ในช่วงที่ COVID-19 ระบาดทั่วโลกตอนนี้ แฮกเกอร์บางคนได้ทำการสร้างมัลแวร์ชื่อเดียวกันขึ้นมาเพื่อมุ่งเน้นทำลายเครื่องคอมพิวเตอร์เหยื่อ ด้วยการลบไฟล์ในเครื่องและแก้ไข master boot record (MBR) เพื่อไม่ให้ใช้งานได้

ทาง ZDNet ได้รายงานว่ามัลแวร์ตัวนี้นั้นแตกแขนงออกไปถึงอย่างน้อยๆ 5 สายพันธ์ บางตัวได้แพร่กระจายในวงกว้างแล้ว แต่บางตัวนั้นสร้างขึ้นมาสนุกๆหรือเพื่อทดสอบการใช้งาน แต่สิ่งที่มัลแวร์เหล่านี้เหมือนกันก็คือ มุ่งเน้นทำลายเครื่องของเหยื่อมากกว่าการเก็บข้อมูลสำคัญของเหยื่อหรือการทำเงินให้กับแฮกเกอร์

มัลแว์แก้ไข MBR

มัลแวร์ตัวแรกนี้จะเข้าไปแก้ไขเปลี่ยนแปลง MBR บนฮาร์ดไดรฟ์ของเหยื่อ เพื่อให้ไม่สามารถทำการบูตเครื่องขึ้นมาใช้งานได้ ซึ่งคนที่พบมัลแวร์นี้เป็นคนแรกก็คือ กลุ่มนักวิจัยด้านความปลอดภัยชื่อว่า MalwareHunterTeam โดยแฮกเกอร์ใช้ไฟล์มัลแวร์ที่มีชื่อว่า COVID-19.exe

มัลแวร์ตัวนี้เมื่อติดเข้าไปในคอมพิวเตอร์แล้วจะมีการแพร่กระจายแบ่งเป็น 2 ช่วง ช่วงแรกผู้ใช้จะเห็นหน้าต่างที่น่ารำคาญโผล่ขึ้นมาบนจอที่เป็นรูปไวรัส COVID-19  ซึ่งหน้าต่างนี้จะปิดไม่ได้เพราะมัลแวร์ไปปิด Windows Task Manager ไม่ให้สามารถทำงานได้ ในขณะที่ผู้ใช้พยายามจัดการกับหน้าต่างที่น่ารำคาญนี้ มัลแวร์ก็จะค่อยๆเข้าไปแก้ไข MBR จากนั้นก็ทำการรีสตาร์ทเครื่อง จากนั้นเครื่องก็จะค้างอยู่ที่หน้า pre-boot screen

วิธีการแก้ปัญหาคือเราสามารถเข้าถึงการใช้งานคอมพิวเตอร์ได้อีกครั้งด้วยการใช้ซอฟท์แวร์พิเศษเพื่อทำการแก้ไข  MBR ให้กลับมาเป็นเหมือนเดิม

มัลแวร์เรียกค่าไถ่

มัลแวร์ตัวต่อมามีชื่อว่า “CoronaVirus ransomware” เมื่อเราติดมัลแวร์ตัวนี้ไป มันจะแสดงหน้าต่างแจ้งเตือนบนหน้าจอว่าเครื่องของเราติดมัลแวร์แล้ว แต่นั้นเป็นของปลอมที่ทำเลียนแบบขึ้นมา เพราะเป้าหมายจริงๆของมัลแวร์ตัวนี้ก็คือ จ้องขโมยรหัสผ่านของเรา พอได้มาแล้วก็จะเข้าไปแก้ไข MBR เหมือนมัลแวร์ตัวแรกเพื่อไม่ให้เราใช้คอมพิวเตอร์ได้นั่นเอง

 

DATA WIPERS

มัลแวร์สายพันธุ์ต่อมาคือ มัลแวร์ล้างข้อมูลในเครื่อง คาดว่าคนที่พัฒนานั้นจะเป็นแฮกเกอร์จากประเทศจีนและอิตาลี เนื่องจากไฟล์ที่พบนั้นเป็นภาษาของสองประเทศนี้ แต่ทาง MalwareHunterTeam บอกว่าการทำงานของมัลแวร์ตัวนี้ยังไม่ค่อยมีประสิทธิภาพเท่าไหร่ เพราะการทำงานใช้เวลานาน แถมยังทำงานผิดพลาดในบางเรื่องด้วย แต่ถ้ามันถูกแก้ไขจุดอ่อนเหล่านี้ไปได้จะทำให้มันเป็นมัลแวร์ที่น่ากลัวตัวนึงเลย

ใครที่ทำงานช่วงนี้ก็ต้องเพิ่มความระมัดระวังตัวมากขึ้นอย่าไปคลิกหรือโหลดไฟล์อะไรแปลกๆมาติดตั้งบนเครื่อง ไม่งั้นคุณอาจจะตกเป็นเหยื่อได้

VIA ZDNET