วันอาทิตย์ที่ 7 มิถุนายน พ.ศ. 2563

โปรแกรมเรียกค่าไถ่ที่ใช้ Java มุ่งโจมตี Windows และ Linux

นักวิจัยด้านความมั่นคงได้พบโปรแกรมเรียกค่าไถ่ตัวใหม่ที่ทำงานบน Windows และ Linux โดยตัวโปรแกรมนี้ใช้รูปบบของไฟล์ Java ที่ไม่ค่อยมีคนใช้และไม่ค่อยรู้จักคือ JIMAGE ซึ่งเป็นรูปแบบของโปรแกรม Java อีกแบบหนึ่ง คือสามารถรันได้เหมือนโปรแกรม Java ปกติที่เราใช้กัน การทำแบบนี้ก็เพื่อหลีกเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัส หน่วยงานที่ถูกจู่โจมจากโปรแกรมนี้คือสถาบันการศึกษาแห่งหนึ่งในยุโรป จากการสำรวจพบว่าโปรแกรมนี้ถูกปล่อยเข้ามาผ่านทางเซิฟร์เวอร์ที่ให้บริการเชื่อมต่อจากระยะไกล และทิ้งโปรแกรมที่ทำหน้าที่เป็นประตูลับไว้ แฮกเกอร์ไม่ได้จู่โจมทันทีแต่กลับมาหลังจากนั้นหลายวัน ซึ่งพบว่าไม่มีโปรแกรมหรือใครที่เห็นโปรแกรมประตูลับนี้ จึงได้ปล่อยโปรแกรมเรียกค่าไถ่ชื่อ Tycoon ซึ่งทำหน้าที่เข้ารหัสไฟล์ต่าง ๆ นักวิจัยบอกว่าถ้าใครที่โดน Tycoon เวอร์ชันแรก ๆ อาจจะยังไม่จำเป็นต้องจ่ายค่าไถ่ เพื่อให้ได้คีย์มาถอดรหัส เพราะนักวิจัยพบว่ามันใช้คีย์เข้ารหัสเดียวกัน ดังนั้นถ้าแก้ได้หนึ่งที่ก็จะแก้ที่อื่นได้ด้วย แต่ถ้าเป็นเวอร์ชันใหม่โปรแกรมได้อุดช่องโหว่นี้ไปแล้ว

อ่านข่าวเต็มได้ที่: TechCrunch

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น