กระแส cryptocurrency ระบาดไปทุกวงการ ไม่เว้นแม้แต่วงการผู้สร้างมัลแวร์ ที่กำลังเริ่มเปลี่ยนจากการเรียกค่าไถ่ข้อมูลของผู้ใช้ (ransomware) มาเป็นการยึดเครื่องมาเพื่อขุดเหมืองแทน

หน่วยวิจัยความปลอดภัย FortiGuard Labs ในเครือบริษัท Fortinet ค้นพบว่ากลุ่มแฮ็กเกอร์ผู้อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ VenusLocker ปรับเปลี่ยนแนวทางใหม่ เปลี่ยนมาเป็นนำมัลแวร์ไปติดพีซี เพื่อใช้ขุดเหรียญ Monero

FortiGuard ให้เหตุผลว่าการสร้าง ransomware เริ่มลำบากมากขึ้น เพราะมาตรการป้องกันหลายอย่างที่ถูกเพิ่มเข้ามาในช่วงหลัง เช่น Windows Defender ของไมโครซอฟท์ ที่มีฟีเจอร์ป้องกันการแก้ไขไฟล์สำคัญ จึงไม่แปลกใจที่บรรดาแฮ็กเกอร์เริ่มมองหาหนทางทำเงินอื่นแทน

ส่วนเหตุผลที่เลือก Monero เป็นเพราะไม่ต้องใช้พลังประมวลผลในการขุดเท่ากับ Bitcoin และมีความไร้ตัวตนมากกว่า ตามรอยได้ยากกว่านั่นเอง

รูปแบบของมัลแวร์ตัวนี้จะปลอมเป็นโพรเซสชื่อ wuapp.exe เพื่อไม่ให้ถูกจับได้ง่ายๆ แต่แท้จริงแล้วเป็นโปรแกรม XMRig v2.4.2 ที่ใช้ขุด

ที่มา - Threatpost