337/66 (IT) ประจำวันจันทร์ที่ 10 กรกฎาคม 2566
นักวิจัยด้านความปลอดภัยได้วิเคราะห์แรนซัมแวร์สายพันธุ์ใหม่ชื่อ ‘Big Head’ ซึ่งอาจแพร่กระจายผ่านมัลแวร์โฆษณาโดยจะแสดงเป็นการอัปเดต Windows ปลอม และโปรแกรมติดตั้ง Microsoft Word โดยบริษัท Trend Micro ได้เผยแพร่รายงานทางเทคนิคเกี่ยวกับ Big Head โดยกล่าวว่าทั้งตัวแปรและหนึ่งในสามที่ Trend Micro สุ่มตัวอย่างมาจากกลุ่มผู้คุกคามรายหนึ่ง มีแนวโน้มว่ากำลังจะทดลองแนวทางต่าง ๆ เพื่อเพิ่มประสิทธิภาพการโจมตีของพวกเขา
Big Head เป็นไบนารี .NET ที่ติดตั้งไฟล์ที่เข้ารหัส AES สามไฟล์บนระบบเป้าหมาย โดยไฟล์หนึ่งใช้เพื่อแพร่กระจายมัลแวร์ อีกไฟล์หนึ่งใช้สำหรับการสื่อสารบอตโทรเลข และไฟล์ที่สามจะทำการเข้ารหัสและยังสามารถแสดงให้ผู้ใช้เห็นว่าเป็น การอัปเดต Windows นี้เป็นของปลอม ซึ่งหลังจากกระบวนการเข้ารหัสเสร็จสิ้น การเรียกค่าไถ่จะถูกทิ้งไว้ในหลายไดเร็กทอรี และวอลเปเปอร์ของเหยื่อก็เปลี่ยนไปเพื่อเตือนว่าระบบดังกล่าวได้ถูกโจมตีแล้ว
Trend Micro ได้แสดงความคิดเห็นว่า Big Head ไม่ใช่แรนซัมแวร์สายพันธุ์ที่ซับซ้อน วิธีการเข้ารหัสนั้นค่อนข้างเป็นมาตรฐาน และเทคนิคการหลบเลี่ยงนั้นก็สามารถตรวจจับได้ง่าย แต่อย่างไรก็ตาม ดูเหมือนว่าผู้คุกคามจะมุ่งเน้นไปที่ผู้บริโภคที่อาจถูกหลอกด้วยเทคนิคง่ายๆ (เช่น การอัปเดต Windows ปลอม) ทั้งนี้ คาดการณ์ว่าการแพร่ระบาดของมัลแวร์มีหลายรูปแบบ ซึ่งสามารถบ่งชี้ได้ว่าผู้ที่สร้าง Big Head กำลังพัฒนาและปรับแต่งมัลแวร์อย่างต่อเนื่อง โดยการทดลองแนวทางต่างๆ เพื่อดูว่าวิธีใดได้ผลดีที่สุด
แหล่งข่าว [ https://www.bleepingcomputer.com/news/security/new-big-head-ransomware-displays-fake-windows-update-alert/ ]
