6 มัลแวร์ที่อันตรายมากที่สุด นักเทรด Bitcoin ควระวัง

ในยุคที่มีการเชื่อมต่อระหว่างโลกแห่งความจริงและโลกไซเบอร์ มันปฏิเสธไม่ได้เลยว่าคริปโตเคอเรนซี่ของคุณนั่นกำลังตกอยู่ภายใต้ภัยคุกคามทางไซเบอร์ที่เป็นอันตราย อ้างอิงจากรายงานเมื่อช่วงปลายปีที่แล้ว ซึ่งเผยตัวเลขจำนวนเงินที่ถูกส่งไปให้กับผู้สร้าง ransomware ที่เพิ่มขึ้นอย่างมาก เนื่องจากหลายองค์กรถูกบังคับให้จ่ายเงินมูลค่าหลายล้านดอลลาร์เพื่อป้องกันไม่ให้ผู้โจมตีเปิดเผยไฟล์ข้อมูลของพวกเขาออกสู่สาธารณะ

นอกเหนือจากข้อเท็จจริงที่ว่าการแพร่ระบาดของเชื้อไวรัสโคโรน่าในปัจจุบันทำให้บุคคลและองค์กรจำนวนมากเสี่ยงต่อการถูกโจมตีแล้ว ความคิดที่ว่าคริปโตเคอเรนซี่นั่นเป็นวิธีการชำระเงินที่ไม่ต้องเปิดเผยตัวตนยังได้ช่วยให้ผู้โจมตี ransomware จำนวนมากเรียกค่าไถ่ในการชำระเงินเป็น Bitcoin (BTC) และ altcoins เพิ่มมากขึ้นอีกด้วย 

โดยเมื่อเร็ว ๆ นี้รายงานที่เผยแพร่เมื่อวันที่ 23 มิถุนายนจากบริษัทรักษาความปลอดภัยทางไซเบอร์ ‘Fox-IT’ ได้เปิดเผยรายชื่อกลุ่มมัลแวร์ ‘Evil Corp’ ที่กำลังออกอาละวาดกับ ransomware ตัวใหม่ ซึ่งเรียกร้องให้เหยื่อจ่ายเงินค่าไถ่เป็น Bitcoin มูลค่ากว่าล้านดอลลาร์

  • เว็บเทรด Bitcoin แห่งหนึ่งถูกปิดตัวลงข้อหาฉ้อโกงเงินนักลงทุนกว่า 58 ล้านบาท
    Read

รายงานยังเผยอีกด้วยว่ากลุ่มต่าง ๆ เช่น Evil Corp ได้สร้าง ransomware ตัวใหม่ขึ้นมา ซึ่งมุ่งเป้าไปที่บริการฐานข้อมูล , คลาวด์และไฟล์เซิร์ฟเวอร์เพื่อสั่งปิดการทำงานหรือขัดขวางแอปพลิเคชันสำรองพื้นฐานของบริษัท ในวันที่ 28 มิถุนายนบริษัท Symantec ได้มีการรายงานว่า การโจมตีของ ransomware โดย Evil Corp นั่นได้กำหนดเป้าหมายไปที่กว่า 30 บริษัท ในสหรัฐเพื่อเรียกร้องเงินค่าไถ่เป็น Bitcoin 

การโจมตีในครั้งนี้เป็นเพียงตัวอย่างล่าสุดของภัยคุกคามที่เกิดขึ้นจากการโจมตีของ ransomware เท่านั้น ซึ่งในบทความนี้เราจะมาพูดถึง 6 ransomware ที่อันตรายที่สุด และต้องการเรียกค่าไถ่เป็นเงินคริปโตของคุณ

WastedLocker

WastedLocker เป็น ransomware ตัวล่าสุดที่ถูกสร้างขึ้นโดย Evil Corp ซึ่งเป็นกลุ่มที่มีการดำเนินงานมาตั้งแต่ปี 2007 และถือเป็นหนึ่งในกลุ่มอาชญากรรมทางไซเบอร์ที่อันตรายที่สุดอีกด้วย ซึ่งหลังจากที่มีคดีการฟ้องร้องสมาชิกในกลุ่มสองคนคือนาย Igor Turashev และนาย Maksim Yakubets ที่เกี่ยวข้องในการสร้างไวรัสโทรจันของธนาคาร Bugat / Dridex และ Zeus นั้นกิจกรรมของ Evil Corp ก็ดูเหมือนว่าจะเริ่มลดลง

