หน่วยงาน Microsoft Security Intelligence ได้ออกมากล่าวเตือนผู้ใช้งานซอฟต์แวร์ของพวกเขาเกี่ยวกับไวรัสเรียกค่าไถ่เป็น cryptocurrency ตัวใหม่ที่ชื่อว่า Avaddon พี่สามารถแฝงตัวเข้ามาผ่านทาง macro ของโปรแกรม Microsoft Excel 4.0 เพื่อแจกจ่ายอีเมลของมิจฉาชีพ โดยอีเมลเหล่านี้จะถูกแฝงมาด้วยตัวไวรัสเรียกค่าไถ่พี่จะเริ่มทำงานเมื่อผู้ใช้งานเผลอไปกดเปิดมัน
ตัวไวรัสเรียกค่าไถ่ Avaddon ดูเหมือนว่าจะถูกเปิดตัวขึ้นครั้งแรกเมื่อช่วงเดือนมิถุนายนที่ผ่านมาผ่านการ spam อีเมลที่ทำการโจมตีเหยื่อแบบไม่เฉพาะเจาะจง นอกจากนี้ยังมีรายงานอีกด้วยว่าตัวไวรัสเรียกค่าไถ่ดังกล่าวดูเหมือนว่าจะเลือกโจมตีผู้ใช้งานในประเทศอิตาลีมากกว่าที่อื่น
ปลอมตัวเป็นรัฐบาลอิตาลี
รายงานจาก BeepingComputer เผยว่ากลุ่มมิจฉาชีพที่อยู่เบื้องหลังไวรัสเรียกค่าไถ่ดังกล่าวกำลังใช้ affiliate marketing เพื่อให้มีการกระจายไวรัสดังกล่าวได้มากขึ้น โดยหากเครื่องคอมพิวเตอร์ของเหยื่อถูกไวรัสดังกล่าวรายงาน ก็จะทำให้ไฟล์ในเครื่องถูกล็อคและเข้ารหัสไว้ และก็จะเรียกร้องให้เหยื่อจ่ายค่าไถ่เป็นเหรียญคริปโตมูลค่าประมาณ 900 ดอลลาร์ หรือประมาณเกือบ 30,000 บาท
ดังกล่าวนั้นมักจะมีการปลอมเป็นรัฐบาลอิตาลีพี่มักจะมีการส่งข้อความไปหาประชาชนเพื่อเตือนภัยระวังเกี่ยวกับวิกฤตการแพร่ระบาดของไวรัสโคโรน่า
โดยทาง Microsoft ได้กล่าวในทวิตเตอร์ของพวกเขาว่า
“แม้ว่ามันจะเป็นเทคนิคที่ค่อนข้างเก่า แต่ว่าตัวมาโครบน Excel 4.0 นั้นเริ่มที่จะตกเป็นเป้าของ malware มากขึ้นในช่วงไม่กี่เดือนที่ผ่านมา โดยเทคนิคดังกล่าวนั้นมักจะถูกนำไปใช้ในแคมเปญหลายๆแห่งรวมถึงตัวหนึ่งที่มีการปลอมเป็นจดหมายแจ้งเตือน COVID-19 อีกด้วย”
นอกจากนี้อีเมลที่ถูกส่งมาจากทางมิจฉาชีพยังได้มีการขู่เหยื่อว่าหากเหยื่อไม่ทำการเปิดไฟล์ที่ส่งมาทางอีเมล์นั้นก็จะมีความผิดทางกฎหมาย
ดังนั้นหากคุณได้รับอีเมลแปลกๆที่ไม่รู้ที่มาที่ไปและมีการแนบไฟล์มาด้วย ก็ให้สงสัยไว้ก่อนว่านั่นอาจจะเป็นไฟล์ไวรัสหรือว่ามัลแวร์ และให้ลบทิ้งไปให้เร็วที่สุด
——————————————————————-
ที่มา : siamblockchain / 4 กรกฎาคม 2563
Link : https://siamblockchain.com/2020/07/04/ransomware-targets-outdated-microsoft-excel-macros-to-deploy-attacks/