วันศุกร์ที่ 3 กรกฎาคม พ.ศ. 2563

โปรแกรมเรียกค่าไถ่ปลอมตัวเป็นโปรแกรมติดตาม COVID

นักวิจัยจาก ESET ซึ่งเป็นบริษัทด้านความมั่นคลในซโลวัค บอกว่าผู้โจมตีทางไซเบอร์ได้ปล่อยแอปซึ่งเป็นมัลแวร์ลงบนที่ทำงานบนระบบปฏิบัติการแอนดรอยด์ ผ่านทางเว็บไซต์ (ซึ่งปัจจุบันเข่้าถึงไม่ได้แล้ว) โดยบอกว่ามันคือแอปอย่างเป็นทางการของแคนาดาสำหรับการติดตามผู้ที่มีการสัมผัสกับคนที่เป็น COVID-19  จริง ๆ แล้วแอปตัวจริงยังไม่ปล่อยออกมา โดยจะปล่อยออกมาเร็วที่สุดเดือนหน้า แอปปลอมตัวนี้จะติดตั้งโปรแกรมเรียกค่าไถ่ชื่อ CryCryptor ลงบนเครื่องของเหยื่อ และจะเข้ารหัสไฟล์บนเครื่อง โดยจะเข้ารหัสไฟล์ที่มีนามสกุล (ส่วนขยาย) ตามที่กำหนดไว้ในโปรแกรม อย่างไรก็ตาม ESET ได้ปล่อยคีย์ถอดรหัสของเวอร์ชันแรกของโปรแกรมเรียกค่าไถ่นี้เรียบร้อยแล้ว ESET บอกว่าโปรแกรมตัวนี้ถูกดัดแปลงมาจากซอร์ซโค้ดที่ถูกอัพโหลดขึ้นไปบน Github โดยผู้พัฒนาตั้งชื่อโปรเจ็คว่า CryDroid และบอกว่ามันเป็นโครงการวิจัย

อ่านข่าวเต็มได้ที่: ZDNet

เพิ่มเติมเสริมข่าว: 

ในวันที่เขียนข่าวนี้ CryDroid ยังเปิดให้ดาวน์โหลดได้ โดยผู้พัฒนามีคำเตือนไว้ใน Github ของตัวเองว่าการเอาโค้ดไปจู่โจมเป้าหมายโดยไม่ได้รับความยินยอมของเป้าหมายถือว่าเป็นการกระทำที่ผิด และผู้พัฒนาขอไม่รับผิดชอบต่อความเสียหายจากการนำโปรแกรมนี้ไปใช้ในทางที่ผิด

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น