พบมัลแวร์ใหม่ หลอกให้ผู้ใช้อัพเดท Adobe Flash เป็นเวอร์ชั่นใหม่ แต่แท้จริงแล้วเป็นมัลแวร์ที่แอบเอาเครื่องของเราไปขุดเงินดิจิทัลสกุล Monero แต่ที่น่าตกใจก็คือ มันอัพเดทแฟลชเป็นเวอร์ชั่นใหม่ให้จริงๆด้วย
Adobe Flash
นักวิจัยด้านความปลอดภัยจาก Palo Alto Networks ค้นพบการแจ้งอัพเดทปลอมของ Flash updater ซึ่งเริ่มแพร่กระจายมาตั้งแต่เดือนสิงหาคม ซึ่งเค้าพบมากถึง 113 เคส เมื่อเรากดอัพเดทไปมันก็จะทำการติดตั้งมัลแวร์ XMRig ลงในคอมพิวเตอร์ของเรา เพื่อเอาทรัพยากรไปขุดเงิน
ในการทดสอบด้วยพีซีที่ลงระบบปฏิบัติการ Window 7 นักวิจัยพบว่า ระหว่างกระบวนการติดตั้งตัวอัพเดทปลอมนี้ ระบบปฏิบัติการได้แจ้งเตือนว่านี่คือ ซอฟท์แวร์ที่รู้จัก จึงไม่น่าแปลกใจเลยที่หลายคนจะถูกหลอกโดยง่าย เมื่อติดตั้งเสร็จ XMRig ก็จะคอยทำงานอยู่เบื้องหลังเพื่อขุดเงินดิจิทัลสกุล Monero แบบเงียบๆ ที่น่าสนใจก็คือมันอัพเดท Flash ให้เป็นเวอร์ชั่นล่าสุดได้จริง จึงทำให้ไม่มีคนสงสัยว่าโดนเล่นงานเข้าให้แล้ว ถือเป็นวิธีการใหม่ๆที่หลอกให้เหยื่อตายใจ ซึ่งตรงข้ามกับมัลแวร์ตัวอื่นๆ
ทาง Palo Alto Networks รายงานว่าตอนนี้ยังไม่ทราบจำนวนผู้ที่ได้รับผลกระทบจากมัลแวร์ตัวนี้ แต่ถ้าใครเพิ่งอัพเดท Flash ไป แล้วรู้สึกว่าเครื่องคอมพิวเตอร์ของตัวเองทำงานได้ช้าลง คุณน่าจะตกเป็นหนึ่งในผู้โชคร้ายแล้วค่ะ ส่วนใครที่ยังไม่โดนก็แนะนำว่าเวลาจะอัพเดทก็ควรทำผ่านเว็บที่เชื่อถือได้ดีกว่านะ
VIA Slashgear