มัลแวร์ค่าไถ่ หรือ Ransomware รูปแบบใหม่ ถูกค้นพบว่าเปลี่ยนแนวมาจู่โจมคนเล่นเกมโดยเฉพาะ โดยการเข้ารหัสไฟล์เซฟเกม และไฟล์ของผู้ใช้อื่นๆ ที่จำเป็นต่อการเล่นเกม ส่งผลให้เหยื่อไม่สามารถเล่นเกมต่อไปได้ จากนั้นจะเรียกค่าไถ่เป็นจำนวนเงิน หรือ Bitcoin เพื่อให้ปลดล็อคไฟล์เซฟเกม
ค้นพบเป็นครั้งแรกโดย Bromium บริษัทด้านความปลอดภัยของสหรัฐฯ มัลแวร์ค่าไถ่ตัวนี้จะคล้ายๆ กับ CryptoLocker ที่สามารถเรียกเงินได้ถึงเกือบ 3 ล้านเหรียญดอลล่าร์สหรัฐฯ ในระยะเวลาเพียง 9 เดือน มัลแวร์ดังกล่าวสามารถกระจายตัวเองโดยการแอบให้ผู้ใช้ดาวน์โหลดไปติดตั้งผ่านทางเว็บไซต์ที่มีความเสี่ยง (เช่น เว็บโป๊ หรือเว็บโฆษณาต่างๆ) โดยจะพุ่งเป้าไปที่การเข้ารหัสไฟล์บนเกมยอดนิยมมากกว่า 50 เกม
เกมที่ได้รับผลกระทบ ได้แก่ Call of Duty, StarCraft, Diablo, Fallout, The Elder Scrolls, Warcraft, Minecraft, Assassin’s Creed, Bioshock, World of Warcraft, League of Legends และ World of Tanks นอกจากนี้ แพลทฟอร์มเกม Steam และเครื่องมือพัฒนาอย่าง RPG Maker, Unreal Engine และ Unity3D ก็ได้รับผลกระทบด้วยเช่นกัน
มัลแวร์ค่าไถ่เกม จะใช้การเข้าหรัสแบบ RSA 2048 bits ซึ่งมีความแข็งแกร่งสูงมาก ซึ่งขณะนี้ทาง Bromium กำลังหาวิธีการปลดรหัสโดยที่ไม่ต้องจ่ายค่าไถ่อยู่ ซึ่งมัลแวร์นี้จะเรียกร้องค่าไถ่ในการปลดรหัสเป็นจำนวนเงิน หรือ Bitcoin และโฮสต์ที่ใช้เพื่อรับกุญแจในการปลดรหัสก็แฝงอยู่บนเครือข่าย Tor เพื่อให้ไม่สามารถตรวจจับแหล่งที่มาได้
ที่มา : NETWORKWORLD
Leave a comment!
You must be logged in to post a comment.