แฮกเกอร์ฝังโค้ดใน Excel 4.0 macros เรียกค่าไถ่เป็นคริปโต
กลโกงในวงการล่าสุด เป็นการใช้ Ransomeware ฝังโปรแกรมล็อกไฟล์ผ่านโค้ดในโปรแกรม Excel 4.0 macros เรียกค่าไถ่จากผู้ใช้เป็นสกุลเงินคริปโต
กลโกงในวงการล่าสุด เป็นการใช้ Ransomeware ฝังโปรแกรมล็อกไฟล์ผ่านโค้ดในโปรแกรม Excel 4.0 macros เรียกค่าไถ่จากผู้ใช้เป็นสกุลเงินคริปโต
Ransomware
Ransomeware เป็นหนึ่งในโปรแกรมมัลแวร์ (Malware) ซึ่งถูกสร้างขึ้นเพื่อใช้โจมตีผู้ใช้งานที่มีการติดตั้งโปรแกรมที่ถูกฝังโค้ดดังกล่าวไว้ แต่อย่างไรก็ตาม Ransomware นั้นแตกต่างจากมัลแวร์ประเภทอื่นๆ เนื่องจากโดยปกติแล้วนั้น มัลแวร์มักจะฝังโค้ดไว้กับโปรแกรมอื่นๆเพื่อขโมยข้อมูลจากผู้ใช้งานหรือเป็นการฝั่งเพื่อเจาะเข้าสู่ระบบความปลอดภัยอื่นๆ
ในทางกลับกัน Ransomware นั้นกลับเป็นการฝังโค้ดไว้ในโปรแกรมอื่นๆ เพื่อทำการเข้ารหัสไฟล์ที่เกี่ยวข้อง ทำให้ผู้ใช้งานไม่สามารถที่จะเข้าถึงหรือเปลี่ยนแปลงไฟล์ดังกล่าวได้ โดยการที่จะปลดล็อคไฟล์เหล่านี้ ผู้ใช้ที่ได้รับความเสียหายจำเป็นที่จะต้องจ่ายเงินให้แก่ผู้ปล่อยมัลแวร์เหล่านี้เสมือนกับการจ่ายค่าไถ่ (Ransom) เพื่อให้ได้รับการปลดปล่อยนั่นเอง
Excel 4.0 macros
ล่าสุดนั้นทาง Microsoft Security Intelligence ซึ่งเป็นหน่วยเผ้าระวังความปลอดภัยของโปรแกรมไมโครซอฟต์นั้นได้มีการออกมาเปิดเผยถึงสถานการณ์การแพร่ระบาดของ Ransomware ในชื่อ Avaddon ผ่านการฝังโค้ดในโปรแกรม Excel 4.0 macros โดยการกระจายโปรแกรมซึ่งมีมัลแวร์ดังกล่าวนั้นถูกส่งผ่านทางอีเมล์ที่จะทำการฝังเข้าระบบทันทีที่ผู้ใช้งานเปิดไฟล์ที่แนบมากับ
While an old technique, malicious Excel 4.0 macros started gaining popularity in malware campaigns in recent months. The technique has been adopted by numerous campaigns, including ones that used COVID-19 themed lures. https://t.co/TgJlFc2ucb
— Microsoft Security Intelligence (@MsftSecIntel) July 2, 2020
Ransomware ดังกล่าวนี้ได้ถูกพบครั้งแรกในช่วงต้นมิถุนายนผ่านการส่งอีเมล์ครั้งใหญ่โดยไม่มีการเจาะจงเป้าหมายโดยเฉพาะ อีกทั้งในช่วงนี้ทาง BleepingComputer ยังได้มีการรายงานว่าผู้ที่ออกแบบการโจมตีครั้งนี้กำลังหาแนวร่วมในการเผยแพร่มัลแวร์ดังกล่าวให้มากขึ้นอีกด้วย
ผู้เสียหายส่วนใหญ่อยู่ในประเทศอิตาลี
รูปแบบการโจมตีที่พบได้มากนั้นเป็นการเลียนแบบการปฏิบัติงานของเจ้าพนักงานรัฐฯที่ทำหน้าที่ตรวจสอบการปฏิบัติตามกฎหมายแรงงานของประเทศอิตาลี โดยผู้ที่ได้รับความเสียหายส่วนมากนั้นคือเหล่าธุรกิจขนาดเล็กซึ่งกำลังประสบปัญหาทางด้านแรงงาน เนื่องจากสถานการณ์การแพร่ระบาดของเชื้อไวรัส COVID-19 ที่อาจทำให้พวกเขาละเลยกฎหมายแรงงานได้
การโจมตีดังกล่าวนั้นจึงมักจะใช้ข้ออ้างเกี่ยวกับผลทางกฎหมายและความเสียหายที่อาจจะเกิดขึ้นตามมาหากผู้โจมตีเปิดเผยข้อมูลแก่เจ้าหน้าที่รัฐฯ โดยส่วนใหญ่แล้วการดำเนินดังกล่าวนั้นมักจะจบลงด้วยการเรียกค่าไถ่เพื่อให้ปลดล๊อคการใช้งานไฟล์ต่างๆเป็นจำนวนราวๆ 900 ดอลลาร์หรือประมาณเกือบสามหมื่นบาท อีกทั้งการโจมตีดังกล่าวยังมีการเพิ่มมากขึ้นอย่างมากอีกด้วย
หากสนใจสามารถสืบค้นเพิ่มเติมได้ที่ BleepingComputer
