Malware

มอบรางวัลให้มัลแวร์: สมรรถนะสุดห่วยแห่งปี 2015

คืนวันอาทิตย์ที่ 28 กุมภาพันธ์ 2016 กับครั้งที่ 88 ของการประกาศรางวัลที่ยิ่งใหญ่ที่สุดในวงการภาพยนตร์ รางวัล ออสการ์ แต่มีพิธีการที่เกิดขึ้นก่อนหน้านี้ The Razzies หรือที่ๆผู้จัดให้รางวัลในด้านตรงกันข้าม เช่น สมรรถนะย่ำแย่ที่สุดบนจอเงิน

เหมือนผู้ชมที่ทนทุกข์ทรมานกับฝีมือแย่ๆของผู้กำกับ ผู้ใช้อินเตอร์เน็ตที่ต้องอดทนกับผลลัพธ์ของการตกเป็นเหยื่อของผู้ผลิตมัลแวร์ เพราะฉะนั้นเราจึงมองลึกลงไปในแต่ละส่วนของโค้ดอันตรายที่ทำให้ชีวิตของผู้ใช้แย่ลง

ตัดสินจากผลกระทบที่เห็นได้ชัด รางวัลแรกขอมอบให้คนที่ใช้ Blackenergy มัลแวร์ โจมตีบริษัทพลังงานของยูเครน ผลของการโจมตีนี้คือ ทั้งหมดของภาค Ivano-Frankivsk และที่อยู่อาศัยนับพันไม่มีไฟฟ้าใช้

แผนการโจมตีค่อนข้างเรียบง่ายโดยการ ส่งอีเมล์ Phishing ที่แนบไฟล์ต้องสงสัยเอาไว้ และมีข้อความเพื่อหลอกใช้เหยื่อเปิดไฟล์ที่แนบมา และถ้าสำเร็จเหยื่อก็จะติดไวรัส Blackenergy Lite ทันที

ไวรัสสายพันธ์ Energy Lite อนุญาตให้มัลแวร์ดำเนินการตรวจสอบไฟล์เงื่อนไข เพื่อกำหนดค่าไม่ว่าจะบุกรุกคอมพิวเตอร์เครื่องนั้นหรือทำตามเป้าหมายที่ตั้งใจไว้ แต่ในกรณีนี้ไวรัสทำการเจาะเข้าระบบ

การปลอมตัวอย่างไม่มีจุดจบ

อีกรางวัลหนึ่งขอมอบให้เจ้า porn clicker หรือที่รู้จักกันในชื่อ Android/Clicker ซึ่งถูกพบโดย Lukáš Štefanko นักวิจัยจาก ESET การทำงานของมันคือปลอมตัวเป็นแอปพลิเคชั่นที่เป็นที่นิยมอย่างแนบเนียน เพื่อหลอกผู้ใช้ให้ติดตั้ง

หลังจากติดตั้ง porn clickers จะสร้าง Pop-Ups หลอกขึ้นมาตามที่ตกลงกับลูกค้าของพวกเขาไว้ และจากความเห็นของผู้ใช้โทรจันนี้ยังทำให้อินเตอร์เน็ตของพวกเขาหมดเร็วอีกด้วย

“มีหลายแผนการที่เข้ามารุกราน Google Play แต่ก็ไม่มีแผนการไหนที่อยู่นานและแทรกซึมอยู่ใน Play Store ได้นานเท่านี้” คุณ Lukáš Štefanko จาก ESET และเพื่อนร่วมงานของเขาอธิบาย พวกเขาค้นพบ porn clicker 343 ตัวบน Google Play ภายในเวลา 7 เดือนและแต่ละตัวถูกดาวน์โหลดโดยเฉลี่ย 3,000 ครั้ง

ผู้กำกับค่าเงิน

โค้ดอันตรายอีกอันที่ติดตาเราก็คือ Corkow ซึ่งเป็นบทภาพยนตร์ยอดแย่ที่สุดของปีทีแล้วเลยทีเดียว โดยการปั่นป่วนค่าเงินรูเบิลและดอลล่าร์สหรัฐฯ ผันผวนระหว่าง 55 ถึง 66 RUB/USD ซึ่งนับว่ามากกว่าปกติมาก

ถึงแม้ว่านี่จะส่งผลกระทบเฉพาะด้านการเงิน แต่ก็นับเป็นการโจมตีที่สมควรจำครั้งหนึ่ง เพราะมีการซื้อขายจริงเป็นเงินถึง 200 ล้านเหรียญสหรัฐฯ (ทั้งซื้อและขาย)

“การโจมตีครั้งนี้กินเวลา 14 นาที และหลังจากนั้นทันที มัลแวร์กระทำการล้างตัวเองพร้อมลบร่องรอยทุกอย่างออกจากระบบ” คุณ Anton Cherepanov นักวิจัยมัลแวร์ของ ESET

กลไพ่ออนไลน์

แจ้งเกิดมัลแวร์ Win32/Spy.Odlanor หรือที่รู้จักกันในชื่อ Poker Cheater ที่ซ่อนอยู่ในแก๊งค์คนโกงไพ่ มันเป็นโปรแกรมที่เน้นโจมตีไปบนเว็บไซต์เกมส์ไพ่ออนไลน์อย่าง Full Tilt Poker และ PokerStars

หลังจากฝังตัวอยู่ในคอมพิวเตอร์ของเหยื่อแล้วจากการดาวน์โหลดหรืออะไรก็ตาม มันจะถ่ายภาพหน้าจอและส่งไปให้กับเครื่องอื่น เพื่อสร้างความได้เปรียบ ทั้งเห็นการ์ดบนมือของอีกฝ่ายรวมไปถึง ID ซึ่งจะทำให้สามารถเข้าไปร่วมเล่นกับเหยื่อได้ตลอดเวลา แต่ในตัวล่าสุดสามารถเอารหัสของผู้เล่นคนอื่นได้อีกด้วย

%d bloggers like this: