ในขณะที่ Cyberpunk 2077 กำลังเป็นกระแสอยู่ ไม่ว่าจะทั้งด้านดีหรือด้านลบ ก็มีผู้ไม่หวังดีที่ใช้จังหวะนี้เข้ามาหาประโยชน์อยู่ด้วย และเป็นระดับที่เรียกว่าถ้าโดนแล้วขำไม่ออกแน่ ๆ เมื่อมีคนพบว่า เกมก๊อปของ Cyberpunk 2077 มี Ransomware หรือชื่อไทยว่าโปรแกรมเรียกค่าไถ่ แอบแฝงมาด้วย
ท่ามกลางเกมล้อเลียน หรือเกาะกระแสจากเกมจริงที่มีอยู่มากมาย นี่เป็นหนึ่งในความอันตรายที่ตอกย้ำว่าเราไม่ควรโหลดเกมอะไรมาขำ ๆ โดยไม่ไตร่ตรองให้ดีก่อน ซึ่งเรื่องนี้พบโดยนักวิเคราะห์มัลแวร์ Tatyana Shishkova จากบริษัท Kaspersky อันเป็นบริษัทที่เชี่ยวชาญด้านนี้โดยเฉพาะอยู่แล้ว
ไม่เพียงแค่ตัวเกมจะปลอมเท่านั้น เพราะหน้าดาวน์โหลดของ Google Play Store ก็ถูกทำปลอมขึ้นมาเพื่อให้เหยื่อตายใจ ว่าเกมผ่านการอนุมัติบน Store แล้วจึงน่าจะปลอดภัย ดังนั้นคุณจะพบเกมนี้ได้จาก Link ตามที่ต่าง ๆ ที่ถูกนำไปปล่อยเท่านั้น ไม่มีทางพบใน Google Play Store จริงแต่อย่างใด
New Android #Ransomware disguised as #Cyberpunk2077 game.
Downloaded from fake website imitating Google Play Store.
Extension: .coderCrypt
Family: CoderWare/BlackKingdom https://t.co/JBudDP6vG1 pic.twitter.com/TdM4SAkFWl— Tatyana Shishkova (@sh1shk0va) December 16, 2020
เกมนี้จะขออนุญาตการเข้าถึงไฟล์บนเครื่อง ซึ่งหากพลาดไปกด ตัว Ransomware ที่ชื่อ “CoderWare” จะทำการเข้ารหัสไฟล์ในเครื่องทันที และจะปลดคืนเมื่อคุณดำเนินการโอน Bitcoin มูลค่าประมาณ 500 เหรียญฯ ภายในเวลา 10 ชั่วโมง ตามขั้นตอนที่โปรแกรมระบุไว้ หรือมิฉะนั้นไฟล์จะถูกเข้ารหัสไปตลอด
นี่เป็นพฤติกรรมปกติของ Ransomware ซึ่งไม่มีอะไรยืนยันได้ ว่าต่อให้คุณโอนเงินแล้ว อีกฝ่ายจะปลดล็อคไฟล์ในเครื่องของคุณกลับคืนมาเหมือนเดิม
อย่างไรก็ตาม ผู้ที่พบเรื่องนี้บอกว่าตัวโปรแกรมมีการใส่ key เอาไว้อยู่ในโค้ดเลย จึงทำให้สามารถที่จะแกะโปรแกรมและหาวิธีกู้คืนไฟล์ได้เองอยู่ โดยหลักการทำงานของเจ้า CoderWare นี้เหมือนกันกับ Ransomware ชื่อ BlackKingdom ที่เคยปรากฏเมื่อช่วงต้นปี ซึ่งถูกเปิดเผยวิธีการแก้ไขแล้วเรียบร้อยโดย MalwareHunterTeam แต่ทั้งนี้แล้ว BlackKingDom นั้นทำงานบน PC ขณะที่ CoderWare อยู่บน Android ทำให้วิธีแกะจะมีความต่างกัน
"CyberPunk2077.sfx.exe" -> "CyberPunk2077.exe": 08124c7d2c97ffd108f1b7c9bba86aaeff5a41d16c77fcf11b3a8c9504f93424
Some Python ransomware, calling itself "CoderWare"…
Extension: .DEMON
"whatsap: +63 997 401 3126"
😂@demonslay335 pic.twitter.com/tmyagJ1ZEq— MalwareHunterTeam (@malwrhunterteam) November 26, 2020
แน่นอนว่าสำหรับผู้ใช้อย่างเรา สามารถที่จะป้องกันไม่ให้สิ่งเหล่านี้เกิดได้ตั้งแต่ต้น ด้วยการไม่ติดตั้งโปรแกรมหรือแอปใด ๆ จากแหล่งที่ไม่รู้จัก ซึ่ง ณ ปัจจุบันระบบปฏิบัติการจะมีการแจ้งเตือนให้ทราบก่อน รวมถึงเมื่อเจอการขอสิทธิ์เข้าถึงอุปกรณ์ ก็ควรเช็คว่ามันเหมาะสมหรือไม่ จะเป็นการดีที่สุด
ส่วนสำหรับเกมอันตรายนี้ยังโชคดีว่ามันมาบนมือถือ ซึ่งเกมเมอร์ก็รับรู้กันดีว่า Cyberpunk 2077 ไม่มีการปล่อยให้เล่นบนมือถือ เพราะลำพังตัวเกมบนคอนโซลยังรันแทบจะไม่ไหวอยู่แล้ว
ที่มา : DSOGaming
