พบมัลแวร์ตัวใหม่ชื่อว่า COVID-19 เป้าหมายอยู่ที่ข้อมูลบนเครื่องคอมพิวเตอร์

นักวิจัยด้านความปลอดภัยได้พบมัลแวร์ที่กำลังระบาดไปทั่วโลกแล้วตอนนี้ มัลแวร์นี้มีชื่อว่า COVID-19 หรือที่รู้จักกันในชื่อ coronavirus

เท่าที่พบในตอนนี้มี 2 กลุ่ม กลุ่มแรกเป้าหมายคือ แก้ไข MBR (Master Boot Record) โดยตอนแรกมันจะสร้างความรำคาญ โดยสร้างหน้าต่างเด้งขึ้นมา ทำให้ผู้ใช้ไม่สามารถปิดได้ และเปิด Task Manager ไม่ได้ ในระหว่างที่ผู้ใช้พยายามหาวิธีการปิดหน้าต่างอยู่ มัลแวร์จะเข้าไปแก้ไข MBR แล้วทำการรีสตาร์ทเครื่องใหม่ เมื่อเครื่องกลับมาใช้งานได้อีกครั้ง มันจะบล็อกไม่ให้ผู้ใช้ทำการรีบูตเครื่อง
วิธีแก้ก็คือต้องติดตั้งซอฟแวร์พิเศษที่ช่วยให้แก้ไข MBR กลับมาเป็นเหมือนเดิม

กลุ่มที่ 2 มัลแวร์กลุ่มนี้มีการทำงานที่ซับซ้อนกว่ากลุ่มแรก มัลแวร์นี้มีชื่อว่า “CoronaVirus ransomware” ฉากหน้ามันจะถูกทำให้ดูเหมือนมัลแวร์เรียกค่าไถ่ แต่จริงๆ แล้ว เบื้องหลังมันจะขโมยข้อมูล พวกรหัสผ่านที่เก็บไว้ในเครื่อง เท่านั้นยังไม่พอ เมื่อมันขโมยเสร็จแล้วมันจะเข้าไปแก้ไข MBR แล้ว บล็อกผู้ใช้โดยแสดงข้อความเรียกค่าไถ่เด้งขึ้นมาก่อนทำการรีบูตเครื่อง เพื่อไม่ให้ผู้ใช้เข้าใช้งานเครื่องคอมพิวเตอร์ได้

จากการตรวจสอบของ MalwareHunterTeam พบว่ามัลแวร์กลุ่มแรกนั้แพร่กระจายอยู่ในจีน ส่วนกลุ่มที่ 2 นั้นพบในอิตาลี

ที่มา: ZDNet