อย่างไรก็ตามนักวิจัยเชื่อว่าในเดือนพฤษภาคม 2020 กลุ่มนี้ได้กลับมาโจมตีอีกครั้งโดยการใช้มัลแวร์ตัวใหม่ล่าสุดที่มีชื่อว่า ‘WastedLocker’ 

WastedLocker จะทำการสั่งปิดการใช้งานและเข้าขัดขวางแอปพลิเคชั่นสำรอง , บริการฐานข้อมูลและคลาวด์ WastedLocker จะลดความสามารถของผู้ที่ตกเป็นเหยื่อในการกู้คืนไฟล์ข้อมูล แม้ว่าจะมีการตั้งค่าการสำรองข้อมูลในแบบออฟไลน์แล้วก็ตาม

DoppelPaymer 

DoppelPaymer เป็น ransomware ที่ออกแบบมาเพื่อเข้ารหัสไฟล์ของเป้าหมาย เพื่อป้องกันไม่ให้พวกเขาเข้าถึงไฟล์และจากนั้นก็จะทำการเรียกร้องให้เหยื่อจ่ายเงินค่าไถ่เพื่อปลดไฟล์เข้ารหัส  DoppelPaymer ถูกค้นพบครั้งแรกในปี 2019 โดยบริษัทรักษาความปลอดภัยด้านข้อมูล CrowdStrike

เมื่อเร็ว ๆ นี้ ransomware ตัวนี้ถูกใช้ในการโจมตีเมือง Torrance ในแคลิฟอร์เนีย โดยมีการขโมยข้อมูากว่า 200 GB ซึ่งผู้โจมตีต้องการ 100 Bitcoin เป็นค่าไถ่

รายงานอื่น ๆ เปิดเผยว่ามีการใช้มัลแวร์ตัวเดียวกันนี้เพื่อโจมตีระบบเทคโนโลยีสารสนเทศของรัฐอลาบามา ผู้โจมตีขู่ว่าจะเผยแพร่ข้อมูลส่วนตัวของประชาชนทางออนไลน์ เว้นแต่พวกเขาจะได้รับเงินจำนวน $ 300,000 ใน Bitcoin 

Dridex

อ้างอิงจากรายงานบริษัทรักษาความปลอดภัยทางไซเบอร์ Check Point ที่ระบุว่ามัลแวร์ Dridex ติดอันดับ 10 อันดับแรกของมัลแวร์ที่อันตรายที่สุดในเดือนมีนาคม 2020 หลังจากที่ปรากฏตัวครั้งแรกในปี 2011 มัลแวร์ตัวนี้รู้จักดีกันในชื่อว่า Bugat และ Cridex ด้วยการใช้ระบบของแมโครบน Microsoft Word 

อย่างไรก็ตามมัลแวร์สายพันธุ์ใหม่ที่พบล่าสุดนั้นถูกพัฒนาไปไกลกว่าแค่แมโครบน Microsoft Word แล้วและตอนนี้ได้กำหนดเป้าหมายบนแพลตฟอร์ม Windows เกือบทั้งหมด นักวิจัยทราบดีว่ามัลแวร์นี้สามารถทำกำไรให้กับเหล่าอาชญากรได้ เนื่องจากความซับซ้อนของมัน

แม้ว่าปีที่แล้วจะมีการจับกุม botnet ที่มีความเชื่อมโยงกับ Dridex แต่ผู้เชี่ยวชาญเชื่อว่าความสำเร็จดังกล่าวนั่นดูเหมือนจะเป็นแค่เพียงช่วงเวลาสั้น ๆ เท่านั้น ด้วยการแพร่ระบาดของเชื้อไวรัสโคโรน่า สิ่งนี้ได้ช่วยให้มัลแวร์ Dridex สามารถเข้าถึงกลุ่มของเหยื่อเพิ่มมากขึ้น เนื่องจากผู้คนจำนวนมากจำเป็นต้องทำงานจากที่บ้าน

