malware

ในหน้าเทศกาล อย่างในช่วงปลายปีที่ผ่านมา เป็นช่วงที่คนจับจ่ายใช้สอยเยอะ เว็บไซต์ e-commerce มีคนเข้ามาซื้อของมากมาย เช่นเดียวกับองค์กรต่างๆ ที่สั่งของมาใช้ในสำนักงาน มิจฉาชีพก็ใช้ช่วงเวลานี้ในการจารกรรมข้อมูลเช่นกัน โดยแอบอ้างเป็นเว็บไซต์ e-commerce ต่างๆ   อย่างในเคสล่าสุดช่วงปีใหม่ แฮคเกอร์ได้ส่งอีเมล Phishing แอบอ้างตนว่ามาจาก Amazon.com ส่งเมลมาแจ้งความคืบหน้าของสินค้าที่ผู้ใช้ได้สั่งไป อีเมลเหล่านั้นมักจะขึ้นต้นหรือมีคีย์เวิร์ดว่า "Amazon order details" หรือ "Your order 162-2672000-0034071 has shipped." (ตัวเลขเหล่านั้นมิจฉาชีพเมคขึ้นมา เพราะผู้สั่งสินค้าหรือพนักงานแผนกจัดซื้อจำเลข order สินค้าไม่ได้อยู่แล้ว)     เมื่อเปิดดูอีเมล ก็เห็นว่ามันเป็นอีเมลที่มีโลโก้ การจัดหน้า และการจัดฟอนต์เหมือนอีเมลจาก Amazon ไม่มีผิด อีเมลจะบอกว่าคุณได้สั่งของจาก Amazon ในราคา… เหรียญ (ตัวเลขตรงนั้น Amazon ก็เมคขึ้นมาเช่นกัน) ในอีเมลนั้นไม่ได้บอกข้อมูลว่าของที่สั่งมานั้นคืออะไร แต่จะให้ผู้ใช้โหลดไฟล์แนบที่เป็นไฟล์ .doc ของ Microsoft Words ชื่อ order details เพื่อดูรายละเอียดเพิ่มเติม   เมื่อผู้ใช้โหลดและกดเปิดดู ตรงมุมขวาบนจะมีข้อความให้ผู้ใช้กด enable content และถ้าเผลอกดไปล่ะก็ มันจะไปทำให้ macros เปิดใช้งาน PowerShell Command ที่จะดาวน์โหลด Emotet banking Trojan...

Read More

การทำ Phishing ผ่านอีเมลดูเป็นวิธีที่มิจฉาชีพนิยมใช้มากที่สุด ผลวิจัยองค์กร Comodo Cybersecurity บ่งชี้ว่า 3 บริษัทที่ถูกมิจฉาชีพแอบอ้างไปทำ Phishing มากที่สุดคือ Microsoft, Paypal และ Google จากการสำรวจ Global Threat Report 2018 ในไตรมาสที่ 3 ของปี 2018 ที่แล็บทดลองด้านภัยคุกคามของ Comodo พบว่า 63% ของอีเมลที่เข้ามาในอิยบ็อกซ์จะเป็นอีเมลที่ปลอดภัย ส่วน 24% เป็นแสปม และ 1.3% เป็น Phishing นั่นหมายความว่าทุกๆ หนึ่งร้อยอีเมลที่องค์กรใดองค์กรหนึ่งได้รับ จะมีหนึ่งอีเมลที่เป็น Phishing ผลสำรวจยังระบุว่า ภายในส่วนที่เป็นอีเมลจากมิจฉาชีพ  19% จะเป็น Phishing ที่ใช้ Microsoft, 17% จะเป็นของ Paypal และ 9.7% เป็นของ Google ใน 40% ของอีเมล Phishing ที่แอบอ้าง paypal จะขึ้นต้นอีเมลด้วยประโยคที่เป็น pattern เดียวกัน นั่นก็คือ “Your account will be...

Read More

อย่างที่กล่าวไปในบทความก่อนหน้า Malware มีอยู่ด้วยกัน 9 ประเภท แล้วเราจะรู้ได้อย่างไร ว่าเครื่องเรามี Malware อยู่หรือไม่ แม้ว่าในองค์กรจะมีฝ่าย IT อยู่แล้ว แต่สิ่งสำคัญคือการที่ end user มีความเข้าใจพื้นฐานมากพอที่จะป้องกันและตรวจสอบเบื้องต้นด้วยตัวเอง   เครื่องคอมพิวเตอร์ที่โดน malware จะมีอาการดังต่อไปนี้ - คอมพิวเตอร์ทำงานแปลกไป - มีการใช้ CPU มากกว่าเดิม - เครื่องทำงานได้ช้าลง ใช้อินเตอร์เน็ตได้ช้าลง - มีปัญหาในการต่ออินเตอร์เน็ต - เครื่องค้าง - ข้อมูลในไฟล์ต่างๆ เปลี่ยนไป หรือไฟล์โดนลบ - มีไฟล์แปลกๆ เพิ่มเข้ามาในเครื่อง มีโปรแกรมแปลกๆ หรือมี desktop icon แปลกๆ เพิ่มขึ้นมา - โปรแกรมทำงานเองโดยอัตโนมัติ หรือจู่ๆ โปรแกรมมันก็ปิดตัวเองไปเฉยๆ หรือแม้แต่จู่ๆ มันก็เปลี่ยนค่าในโปรแกรมนั้นๆ ด้วยตัวเอง (malware มักเข้าไปปิดหรือเปลี่ยนค่าของ anti-virus ในเครื่อง) - จู่ๆ คอมพิวเตอร์ของเราก็ส่งอีเมลไปหาคนอื่น โดยที่เราไม่รู้มาก่อน (เช่นอาจมีเพื่อนบอกเราว่าได้รับข้อความแปลกๆ จากเรา) วิธีการป้องกันและเอา malware ออกไปจากเครื่อง   แน่นอนว่า หลายๆ ครั้ง การป้องกันและกำจัด malware ต้องอาศัยผู้เชี่ยวชาญ แต่เทคนิคเหล่านี้ช่วยให้ผู้ใช้สามารถป้องกันและจัดการปัญหาเบื้องต้นได้เป็นอย่างดี ติดตั้งและใช้งานซอฟท์แวร์ firewall และ anti-malware และคอยอัพเดตมันอย่างสม่ำเสมอ ...

Read More