นักวิจัยด้านความปลอดภัยพบมัลแวร์ที่สามารถเลือกรูปแบบในการโจมตี ได้เองว่าจะโจมตีแบบไหน ระหว่างการลักลอบขุดเหมือง หรือทำการเรียกค่าไถ่แบบ Ransomwere ซึ่งการเลือกในการโจมตีขึ้นอยู่กับการตัดสินใจว่าใน 2 รูปแบบที่เลือกไปนั้น แบบใดสามารถทำรายได้ได้มากกว่ากัน ซึ่งการโจมตีของมัลแวร์ทั้ง 2 ประเภทนั้นเป็นภัยคุกคามอันดับต้นๆ ที่น่ากลัวในปีนี้เลยทีเดียว

ทีมนักวิจัยจาก Kaspersky Labs ในรัสเซียได้ค้นพบ Rakhni Ransomware มัลแวร์ตัวใหม่ที่นอกจากจะสามารถล็อคเครื่องคอมพิวเตอร์เพื่อทำการเข้ารหัสในการเรียกค่าไถ่ได้แล้ว ยังได้อัพเกรดเพิ่มเครื่องมือในการขุดเหมืองเงินดิจิทัลเข้าไปด้วย ซึ่งมัลแวร์ Rakhni จะสามารถแพร่กระจายโดยการใช้ Spear-Phishing Emails ที่ทำการฝังมัลแวร์แฝงไว้ภายในไฟล์เอกสารของ Microsoft Word ผ่าน PDF และหลอกให้ผู้ใช้ทำการคลิกเพื่อเปิดจากนั้นจะมีข้อความแสดงขึ้นแจ้งถึงข้อผิดพลาดปลอม เพื่อให้เข้าใจว่าระบบไฟล์ต้องการให้เปิดเอกสาร ซึ่งแน่นอนว่าโดยทั่วไปแล้วเมื่อเห็นข้อความแบบนี้แสดงขึ้นมา ผู้ใช้งานก็มักจะคลิกเพื่อทำการเปิดไฟล์ดังกล่าว จากนั้นมัลแวร์ Rakhni จะทำการติดตั้งในเครื่องซึ่งในระหว่างการติดตั้งก็จะหลบเลี่ยงการตรวจจับจาก Anti-VM และ Sandbox จากนั้นจะทำการประเมินว่าควรทำการโจมตีด้วยมัลแวร์แบบใดกับเครื่อง CPU ที่จะสามารถสร้างรายได้ให้กับคนสร้างมัลแวร์มากที่สุด

การโจมตีของมัลแวร์ Rakhni จะทำงานโดย ถ้าพบข้อมูลโฟลเดอร์ “bitcoin” จะทำการติดตั้ง Ransomware โดยเรียกค่าไถ่ด้วยบิทคอยน์ แต่ถ้าไม่พบ และเครื่องของเหยื่อมี 2 Logical Processors ขึ้นไปจะทำการติดตั้งมัลแวร์ลักลอบในการขุดเงินดิจิทัลแทน แต่ถ้าเครื่องของเหยื่อที่ไม่มีตามที่กล่าวมาทั้ง 2 ประเภทเลย โดยจะเปลี่ยนการโจมตีเป็นแบบ worm แทน ที่จะทำการแพร่กระจายตัวเองไปยังเครื่องอื่นที่อยู่ในเครือข่ายเดียวกัน

วิธีที่ดีที่สุดในการป้องกันตนเองไม่ให้ตกเป็นเหยื่อของการโจมตีของมัลแวร์ Rakhni คือไม่ควรเปิดไฟล์ และลิงก์ที่ดูไม่น่าปลอดภัยในอีเมล นอกจากนี้ควรเก็บข้อมูลสำรองไว้เสมอพร้อมทั้งอัพเดตซอฟต์แวร์ป้องกันไวรัสเพื่อลดความเสี่ยง และความสูญเสียจากการโจมตีจากภัยร้ายเหล่านี้

ข่าวจาก : https://thehackernews.com/2018/07/cryptocurrency-mining-ransomware.html