IObit ผู้พัฒนาซอฟต์แวร์ยูทิลิตี้ที่รู้จักกันดีในเรื่องการเพิ่มประสิทธิภาพของระบบ Windows และโปรแกรมป้องกันมัลแวร์เช่น Advanced SystemCare ถูกแฮกในช่วงสุดสัปดาห์ที่ผ่านมา ผู้ประสงค์ร้ายได้ใช้ประโยชน์จากการบุกรุกนี้เพื่อทำการโจมตีผู้ใช้อย่างกว้างขวางโดยการแจกจ่ายซอฟต์แวร์ที่แฝง DeroHE ransomware ไว้ให้กับสมาชิกฟอรัมทำการดาวน์โหลด
การแจกจ่ายซอฟต์แวร์ที่แฝง DeroHE ransomware ไว้ให้กับสมาชิกฟอรัมทำการดาวน์โหลดนั้นเกิดขึ้นในช่วงสุดสัปดาห์ที่ผ่านมา ซึ่งสมาชิกฟอรัม IObit จะได้รับอีเมลที่อ้างว่ามาจาก IObit โดยระบุว่าสมาชิกฟอรัม IObit มีสิทธิ์ได้รับการใช้งานซอฟต์แวร์ฟรี 1 ปี ซึ่งเป็นสิทธิพิเศษในการเป็นสมาชิกฟอรัมเท่านั้น โดยภายในอีเมลจะมีลิงก์คือ hxxps://forums.iobit[.]com/free-iobit-license-promo.zip (ในขณะนี้ได้ถูกลบไปแล้ว) ซึ่งเป็นไฟล์ที่ประกอบไปด้วย Digital signed ของซอฟต์แวร์ IObit License Manager ที่ถูกต้องแต่ภายในไฟล์ IObitUnlocker.dll จะมีโค้ดที่เป็นอันตรายอยู่และเมื่อเรียกใช้ IObit License Manager.exe แล้ว IObitUnlocker.dll ที่เป็นอันตรายจะถูกเรียกใช้งานเพื่อติดตั้ง DeroHE ransomware
DeroHE ransomware เป็นมัลแวร์เรียกค่าไถ่ที่จะต่อท้ายไฟล์ที่เข้ารหัสด้วยนามสกุล .eroHE ซึ่งเมื่อทำการเข้ารหัสเสร็จ DeroHE ransomware จะสร้างไฟล์สองไฟล์ชื่อ FILES_ENCRYPTED.html ซึ่งมีรายการไฟล์ที่เข้ารหัสทั้งหมดและโน๊ตค่าไถ่คือ READ_TO_DECRYPT.html โดย DeroHE ransomware จะเรียกค่าไถ่เป็นสกุลเงินดิจิตอล DERO และจะเรียกค่าไถ่เหยื่อประมาณ 200 เหรียญ DERO ซึ่งมีมูลค่าประมาณ 100 ดอลล่า หรือประมาณ 2,998 บาท เพื่อขอรับรับตัวถอดรหัส ซึ่งผู้ที่ตกเป็นเหยื่อต้องติดต่อชำระเงินที่เว็บไซต์ Tor ของ ransomware
ทั้งนี้ผู้ใช้งานฟอรัม IObit ควรทำการระมัดระวังในการดาวน์โหลดไฟล์จากเว็บไซต์และควรทำการตรวจสอบไฟล์ที่ทำการดาวน์โหลดทุกครั้ง เพื่อป้องกันการตกเป็นเหยื่อของ DeroHE ransomware
ที่มา: bleepingcomputer
You must be logged in to post a comment.