คืนวันอาทิตย์ที่ 28 กุมภาพันธ์ 2016 กับครั้งที่ 88 ของการประกาศรางวัลที่ยิ่งใหญ่ที่สุดในวงการภาพยนตร์ รางวัล ออสการ์ แต่มีพิธีการที่เกิดขึ้นก่อนหน้านี้ The Razzies หรือที่ๆผู้จัดให้รางวัลในด้านตรงกันข้าม เช่น สมรรถนะย่ำแย่ที่สุดบนจอเงิน
เหมือนผู้ชมที่ทนทุกข์ทรมานกับฝีมือแย่ๆของผู้กำกับ ผู้ใช้อินเตอร์เน็ตที่ต้องอดทนกับผลลัพธ์ของการตกเป็นเหยื่อของผู้ผลิตมัลแวร์ เพราะฉะนั้นเราจึงมองลึกลงไปในแต่ละส่วนของโค้ดอันตรายที่ทำให้ชีวิตของผู้ใช้แย่ลง
ตัดสินจากผลกระทบที่เห็นได้ชัด รางวัลแรกขอมอบให้คนที่ใช้ Blackenergy มัลแวร์ โจมตีบริษัทพลังงานของยูเครน ผลของการโจมตีนี้คือ ทั้งหมดของภาค Ivano-Frankivsk และที่อยู่อาศัยนับพันไม่มีไฟฟ้าใช้
แผนการโจมตีค่อนข้างเรียบง่ายโดยการ ส่งอีเมล์ Phishing ที่แนบไฟล์ต้องสงสัยเอาไว้ และมีข้อความเพื่อหลอกใช้เหยื่อเปิดไฟล์ที่แนบมา และถ้าสำเร็จเหยื่อก็จะติดไวรัส Blackenergy Lite ทันที
ไวรัสสายพันธ์ Energy Lite อนุญาตให้มัลแวร์ดำเนินการตรวจสอบไฟล์เงื่อนไข เพื่อกำหนดค่าไม่ว่าจะบุกรุกคอมพิวเตอร์เครื่องนั้นหรือทำตามเป้าหมายที่ตั้งใจไว้ แต่ในกรณีนี้ไวรัสทำการเจาะเข้าระบบ
การปลอมตัวอย่างไม่มีจุดจบ
อีกรางวัลหนึ่งขอมอบให้เจ้า porn clicker หรือที่รู้จักกันในชื่อ Android/Clicker ซึ่งถูกพบโดย Lukáš Štefanko นักวิจัยจาก ESET การทำงานของมันคือปลอมตัวเป็นแอปพลิเคชั่นที่เป็นที่นิยมอย่างแนบเนียน เพื่อหลอกผู้ใช้ให้ติดตั้ง
หลังจากติดตั้ง porn clickers จะสร้าง Pop-Ups หลอกขึ้นมาตามที่ตกลงกับลูกค้าของพวกเขาไว้ และจากความเห็นของผู้ใช้โทรจันนี้ยังทำให้อินเตอร์เน็ตของพวกเขาหมดเร็วอีกด้วย
“มีหลายแผนการที่เข้ามารุกราน Google Play แต่ก็ไม่มีแผนการไหนที่อยู่นานและแทรกซึมอยู่ใน Play Store ได้นานเท่านี้” คุณ Lukáš Štefanko จาก ESET และเพื่อนร่วมงานของเขาอธิบาย พวกเขาค้นพบ porn clicker 343 ตัวบน Google Play ภายในเวลา 7 เดือนและแต่ละตัวถูกดาวน์โหลดโดยเฉลี่ย 3,000 ครั้ง
ผู้กำกับค่าเงิน
โค้ดอันตรายอีกอันที่ติดตาเราก็คือ Corkow ซึ่งเป็นบทภาพยนตร์ยอดแย่ที่สุดของปีทีแล้วเลยทีเดียว โดยการปั่นป่วนค่าเงินรูเบิลและดอลล่าร์สหรัฐฯ ผันผวนระหว่าง 55 ถึง 66 RUB/USD ซึ่งนับว่ามากกว่าปกติมาก
