นักวิจัยด้านความปลอดภัยจากหลายแห่งเริ่มรายงานว่าขณะนี้มีมัลแวร์ที่ตั้งชื่อว่า COVID-19 หรือ Coronavirus หลายตัวกำลังระบาด โดยมีพฤติกรรมแตกต่างกันไป ดังนี้

กลุ่มแรกเป็นกลุ่มที่แก้ไข MBR (Master Boot Record) ของฮาร์ดดิสก์ โดยมัลแวร์ตัวนี้จะแสดงผลรูป coronavirus (ของจริง) ขึ้นมาบนหน้าจอซึ่งไม่ให้ผู้ใช้กดปิด และเปิด Task Manager ไม่ได้ ระหว่างนั้นมันจะเข้าไปแก้ไข MBR แล้วรีบูทเครื่อง ทำให้ผู้ใช้บูทเครื่องไม่ได้ สามารถแก้ไขโดยใช้ซอฟต์แวร์พิเศษที่ช่วยแก้ไข MBR ให้กลับมาเป็นเหมือนเดิม

ภาพโดย SonicWall

กลุ่มต่อมามีพฤติกรรมหนักกว่า ใช้ชื่อว่า "CoronaVirus ransomware" โดยเบื้องหน้าจะแสดงตนว่าเป็นมัลแวร์เรียกค่าไถ่แต่จริงๆ แล้วเบื้องหลังมันจะขโมยรหัสผ่านที่เก็บไว้ในเครื่องผู้ใช้ หลังจากนั้นก็แก้ไข MBR ซ้ำอีกที

ภาพโดย Bleeping Computer

กลุ่มสุดท้ายก็ใช้ชื่อล้อกับ Coronavirus เช่นกัน กลุ่มนี้มีพฤติกรรมลบไฟล์ในเครื่องผู้ใช้ โดยนักวิจัยตรวจพบสองตัว ตัวหนึ่งแพร่ในจีนกับอีกตัวมาจากอิตาลี

"alcuni accorgimenti da prendere per il Covid-19\.zip" -> "Covid-19.exe" (60e9dfe954acf0b02a5b35f367cf36ae2bc9b12e02aa3085495c5d8c4c94611c) -> dropped "Covid-19.bat", which is a poor wiper...Seen from Italy.Not sure it worse if it was created as joke or seriously.@JAMESWT_MHT pic.twitter.com/YkbFTq8LP7

— MalwareHunterTeam (@malwrhunterteam) April 1, 2020

ที่มา - ZDNet