แรนซัมแวร์ใหม่ DeadLock ใช้พลังของ Blockchain รุกรานเข้าเครื่องเหยื่อ

แรนซัมแวร์ใหม่ DeadLock ใช้พลังของ Blockchain รุกรานเข้าเครื่องเหยื่อ

เทคโนโลยี Blockchain หรือ บล็อกเชน นั้นผู้อ่านหลายคนอาจจะคุ้นเคยเพียงเพราะเป็นเทคโนโลยีที่เกี่ยวข้องกับคริปโตเคอร์เรนซี หรือเคยเกี่ยวข้องกับโฆษณาของโครงการเงินดิจิทัล เท่านั้น แต่แท้จริงแล้วเป็นเทคโนโลยีที่ใช้ประโยชน์ได้มากมาย ไม่เว้นแม้แต่กับการทำงานของมัลแวร์

จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเรียกค่าไถ่จากเหยื่อ หรือ Ransomware ที่มีชื่อว่า DeadLock โดยสิ่งที่พิเศษคือ แรนซัมแวร์ตัวนี้ได้มีการนำเอาเทคโนโลยีบล็อกเชนในรูปแบบการทำสัญญาอัจฉริยะ หรือ Smart Contact ของเครือข่าย Polygon เข้ามาใช้งานด้วย ซึ่งการนำเอาเทคโนโลยีนี้เข้ามาใช้นั้น ก็เพื่อสร้างความสับสนให้กับระบบตรวจจับ (Obfuscation) เพื่อพรางตัวโครงสร้างพื้นฐานสำหรับการควบคุม และสั่งการมัลแวร์ (C2 หรือ Command and Control)

ซึ่งในการทำงานของแรนซัมแวร์ตัวนี้นั้น หลังจากที่เข้าสู่เครื่องของเหยื่อ และทำการเข้ารหัสไฟล์ทั้งหมดเป็นที่เรียบร้อยแล้ว ตัวมัลแวร์ก็จะทำการวางไฟล์ในรูปแบบไฟล์ HTML สำหรับการดาวน์โหลดซอฟต์แวร์สำหรับการสื่อสารแบบไม่รวมศูนย์ หรือ Decentralized Messenger สำหรับใช้ในการติดต่อพูดคุย เจรจากับแฮกเกอร์ ซึ่งคำสั่งที่ทิ้งไว้นั้นจะสั่งการให้เหยื่อเข้าไปดาวน์โหลดซอฟต์แวร์ตัวดังกล่าวมาติดตั้งผ่านทางไฟล์ที่ทิ้งเอาไว้ ซึ่งข้อมูล Proxy สำหรับการติดต่อกับแฮกเกอร์นั้นจะถูกซ่อนไว้บน Smart Contract ของเครือข่ายบล็อกเชนที่เครื่องมือติดต่อสื่อสารชิ้นนี้ใช้งานอยู่ ทำให้แฮกเกอร์สามารถเปลี่ยนที่อยู่ในการสื่อสารได้ตามต้องการ ทั้งยังช่วยปกป้องเครือข่าย C2 สำหรับความคุมมัลแวร์ดังกล่าวจากการถูกตรวจจับได้อย่างดีอีกด้วย

โดยมัลแวร์ตัวนี้นั้นได้มีการระบาดมาตั้งแต่ช่วงเดือนกรกฎาคม ค.ศ. 2024 (พ.ศ. 2568) ซึ่งการโจมตีนั้นจะเน้นไปยังกลุ่มองค์กรใหญ่ ๆ โดยกลยุทธ์การข่มขู่เหยื่อนั้นคือ แทนที่จะข่มขู่ว่าจะเอาไฟล์ไปปล่อย กลับเป็นการข่มขู่ว่า จะนำเอาข้อมูลทั้งหมดที่ถูกขโมยได้ไปขายต่อในอินเทอร์เน็ตมือ หรือ Dark Web แทน เพื่อสร้างความหวาดกลัวให้กับเหยื่อมากยิ่งขึ้น สำหรับรูปแบบการเข้าสู่ระบบของเหยื่อนั้นเป็นอย่างไร ทางแหล่งข่าวกล่าวว่า ทางทีมวิจัยนั้นยังไม่ทราบในส่วนนี้แต่อย่างใด