Cerber Ransomware ตัวใหม่ ขโมย Bitcoin Wallet และ Password ใน Browser

ในเมื่อยุคสมัยนี้ อะไรต่อมิอะไรก็เป็นไอทีทั้งนั้น ทุกอย่างสื่อสารกันผ่านอินเตอร์เน็ต ทำให้เราปฏิเสธไม่ได้เลยที่จะต้องมีข้อมูลสำคัญอยู่ในคอมพิวเตอร์หรือว่าฝากไว้บน Cloud Service ของผู้ให้บริการต่างๆ .. ด้วยความที่ข้อมูลสำคัญของแต่ละคนมันอยู่กันบนอินเตอร์เน็ตแล้ว และแถมไม่กี่ปีมานี้ยังมีสกุลเงินออนไลน์หรือว่า Cryptocurrency มาให้คนเราได้ใช้กันอีก .. จากเมื่อก่อนที่เราถือเงินเป็นก้อน ก็มีการเรียกค่าไถ่โดยการจับทรัพย์สมบัติบางอย่างหรือคนที่เหยื่อรักเป็นตัวประกัน ตอนนี้ก็เหมือนจะหมดยุคนั้นแล้ว อย่างที่ได้ว่าไปว่าทุกอย่างย้ายไปอยู่บนอินเตอร์เน็ต นี่แหละครับ .. นักเรียกค่าไถ่ก็ต้องย้ายไปก่ออาชญากรรมบนอินเตอร์เน็ตแทน !

การเรียกค่าไถ่เหล่านี้ก็ทำกันผ่าน Ransomware หรือแปลกันง่ายๆมันก็คือ Software สำหรับเรียกค่าไถ่ .. โดยที่ไฟล์พวกนี้เมื่อหลุดเข้าไปในเครื่องของเหยื่อแล้วก็จะมีการเข้ารหัสข้อมูล ไม่ให้เหยื่อเข้าถึงข้อมูลเหล่านั้นที่ถูกอาชญากรเข้ารหัสไว้จนกว่าจะโอนเงินเพื่อปลดล๊อคถึงจะได้ไฟล์คืน .. คอนเซ็ปต์ก็ไม่ต่างกับเรียกค่าไถ่สมัยก่อนเลย ! ... เมื่อไม่กี่เดือนมานี้ก็มี Ransomware ตัวใหม่ที่ระบาดไปทั่วโลกผ่าน Exploit ที่ชื่อว่า EternalBlue จนกระทั่งองค์กรระดับใหญ่ๆก็โดนกันเป็นว่าเล่นจนกระทั่งสำนักข่าวแทบทุกสำนักต้องออกข่าวจนคนทั่วไปที่ไม่ได้สนใจวงการไอทียังต้องได้ยินชื่อ "WannaCry" กันเลยทีเดียวเชียว 

ตอนนี้ก็มี Ransomware ตัวใหม่มาอีกแล้วครับ แต่จะแสบกว่าเดิมอีก เพราะคราวนี้ไม่จำเป็นจะต้องเข้ารหัสไฟล์ของเหยื่อเพื่อขู่ให้จ่ายเงินแล้วหล่ะ ! เพราะว่ามันสามารถเข้าคอมพิวเตอร์ของเหยื่อและเอาเงินออกไปได้เองเลยครับ ! ... สิ่งที่เราพูดถึงกันอยู่นี่ก็คือ Ransomware ที่อยู่ในตระกูลของ Cerber ที่ดูแล้วไม่ได้อันตรายอะไรมากเพราะว่ามันก็ระบาดมาซักพักใหญ่ๆจนหายระบาดไปแล้ว .. แต่วันนี้มันน่ากลัวขึ้นเพราะว่ามัน "กลายพันธุ์" หลังจากที่ผู้พัฒนาเขียน Code ให้มันเข้าไปขโมย Bitcoin Wallet และ Password ใน Browser ของเหยื่อด้วย

สำหรับผู้ที่มี Wallet สำหรับ Cryptocurrecy อยู่ในเครื่อง ไม่ว่าจะเป็น Bitcoin Core , Electrum, Multibit, ฯลฯ .. ถ้า Ransomware ตัวนี้ตรวจพบ Wallet พวกนี้ก็จะทำการขโมยและทำให้มันหายไปจากเครื่องของเหยื่อ !.. อารมณ์ประมาณว่าเหยื่อเปิดเครื่องขึ้นมาแล้วต้องร้องด้วยความตกใจว่า "Bitcoin กูหายไปไหนว่ะ !"

แต่ก็ยังไม่ต้องตกใจไปครับ เพราะว่าการที่ Wallet ถูกขโมยนั้นก็ไม่ได้หมายความว่าเงินใน Wallet จะหายไปซะทีเดียว เพราะตราบใดที่เรายังมี Backup Wallet อยู่กับตัว และโจรยังไม่มี Password ในการเข้าถึง Wallet ของเรา ก็ไม่ต้องกลัวเลยว่าจะเอาเงินของเราออกไปได้ ! .. มาตรงนี้ หลายๆคนอาจจะงงว่า ในเมื่อมันขโมย Wallet เราไปแต่ก็เปิดไม่ได้ จะขโมยทำไม ? .. คำตอบก็กลับมาอยู่ที่คอนเซ็ปต์ของ Ransomware นี่เองครับ เรียกค่าไถ่ ! หรือ จ่ายเงินมาแล้วเอากระเป๋าตังคืนไป .. ปล้นกันหน้าด้านๆแบบนี้เลย

แค่นั้นไม่พอครับ .. Ransomware ตัวนี้ยังจะพยายามหา Password ที่ผู้ใช้งานเคยใส่ใน Internet Browser ต่างๆด้วย เช่นพวก Internet Explorer , Chrome และ Firefox .. ถ้าเจอและ Password นั้นใช้กับ Wallet ได้หรือมีวิธีใดวิธีนึงในการเข้าถึง Wallet ของเรา ก็อาจจะมีการโอนเงินออก .. เป็นการขโมยเงินอย่างสมบูรณ์ / สุดท้ายแล้วก็ต้องระวังกันนะครับ เพราะว่าทุกอย่างนั้นเกิดขึ้นได้ .. Cryptocurrency นั้นมีประโยชน์ก็จริง ดูแล้วปลอดภัยเพราะว่ามี Blockchain Record ก็จริง แต่ถ้าเขาเอากระเป๋าเราไปแล้ว โอนเงินออกไป Blockchain Record ก็อาจจะช่วยอะไรเราไม่ได้นะจ๊ะ

ขอขอบคุณแหล่งที่มา : https://www.overclockzone.com