ถึงแม้ว่านี่จะส่งผลกระทบเฉพาะด้านการเงิน แต่ก็นับเป็นการโจมตีที่สมควรจำครั้งหนึ่ง เพราะมีการซื้อขายจริงเป็นเงินถึง 200 ล้านเหรียญสหรัฐฯ (ทั้งซื้อและขาย)
“การโจมตีครั้งนี้กินเวลา 14 นาที และหลังจากนั้นทันที มัลแวร์กระทำการล้างตัวเองพร้อมลบร่องรอยทุกอย่างออกจากระบบ” คุณ Anton Cherepanov นักวิจัยมัลแวร์ของ ESET
กลไพ่ออนไลน์
แจ้งเกิดมัลแวร์ Win32/Spy.Odlanor หรือที่รู้จักกันในชื่อ Poker Cheater ที่ซ่อนอยู่ในแก๊งค์คนโกงไพ่ มันเป็นโปรแกรมที่เน้นโจมตีไปบนเว็บไซต์เกมส์ไพ่ออนไลน์อย่าง Full Tilt Poker และ PokerStars
หลังจากฝังตัวอยู่ในคอมพิวเตอร์ของเหยื่อแล้วจากการดาวน์โหลดหรืออะไรก็ตาม มันจะถ่ายภาพหน้าจอและส่งไปให้กับเครื่องอื่น เพื่อสร้างความได้เปรียบ ทั้งเห็นการ์ดบนมือของอีกฝ่ายรวมไปถึง ID ซึ่งจะทำให้สามารถเข้าไปร่วมเล่นกับเหยื่อได้ตลอดเวลา แต่ในตัวล่าสุดสามารถเอารหัสของผู้เล่นคนอื่นได้อีกด้วย
WeLiveSecurity Thai Edition's 
คืนวันอาทิตย์ที่ 28 กุมภาพันธ์ 2016 กับครั้งที่ 88 ของการประกาศรางวัลที่ยิ่งใหญ่ที่สุดในวงการภาพยนตร์ รางวัล ออสการ์ แต่มีพิธีการที่เกิดขึ้นก่อนหน้านี้ The Razzies หรือที่ๆผู้จัดให้รางวัลในด้านตรงกันข้าม เช่น สมรรถนะย่ำแย่ที่สุดบนจอเงิน
เหมือนผู้ชมที่ทนทุกข์ทรมานกับฝีมือแย่ๆของผู้กำกับ ผู้ใช้อินเตอร์เน็ตที่ต้องอดทนกับผลลัพธ์ของการตกเป็นเหยื่อของผู้ผลิตมัลแวร์ เพราะฉะนั้นเราจึงมองลึกลงไปในแต่ละส่วนของโค้ดอันตรายที่ทำให้ชีวิตของผู้ใช้แย่ลง
ตัดสินจากผลกระทบที่เห็นได้ชัด รางวัลแรกขอมอบให้คนที่ใช้ Blackenergy มัลแวร์ โจมตีบริษัทพลังงานของยูเครน ผลของการโจมตีนี้คือ ทั้งหมดของภาค Ivano-Frankivsk และที่อยู่อาศัยนับพันไม่มีไฟฟ้าใช้
แผนการโจมตีค่อนข้างเรียบง่ายโดยการ ส่งอีเมล์ Phishing ที่แนบไฟล์ต้องสงสัยเอาไว้ และมีข้อความเพื่อหลอกใช้เหยื่อเปิดไฟล์ที่แนบมา และถ้าสำเร็จเหยื่อก็จะติดไวรัส Blackenergy Lite ทันที
