พบมัลแวร์ใหม่ Adylkuzz แอบขุดเหรียญ XMR แถมใจดีปิดทางเข้า WannaCry ให้ด้วย



advertisement

ข่าวไวรัส มัลแวร์ WannaCry ที่กำลังแพร่ระบาดยังไม่ทันหายไป ล่าสุดมีการค้นพบมัลแวร์ตัวใหม่ที่แอบขุดเหรียญดิจิตอลในเครื่องของเหยื่อ แถมใจดีปิดทางเข้า WannaCry ให้ด้วย

โดยมีการเปิดเผยจาก Proofpoint ว่าเจอมัลแวร์ที่โจมตีโดยใช้ MS17-010 แต่ไม่ได้เข้ามาล็อคไฟล์เพื่อเรียกค่าไถ่เหมือน Wanna Cry นะ มันจะไม่ได้มีการเข้ารหัสไฟล์ในเครื่องแต่อย่างใด แต่เป็นการฝังตัวของโปรแกรมเพื่อขุดเงิน Cryptocurrency ชื่อ Monero (XMR) (เป็นเงินดิจิตอลคล้ายๆ  Bitcoin) แบบเงียบๆ ในเครื่องของเหยื่อให้กับ Hacker แทน โดยไวรัสมัลแวร์ตัวนั้นมีชื่อว่า Adylkuzz

เอาเป็นว่าไม่ได้มีแค่ Wanna Cry เท่านั้นที่พยายามโจมตีและแพร่กระจายไปยังพอร์ท 445 (SMBv1) เพื่อนๆ รีบทำการป้องกันให้เร็วที่สุดเท่าที่จะได้ทำได้นะครับ ดูวิธีป้องกันไวรัสที่นี่

 

ที่มา https://www.proofpoint.com/us/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar







Tags.

Adylkuzz detect, adylkuzz

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *