นักวิจัยด้านความปลอดภัยจากหลายแห่งเริ่มรายงานว่าขณะนี้มีมัลแวร์ที่ตั้งชื่อว่า COVID-19 หรือ Coronavirus หลายตัวกำลังระบาด โดยมีพฤติกรรมแตกต่างกันไป ดังนี้
กลุ่มแรกเป็นกลุ่มที่แก้ไข MBR (Master Boot Record) ของฮาร์ดดิสก์ โดยมัลแวร์ตัวนี้จะแสดงผลรูป coronavirus (ของจริง) ขึ้นมาบนหน้าจอซึ่งไม่ให้ผู้ใช้กดปิด และเปิด Task Manager ไม่ได้ ระหว่างนั้นมันจะเข้าไปแก้ไข MBR แล้วรีบูทเครื่อง ทำให้ผู้ใช้บูทเครื่องไม่ได้ สามารถแก้ไขโดยใช้ซอฟต์แวร์พิเศษที่ช่วยแก้ไข MBR ให้กลับมาเป็นเหมือนเดิม
ภาพโดย SonicWall
กลุ่มต่อมามีพฤติกรรมหนักกว่า ใช้ชื่อว่า "CoronaVirus ransomware" โดยเบื้องหน้าจะแสดงตนว่าเป็นมัลแวร์เรียกค่าไถ่แต่จริงๆ แล้วเบื้องหลังมันจะขโมยรหัสผ่านที่เก็บไว้ในเครื่องผู้ใช้ หลังจากนั้นก็แก้ไข MBR ซ้ำอีกที
กลุ่มสุดท้ายก็ใช้ชื่อล้อกับ Coronavirus เช่นกัน กลุ่มนี้มีพฤติกรรมลบไฟล์ในเครื่องผู้ใช้ โดยนักวิจัยตรวจพบสองตัว ตัวหนึ่งแพร่ในจีนกับอีกตัวมาจากอิตาลี
ที่มา - ZDNet