New Big Head ransomware displays fake Windows update alert
นักวิจัยด้านความปลอดภัยได้วิเคราะห์แรนซั่มแวร์สายพันธุ์ใหม่ชื่อ บิ๊กเฮด ซึ่งอาจแพร่กระจายผ่านมัลแวร์โฆษณาที่ส่งเสริมการอัปเดต Windows ปลอมและโปรแกรมติดตั้ง Microsoft Word มัลแวร์สองตัวอย่างได้รับการวิเคราะห์ก่อนหน้านี้โดยบริษัทด้านความปลอดภัยทางไซเบอร์Fortinetซึ่งดูที่เวกเตอร์การติดไวรัสและวิธีการทำงานของมัลแวร์
วันนี้ Trend Micro เผยแพร่รายงานทางเทคนิคเกี่ยวกับ Big Head โดยอ้างว่าทั้งตัวแปรและหนึ่งในสามที่พวกเขาสุ่มตัวอย่างมาจากผู้ดำเนินการรายเดียวซึ่งมีแนวโน้มว่าจะทดลองแนวทางต่างๆ เพื่อเพิ่มประสิทธิภาพการโจมตีของพวกเขา แรนซั่มแวร์ Big Head เป็นไบนารี .NET ที่ติดตั้งไฟล์ที่เข้ารหัส AES สามไฟล์บนระบบเป้าหมาย: ไฟล์หนึ่งใช้เพื่อเผยแพร่มัลแวร์ อีกไฟล์หนึ่งใช้สำหรับการสื่อสารบอตโทรเลข และไฟล์ที่สามเข้ารหัสและยังสามารถแสดงให้ผู้ใช้เห็นว่าเป็นของปลอม การปรับปรุง Windows
Trend Micro แสดงความคิดเห็นว่า Big Head ไม่ใช่แรนซัมแวร์สายพันธุ์ที่ซับซ้อน วิธีการเข้ารหัสนั้นค่อนข้างเป็นมาตรฐาน และเทคนิคการหลบเลี่ยงนั้นตรวจจับได้ง่าย อย่างไรก็ตาม ดูเหมือนจะมุ่งเน้นไปที่ผู้บริโภคที่อาจถูกหลอกด้วยเทคนิคง่ายๆ (เช่น การอัปเดต Windows ปลอม) หรือพวกเขามีปัญหาในการทำความเข้าใจเกี่ยวกับการป้องกันที่จำเป็นในการหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ การแพร่ระบาดของมัลแวร์หลายรูปแบบบ่งชี้ว่าผู้สร้าง Big Head กำลังพัฒนาและปรับแต่งมัลแวร์อย่างต่อเนื่อง โดยทดลองแนวทางต่างๆ เพื่อดูว่าวิธีใดได้ผลดีที่สุด
https://www.bleepingcomputer.com/news/security/new-big-head-ransomware-displays-fake-windows-update-alert/