นักวิจัยจาก ESET ซึ่งเป็นบริษัทด้านความมั่นคลในซโลวัค บอกว่าผู้โจมตีทางไซเบอร์ได้ปล่อยแอปซึ่งเป็นมัลแวร์ลงบนที่ทำงานบนระบบปฏิบัติการแอนดรอยด์ ผ่านทางเว็บไซต์ (ซึ่งปัจจุบันเข่้าถึงไม่ได้แล้ว) โดยบอกว่ามันคือแอปอย่างเป็นทางการของแคนาดาสำหรับการติดตามผู้ที่มีการสัมผัสกับคนที่เป็น COVID-19 จริง ๆ แล้วแอปตัวจริงยังไม่ปล่อยออกมา โดยจะปล่อยออกมาเร็วที่สุดเดือนหน้า แอปปลอมตัวนี้จะติดตั้งโปรแกรมเรียกค่าไถ่ชื่อ CryCryptor ลงบนเครื่องของเหยื่อ และจะเข้ารหัสไฟล์บนเครื่อง โดยจะเข้ารหัสไฟล์ที่มีนามสกุล (ส่วนขยาย) ตามที่กำหนดไว้ในโปรแกรม อย่างไรก็ตาม ESET ได้ปล่อยคีย์ถอดรหัสของเวอร์ชันแรกของโปรแกรมเรียกค่าไถ่นี้เรียบร้อยแล้ว ESET บอกว่าโปรแกรมตัวนี้ถูกดัดแปลงมาจากซอร์ซโค้ดที่ถูกอัพโหลดขึ้นไปบน Github โดยผู้พัฒนาตั้งชื่อโปรเจ็คว่า CryDroid และบอกว่ามันเป็นโครงการวิจัย
อ่านข่าวเต็มได้ที่:
ZDNet
เพิ่มเติมเสริมข่าว:
ในวันที่เขียนข่าวนี้ CryDroid ยังเปิดให้ดาวน์โหลดได้ โดยผู้พัฒนามีคำเตือนไว้ใน Github ของตัวเองว่าการเอาโค้ดไปจู่โจมเป้าหมายโดยไม่ได้รับความยินยอมของเป้าหมายถือว่าเป็นการกระทำที่ผิด และผู้พัฒนาขอไม่รับผิดชอบต่อความเสียหายจากการนำโปรแกรมนี้ไปใช้ในทางที่ผิด
ไม่มีความคิดเห็น:
แสดงความคิดเห็น