พบแรนซัมแวร์ Qilin ทำการโจมตีผ่านเครื่อง VPN ทำให้สามารถขโมยข้อมูลที่เก็บไว้ใน Chrome
แรนซัมแวร์นี้ถูกพบโดยทีมนักวิจัยจาก Sophos ซึ่งจากการวิเคราะห์พบว่า แรนซัมแวร์นี้ได้ใช้วิธีการโจมตีแบบใหม่ โดยทำการโจมตีผ่านเครื่อง VPN เพื่อซ่อนตำแหน่งที่แท้จริงของเซิร์เวอร์ที่ใช้โจมตีทำให้โปรแกรมรักษาความปลอดภัยตรวจจับได้ยากขึ้น และโอกาสที่จะโจมตีสำเร็จก็มีเพิ่มขึ้น
โดยเครื่องที่โดนโจมตีนั้นจะไม่แสดงอาการใดๆ ให้รู้เลย ผ่านไป 18 วัน แรนซัมแวร์นี้ถึงค่อยดำเนินการทำการเก็บรวบรวมข้อมูลที่เก็บไว้ใน Chrome ยกตัวอย่างเช่น ชื่อผู้ใช้ รหัสผ่าน และข้อมูลการเข้าสู่ระบบอื่น ๆ ซึ่งสามารถนำไปใช้ในการเข้าถึงบัญชีออนไลน์และข้อมูลสำคัญของเหยื่อได้
เป้าหมายการโจมตีนี้อยู่ที่องค์กรขนาดใหญ่ รวมไปถึงองค์กรและธุรกิจที่มีการใช้เบราว์เซอร์ Chrome เป็นหลัก
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้และองค์กรใช้มาตรการป้องกันที่เข้มงวด รวมถึงการอัปเดตระบบรักษาความปลอดภัยให้ทันสมัย การใช้ระบบการตรวจจับการบุกรุก และการติดตั้งโปรแกรมป้องกันไวรัสที่มีความสามารถในการตรวจจับกิจกรรมที่ผิดปกติ
อีกทั้งยังแนะนำให้ติดตั้งและใช้งานโปรแกรมป้องกันไวรัสที่อัปเดตล่าสุด หลีกเลี่ยงการคลิกที่ลิงก์ที่ไม่รู้จัก และหมั่นตรวจสอบการตั้งค่าความปลอดภัยของเบราว์เซอร์เป็นวิธีการที่สำคัญในการป้องกันไม่ให้ข้อมูลส่วนตัวของคุณตกอยู่ในมือของผู้ไม่หวังดี
ที่มา: Bleeping Computer, The Hacker News
