fbpx

ไวรัส Gamarue คืออะไร?

20 Mar ไวรัส Gamarue คืออะไร?

 

EN | TH

 

Gamarue เป็นมัลแวร์ประเภทไวรัสที่ค่อนข้างร้ายกาจ แพร่กระจายอยู่หลายที่ทั่วโลก โดยเฉพาะในเอเชียพบว่ามีอัตราการติดเจ้าไวรัส Gamarue สูงมาก เป็นหนึ่งในไวรัสที่แพร่หลายทางอินเทอร์เน็ตมากที่สุดชนิดหนึ่ง แถมได้รับการจัดอันดับการเฝ้าระวังอย่างเข้มงวดจาก Microsoft ด้วย แม้ว่าไวรัสคอมพิวเตอร์จะมีมานานหลายปีแล้วก็ตาม แต่ความร้ายกาจไม่ได้ลดน้อยลงไปเลย รายงานข่าวกรองของ Microsoft ตั้งข้อสังเกตว่าไวรัสดังต่อไปนี้ ได้แก่ Gamarue / Botnet / Easy Marks และ Ransomware จะยังคงเป็นตัวหลักๆที่น่ากลัวในโลกไซเบอร์นับตั้งแต่ปี 2017 จากนี้ไป

 

Gamarue ทำงานอย่างไร?

 

Gamarue เป็นมัลแวร์ประเภทหนึ่งที่ทำให้แฮกเกอร์สามารถเข้าใช้ควบคุม ขโมยข้อมูลและเปลี่ยนการตั้งค่าคอมพิวเตอร์แต่ละเครื่องได้ เครือข่ายของคอมพิวเตอร์ที่ติดไวรัส Gamarue จะกลายเป็น Botnet (ใช้เรียกเครื่องคอมพิวเตอร์หลาย ๆ เครื่องที่ถูกแฮกเกอร์เข้าแทรกควบคุม) แฮกเกอร์สามารถสั่งควบคุม servers ได้ Botnet จำนวนมากนี้สามารถใช้ประโยชน์ในอาชญากรรมไซเบอร์ได้หลากรูปแบบ ที่สุดของเป้าหมายคือรวมกันให้เครื่อข่ายขยายใหญ่มากๆ จนกลายเป็นฐานสั่งการขุดขโมยข้อมูลสำคัญอย่าง Sensitive Data เอามาขู่กรรโชกเพื่อเรียกเงินค่าไถ่ หรือแฝงตัวในโฆษณาหลอกลวง กระจายมัลแวร์และส่งสแปมต่อไปได้

 

ตั้งแต่พฤศจิกายนปี 2017 Microsoft ต้องใช้เวลาถึง 2 ปีในการดำเนินการหยุดยั้งการทำงานของ Gamarue bot ขนาดใหญ่ ถึงจะสามารถปราบ Botnet ในเครือข่ายจำนวน 464 ราย ที่แพร่มัลแวร์กว่า 80 ชนิดจาก IP Address และโดเมนมากกว่า 1200 แห่งสำเร็จ อย่างไรก็ตามยังคงมีการแพร่กระจาย Gamarue ไปทั่วใน IP Address มากกว่า 23 ล้านรายการ เหตุเพราะในช่วงธันวาคม 2017 ถึงมกราคม 2018 คอมพิวเตอร์เหล่านั้นที่เคยติด DCU sinkhole จาก Gamarue ไป ทำให้แฮกเกอร์สามารถเข้าไปก่ออาชญากรรมได้อีกโดยไม่สามารถตรวจจับได้

 

แล้ว Gamarue แพร่กระจายอย่างไร?

 

มันร้ายกาจตรงที่ Gamarue Bot ใครๆก็สามารถซื้อได้ ในรูปแบบของ Crime kit หรือชุดคิทอาชญากรรมภายใต้ชื่อ “Andromeda Builder” ได้ จ่ายเงินซื้อแล้วได้อะไรบ้าง? มี (1) โปรแกรมสร้าง Bot เพื่อส่งไปปล่อยใส่คอมพิวเตอร์ (2) เครื่องมือสั่งแพร่กระจาย โดยมี PHP Based Dashboard ที่จะช่วยให้คุณสามารถสั่งการ Bot ได้ นอกจากนั้นตัวไวรัส Gamarue เป็นโปรแกรมแบบ Modular หรือโปรแกรมแบบแยกส่วน นั่นหมายความว่าถ้าจ่ายเงินอีกนิด คุณก็จะได้ฟังชั่นเพิ่มไปเรื่อยๆ เช่น จ่าย $150 ได้ Keylogger เพิ่ม จ่าย $250 เลือกได้ว่าจะเอา Form Grabber หรือTeamviewer เพิ่ม

 

เป้าหมายการทำงานของ Gamerue คือแพร่กระจายมัลแวร์ใดๆก็ได้ทั้งหลายออกไปให้มากๆ ยิ่งมันถูกปล่อยเข้าไปติดตั้งในคอมพิวเตอร์มากเท่าไหร่ มันก็จะขยายขนาดเครือข่ายและความสามารถของ Botnet ขึ้นไปอีก ตรงนี้ทำให้แฮกเกอร์สามารถหาเงินเข้ากระเป๋าได้ทุกครั้งที่มีการติดตั้ง หรือเรียกว่าได้เงินจาก Pay-per-install พอเข้าไปเชื่อมต่อในระบบได้แล้ว แฮกเกอร์ก็จะสามารถขโมยข้อมูลส่วนบุคคล ตรงนี้ใช้เป็นช่องทางหากินอีกต่อของพวกแฮกเกอร์ได้ พบว่ามัลแวร์ 3 กลุ่มแรกที่มักถูกแพร่กระจายโดย Gamarue ได้แก่ Ransomware/ Trojan และ Backdoor

 

งานนี้ Antivrus ไม่ได้ช่วยปกป้องเหรอ?

 

คือคอมพิวเตอร์เครื่องไหนที่มีการตรวจจับมัลแวร์โดยมี Sandboxing ใช้ในตรวจจับ Unknown Malware เจ้าGamarue พยายามหลีกเลี่ยง Sandboxing ก็เลยไม่สามารถพบได้ง่ายๆ แถมยังแทรกแซงระบบปฏิบัติการของคอมพิวเตอร์ทั้งไม่ให้ใช้ไฟร์วอลล์ ไม่ให้อัพเดต ไม่ให้เจ้าของบัญชีเข้าใช้จนกว่าไวรัสจะถูกลบออก #ร้ายกาจ

 

อ่านมาถึงตรงนี้แล้ว สายเปย์ที่แม้ไม่มีความรู้ทางไอที แต่อยากสร้างรายได้ด้วยการก่ออาชญากรรมไซเบอร์ก็สามารถลงมือได้แล้วนะเนี่ย #ข้าหมุนตามไม่ทันแล้วบัวลอย

About Matana Wiboonyasake

Digital Marketing Executive | Aware Group ตั้งใจที่จะส่งมอบเนื้อหาที่เป็นประโยชน์ เขียนให้อ่านง่ายและเข้าใจง่าย แม้ผู้ที่ไม่มีความรู้ทางด้านเทคโนโลยีมาก่อนก็สามารถศึกษาร่วมกันได้ ยินดีที่จะนำเสนอเรื่องราวน่าสนใจด้านเทคโนโลยี มาร่วมเรียนรู้ด้วยกันนะคะ