Trustwave ผู้เชี่ยวชาญด้านความปลอดภัยได้ออกมาทำการแจ้งเตือนให้ระวัง Vidar Malware ที่กำลังกลับมาแพร่ระบาดในกว้างอีกครั้งเดิมทีมันจะซ่อนตัวอยู่ในไฟล์สั่งการของ Windows แต่คราวนี้มันมาในรูปแบบที่หลากหลายมากขึ้น

มันจะเริ่มจากวิธีการคลาสสิคนั่นก็คือ Spam อีเมลล์ของคุณ ซึ่งในนั้นจะมีไฟล์แนบมาด้วยพร้อมข้อความว่า “ข้อความนี้มีความสำคัญกับคุณ โปรดดูเอกสารแนบในอีเมลล์ฉบับนี้” ถ้าเผลอไปคลิกเปิดขึ้นมามันก็จะเริ่มดาวน์โหลดและฝังตัวเข้าไปโดยการพรางตัวเองเป็นไฟล์ในตระกูล .DOC ของ Microsoft Word มักจะใช้ชื่อไฟล์ว่า “Request.doc” ซึ่งจริงๆ แล้วมันเป็นไฟล์ .iso ที่มีการซ่อน HTML ภายในจะมีไฟล์ .CHM ชื่อ “PSS10R.CHM” กับไฟล์ปฎิบัติการอีกตัวนึงที่ชื่อว่า “APP.EXE”

เมื่อไปกดเปิดมันขึ้นมา มันก็จะแอรัน JavaScript และสร้างโฟลเดอร์ “C:\ProgramData” มีหน้าที่รวบรวมข้อมูลภายในเครื่องที่ถูกโจมตีแล้วส่งทุกอย่างกลับไปที่ Sever ของมันนอกจากนั้นมันยังโจมตีไฟล์สั่งการอื่นๆ ได้หลังจากเสร็จกิจมันก็จะลบร่องรอยตัวเองด้วยการลบโฟลเดอร์ “ProgramData” และลบ DLL ที่มันสร้างขึ้นมาเองทิ้งซะ

สิ่งที่น่ากลัวที่สุดก็คือสมัยนี้ผู้คนมักจะทำธุรกกรมทางการเงินผ่านอินเทอร์เน็ต ซึ่งมันสามารถขโมยข้อมูลการใช้จ่ายไปจนถึงข้อมูลรายละเอียดบัตรเครดิต/เดบิต ที่เราใช้จ่ายออนไลน์ได้อย่างสบาย อีกเป้าหมายก็คือเหล่า Trader ไม่ว่าจะวงการหุ้นหรือ Crypto มันก็สามารถเข้าถึงทั้งหมดได้อย่างง่ายดาย

Vidar Malware ปรากฏตัวครั้งแรกในปี 2018 ทาง Trustwave คาดว่ามันถูกพัฒนาโดยโปรแกรมเมอร์ชาวรัสเซีย เพราะผู้เชี่ยวชาญด้านความปลอดภัยได้ให้ข้อมูลว่า เมื่อมันรันตัวเองแล้วไปเจอกับเครื่องที่ใช้งานอยู่ในประเทศรัสเซียหรือเครื่องที่ใช้งานคีย์บอร์ดภาษารัสเซีย หรือภาษาของตัวเครื่องที่เป็นภาษารัสเซียมันจะหยุดทำงานทุกอย่างโดยทันที

เอาเป็นว่าถ้าคุณได้รับอีเมลล์จากคนไม่รู้จักหรือคนรู้จักแต่ข้อความดูไม่ใช่คนที่เรารู้จักและดูน่าสงสัยก็อย่าไปเปิดมันแค่ลากลงถังขยะก็พอ แต่ถ้ากลัวพลาดก็เปิด Microsoft Defender หรือติดตั้งพวก BitDefender, Norton Security, Avast อะไรก็ตามแต่ที่พวกคุณให้ความมั่นใจก็จะช่วยป้องกันได้อีกระดับนึงครับ

ที่มา : gizchina