ทาง MalwareHunterTeam เผยการค้นพบแรนซั่มแวร์ที่เชื่อว่ายังอยู่ระหว่างการพัฒนา แต่นอกจากจะเข้ารหัสข้อมูลเหยื่อเพื่อเรียกค่าไถ่ตามปกติแล้ว ยังล่อให้เข้าไปหน้าเว็บหลอกลวงเพื่อดูดเอาข้อมูลบัตรเครดิตและรหัส PayPal อีกด้วย
ตัวกลไกการเข้ารหัสไฟล์ของแรนซั่มแวร์นี้ไม่ได้แปลกแตกต่างอะไร แต่ตัวข้อความที่แสดงให้เหยื่ออ่านกลับค่อนข้างเจตนาล่อลวง ด้วยการเปิดทางให้สามารถจ่ายค่าไถผ่าน PayPal นอกเหนือจากบิทคอยน์ตามปกติได้ พร้อมให้ลิงค์การจ่าย PayPal ที่นำไปสู่เว็บอันตรายของแฮ็กเกอร์อีกทอดหนึ่ง
โดยหลังจากเหยื่อกดลิงค์เพื่อจ่ายผ่าน PayPal แล้ว ก็จะถูกนำมาสู่หน้าล็อกอินปลอม ที่พร้อมดูเอาข้อมูลรหัสผ่านทันทีที่ผู้ใช้ป้อนข้อมูล นอกจากนี้พอล็อกอินปุ๊บก็จะโผล่ไปที่หน้าเว็บปลอมที่ทำหน้าตาดูโปรเฟซชันนอลเหมือน PayPal เป๊ะ ที่แจ้งให้เหยื่อกรอกข้อมูลอื่นเพิ่มเติมอย่างเช่นที่อยู่ไปรษณีย์ปัจจุบัน ไปจนถึงข้อมูลบัตรเครดิต เป็นต้น
และเมื่อเหยื่อหลงเชื่อกรอกทุกอย่างไปให้แฮ็กเกอร์แล้ว ก็จะมีหน้าต่างขึ้นว่าเครื่องเหยื่อถูกปลดล็อกแล้ว พร้อมพากลับไปอย่างหน้าล็อกอินที่แท้จริงของ PayPal อีกทีหนึ่ง ทั้งนี้ ทางผู้เชี่ยวชาญย้ำเสมอให้เปิดฟีเจอร์การล็อกอินแบบสองปัจจัยหรือ 2FA เพื่อรักษาความปลอดภัย รวมทั้งควรเปลี่ยนข้อมูลคำถามด้านความปลอดภัยที่ไว้ใช้กู้รหัสผ่านตอนลืมอยู่เสมอด้วย
ที่มา : Hackread