได้ตั้งแต่วันจันทร์ (7) หรือสามวันหลังจากไวรัสถูกโหลดเข้าสู่เว็บไซต์ของทรานสมิชชั่น
       
        ทั้งนี้ สำนักข่าวรอยเตอร์ทิ้งท้ายว่า ไม่สามารถติดต่อขอความเห็นจากตัวแทนของทรานสมิชชั่นได้
กลับไป