โลกนี้ช่างซับซ้อน มัลแวร์ขุดเงินใช้ช่องโหว่ NSA แต่ติดแล้วปิดทางเข้า WannaCrypt ให้ด้วย | Blognone

โลกนี้ช่างซับซ้อน มัลแวร์ขุดเงินใช้ช่องโหว่ NSA แต่ติดแล้วปิดทางเข้า WannaCrypt ให้ด้วย

By: lew

on 16 May 2017 - 21:49 Tags:

Topics:

โลกของมัลแวร์เป็นโลกที่ซับซ้อนและมีกลุ่มต่างๆ จำนวนมาก และกลุ่มต่างๆ ก็อาจจะแข่งขันกันหรือแม้แต่โจมตีกันเอง รายงานจาก poofpoint อธิบายถึงการทำงานของมัลแวร์ Adylkuzz ที่ใช้เครื่องมือ EternalBlue และ DoublePulsar แบบเดียวกับมัลแวร์ WannaCrypt และอาจจะแพร่เป็นวงกว้างกว่ามาก

ความพิเศษอย่างหนึ่งของ Adylkuzz คือหลังจากเครื่องเหยื่อติดแล้ว มันจะสั่งบล็อคพอร์ต 445 เพื่อป้องกันมัลแวร์ตัวอื่น รวมถึง WannaCrypt มาใช้ช่องโหว่เดียวกันติดเครื่องของเหยื่ออีก

Adylkuzz ใช้ซีพียูเครื่องเหยื่อขุดเงิน Monero (XMR) ทำให้มันไม่ต้องทำลายข้อมูลใดๆ ในเครื่องของเหยื่อ ผู้ใช้เครื่องอาจจะรู้สึกเครื่องช้าลง หรือรำคาญที่อยู่ดีๆ ก็แชร์ไฟล์ไม่ได้เท่านั้น

แนวทางของ Adylkuzz ทำเงินได้เป็นอย่างดี ตอนนี้พบบัญชีที่เกี่ยวข้องแล้ว 3 บัญชี มีเงินเข้ารวมถึง 43,000 ดอลลาร์

ที่มา - The Register

Hiring! บริษัทที่น่าสนใจ

Bangkok Bank company cover

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

United Information Highway Co., Ltd. company cover

United Information Highway Co., Ltd.

UIH is Thailand’s leading Digital Infrastructure and Solution Provider for Business

Seven Peaks company cover

We Drive Digital Transformation

Comments

By: FutureLifePlus

on 16 May 2017 - 21:52 #987245

คนดี

Log in or register to post comments

By: Hiroki-san

on 16 May 2017 - 21:55 #987246 Reply to:987245

คนเกือบดี

Log in or register to post comments

By: linkinpark

on 18 May 2017 - 11:09 #987695 Reply to:987245

คนเทาๆ เหมือนพี่อู๊ด

Log in or register to post comments

By: sonkub

on 16 May 2017 - 22:04 #987249

เจาะเข้ามาขุดเงียบๆ โดยที่ไม่ต้องลงทุนค่าไฟค่าเครื่องเอง
แต่ WannaCrypt เจือกเข้ามา block การทำงาน เลยช่วยปิด port ให้เลยจะได้ไม่โดนขัดการขุด 55

Log in or register to post comments

By: foizy

on 16 May 2017 - 22:07 #987250

เรียกอีกอย่างได้ว่า ค่าบริการปิดรูโหว่ร้ายแรง (จ่ายด้วย Monero)

Log in or register to post comments

By: HMage

on 16 May 2017 - 22:12 #987253

ไวรัสที่เจ๋งจริงต้องไม่ฆ่าเหยื่อ แต่เลี้ยงไว้กินยาวๆ

Log in or register to post comments

By: Chiron

on 16 May 2017 - 23:30 #987268 Reply to:987253

Chiron's picture

+1

Log in or register to post comments

By: comdevx

on 17 May 2017 - 09:48 #987332 Reply to:987253

comdevx's picture

+2

Log in or register to post comments

By: aeksael

on 19 May 2017 - 00:07 #987814 Reply to:987253

aeksael's picture

+3

The Last Wizard Of Century.

Log in or register to post comments

By: nrml

on 16 May 2017 - 22:16 #987254

nrml's picture

นี่มันคือนโยบายเก็บค่าคุ้มครองแบบดิจิตอลชัดๆ

Log in or register to post comments

By: GoblinKing

on 16 May 2017 - 22:23 #987256

GoblinKing's picture

เหมือนปรสิตอะไรสักอย่างที่อาศัยอยู่ในตัวแมลงให้แมลงคอยปกป้องจนกว่าจะโตเต็มวัยแล้วค่อยออกไปแพร่พันธุ์ต่อไปเลยแฮะ

Log in or register to post comments

By: 7elven

on 16 May 2017 - 23:08 #987262

คนเทาๆ

Log in or register to post comments

By: itpcc

on 16 May 2017 - 23:23 #987266

ดูแล้วไม่ได้ใจดีหรอก แค่หวงก้างไม่อยากให้เจ้าอื่นมาชิงทรัพยากรเฉยๆ ล่ะมั้ง

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

Log in or register to post comments

By: Jessy

on 17 May 2017 - 01:25 #987286

ก็ยังดีกว่าโดนเข้ารหัสละ คนส่วนใหญ่เขาไม่ค่อยรู้วิธ๊การปิดเองเท่าไหร่หรอก โดยเฉพาะเครื่องตามบ้าน

Log in or register to post comments

By: paween_a

on 17 May 2017 - 11:32 #987368

paween_a's picture

ตัวนี้มีวิวัฒนาการ

Log in or register to post comments

By: zda98

on 17 May 2017 - 17:06 #987490

เครื่องช้าๆ หรือว่าติดแล้ว

Log in or register to post comments

By: bodinmon

on 18 May 2017 - 16:07 #987751

bodinmon's picture

ทำตัวเหมือนแลคโตบาซิลัสในลำไส้เลยแฮะ

มาแอบตอดกินสารอาหาร(cpu กับ ram) แล้วผลิตกรดแลคติค(ปิด port) ช่วยยับยั้งการเติบโตของของแบคทีเรียและราชนิดอื่น

Log in or register to post comments