SamSam ransomware ใหม่พัฒนาความสามารถและป้องกันตัวเองและมีเป้าหมายเจาะจง

นักวิจัยด้านความปลอดภัยพบมัลแวร์ชนิดใหม่ที่ป้องกันตัวเองจากการเข้าถึงมัลแวร์นอกจากผู้ที่มีรหัสเพื่อเรียกใช้งานและสั่งให้ทำงานเท่านั่น ลักษณะการแพร่การกระจายตัวของมัลแวร์ก็แตกต่างจากที่พบได้ใน Ransomware ทั่วๆไป คือจะไม่แพร่กระจายโดยอัตโนมัติ แต่จะแพร่กระจายแบบมีเป้าหมายและต้องใช้รหัสผ่านเพื่อสั่งการ

จากการทดสอบการใช้งานพบว่าแม้ผู้ใช้จะดาวน์โหลด Ransomware นี้มาทำการรันบนเครื่องก็ไม่มีผลอะไร เนื่องจากต้องใส่รหัส ทำให้นักวิจัยคาดว่ามัลแวร์นี้ออกแบบมาโดยจะวิเคราะห์การโต้ตอบหรือตรวจสอบข้อมูลบางอย่างของเหยือก่อน ว่าตรงเป้าหมายที่ต้องการรือไม่ ถ้าไม่ก็จะไม่ดำเนินการอะไร

การตรวจสอบทำได้ยากแต่คาดการว่ามัลแวร์ตัวนี้จะมีเป้าหมายเป็นเครื่องที่มีความสำคัญต่อระบบ เช่นระบบสาธารณูปโภค ก็เป็นได้

 

 

ที่มา >>  scmagazine

ใส่ความเห็น