Ryuk 

มัลแวร์ตัวอื่น ๆ ที่ถูกสร้างในช่วงที่มีการแพร่ระบาดของเชื้อไวรัสโคโรน่า นั่นก็คือ Ryuk Ransomware ซึ่งเป็นที่รู้จักกันดีในการกำหนดเป้าหมายโจมตีไปที่โรงพยาบาล ในวันที่ 27 มีนาคมโฆษกของบริษัทรักษาความปลอดภัยด้านไอทีของประเทศอังกฤษกล่าวยืนยันว่า แม้จะมีการแพร่ระบาดของเชื้อไวรัสในทั่วโลก แต่กระนั้น Ryuk ransomware ก็ยังคงถูกใช้เพื่อการโจมตีไปที่โรงพยาบาล เช่นเดียวกับการโจมตีทางไซเบอร์ส่วนใหญ่ Ryuk นั้นถูกส่งต่อไปยังอีเมลขยะหรือฟังก์ชั่นการดาวน์โหลดต่าง ๆ 

Ryuk เป็นมัลแวร์ที่ถูกพัฒนามาจาก Hermes ซึ่งมีส่วนเกี่ยวข้องในการโจมตี SWIFT เมื่อเดือนตุลาคม 2017 มันเป็นที่เชื่อกันว่าผู้โจมตีที่ใช้ Ryuk ได้รับเงินเรียกค่าไถ่เป็น Bitcoin มากกว่า 700 btc จากการทำธุรกรรมทั้งหมด 52 รายการ

Revil

ในขณะที่ ransomware ยังคงดำเนินต่อไปโดยโซลูชั่นใหม่ที่เป็นอันตราย กลุ่มอาชญากรไซเบอร์เช่น REVIL (Sodinokibi) ransomware ดูเหมือนว่าจะวิวัฒนาการมาพร้อมกับความซับซ้อนของของการทำงานที่เพิ่มมากขึ้น กลุ่ม REvil ทำงานให้กับแก๊งค์อาญากรทางไซเบอร์ที่มีชื่อว่า RaaS (Ransomware-as-a-Service) และสร้างมัลแวร์สายพันธุ์ใหม่เพื่อขายให้กับกลุ่มอาชญากรอื่น ๆ

เมื่อเร็ว ๆ นี้กลุ่ม REVIL ransomware ได้เปิดตัวการประมูลข้อมูลที่ถูกขโมยมาจากบริษัทต่าง ๆ  ที่พวกเขาไม่สามารถชำระเงินค่าไถ่ได้ โดยมีราคาเริ่มต้นอยู่ที่ 50,000 ดอลลาร์เป็นเหรียญ Monero ( XMR ) เนื่องจากความกังวลในเรื่องความเป็นส่วนตัว แก๊งค์ REvil จึงได้เปลี่ยนวิธีการจ่ายเงินใน Bitcoin ไปเป็น Monero แทน 

PonyFinal

เมื่อวันที่ 27 พฤษภาคมทีมรักษาความปลอดภัยของ Microsoft ได้เปิดเผยข้อมูลบนทวีตเกี่ยวกับ ransomware ตัวใหม่ที่ชื่อว่า “Pony Final” ซึ่งสามารถเข้าถึงโครงสร้างพื้นฐานเครือข่ายของเป้าหมายเพื่อทำการปรับใช้ให้เข้ากับ ransomware

Pony Final มันแตกต่างจากมัลแวร์ส่วนใหญ่ที่ใช้ลิงก์ฟิชชิ่งและอีเมล์เพื่อล่อลวงให้ผู้ใช้กดคลิกเพื่อเปิดการใช้งาน PonyFinal จะใช้การรวมตัวกันของ Java Runtime Environment และไฟล์ MSI ที่ติดมัลแวร์ด้วย payloader ที่สามารถเปิดใช้งานได้ด้วยตนเองจากผู้โจมตี เช่นเดียวกับ Ryuk , PonyFinal ส่วนใหญ่ถูกใช้เพื่อโจมตีสถาบันดูแลสุขภาพ ท่ามกลางช่วงวิกฤตการแพร่ระบาดของเชื้อไวรัส COVID-19

ที่มา : cointelegraph