ไวรัสสายพันธ์ Energy Lite อนุญาตให้มัลแวร์ดำเนินการตรวจสอบไฟล์เงื่อนไข เพื่อกำหนดค่าไม่ว่าจะบุกรุกคอมพิวเตอร์เครื่องนั้นหรือทำตามเป้าหมายที่ตั้งใจไว้ แต่ในกรณีนี้ไวรัสทำการเจาะเข้าระบบ
การปลอมตัวอย่างไม่มีจุดจบ
อีกรางวัลหนึ่งขอมอบให้เจ้า porn clicker หรือที่รู้จักกันในชื่อ Android/Clicker ซึ่งถูกพบโดย Lukáš Štefanko นักวิจัยจาก ESET การทำงานของมันคือปลอมตัวเป็นแอปพลิเคชั่นที่เป็นที่นิยมอย่างแนบเนียน เพื่อหลอกผู้ใช้ให้ติดตั้ง
หลังจากติดตั้ง porn clickers จะสร้าง Pop-Ups หลอกขึ้นมาตามที่ตกลงกับลูกค้าของพวกเขาไว้ และจากความเห็นของผู้ใช้โทรจันนี้ยังทำให้อินเตอร์เน็ตของพวกเขาหมดเร็วอีกด้วย
“มีหลายแผนการที่เข้ามารุกราน Google Play แต่ก็ไม่มีแผนการไหนที่อยู่นานและแทรกซึมอยู่ใน Play Store ได้นานเท่านี้” คุณ Lukáš Štefanko จาก ESET และเพื่อนร่วมงานของเขาอธิบาย พวกเขาค้นพบ porn clicker 343 ตัวบน Google Play ภายในเวลา 7 เดือนและแต่ละตัวถูกดาวน์โหลดโดยเฉลี่ย 3,000 ครั้ง
ผู้กำกับค่าเงิน
โค้ดอันตรายอีกอันที่ติดตาเราก็คือ Corkow ซึ่งเป็นบทภาพยนตร์ยอดแย่ที่สุดของปีทีแล้วเลยทีเดียว โดยการปั่นป่วนค่าเงินรูเบิลและดอลล่าร์สหรัฐฯ ผันผวนระหว่าง 55 ถึง 66 RUB/USD ซึ่งนับว่ามากกว่าปกติมาก
ถึงแม้ว่านี่จะส่งผลกระทบเฉพาะด้านการเงิน แต่ก็นับเป็นการโจมตีที่สมควรจำครั้งหนึ่ง เพราะมีการซื้อขายจริงเป็นเงินถึง 200 ล้านเหรียญสหรัฐฯ (ทั้งซื้อและขาย)
“การโจมตีครั้งนี้กินเวลา 14 นาที และหลังจากนั้นทันที มัลแวร์กระทำการล้างตัวเองพร้อมลบร่องรอยทุกอย่างออกจากระบบ” คุณ Anton Cherepanov นักวิจัยมัลแวร์ของ ESET
กลไพ่ออนไลน์
แจ้งเกิดมัลแวร์ Win32/Spy.Odlanor หรือที่รู้จักกันในชื่อ Poker Cheater ที่ซ่อนอยู่ในแก๊งค์คนโกงไพ่ มันเป็นโปรแกรมที่เน้นโจมตีไปบนเว็บไซต์เกมส์ไพ่ออนไลน์อย่าง Full Tilt Poker และ PokerStars
หลังจากฝังตัวอยู่ในคอมพิวเตอร์ของเหยื่อแล้วจากการดาวน์โหลดหรืออะไรก็ตาม มันจะถ่ายภาพหน้าจอและส่งไปให้กับเครื่องอื่น เพื่อสร้างความได้เปรียบ ทั้งเห็นการ์ดบนมือของอีกฝ่ายรวมไปถึง ID ซึ่งจะทำให้สามารถเข้าไปร่วมเล่นกับเหยื่อได้ตลอดเวลา แต่ในตัวล่าสุดสามารถเอารหัสของผู้เล่นคนอื่นได้อีกด้วย
แบ่งปันสิ่งนี้: