ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ແຈ້ງເຕືອນ ມັນ​ແວ (Malware) ​ແບບ​ໃໝ່ ​ປ່ອຍ​ໂທຣ​ຈັນ​ (Trojan) ຈາກ​ໄລຍະ​ໄກ ລັກ​ຂໍ້​ມູນ​ເທິງ Chrome ແລະ Firefox 

ນັກ​ວິໄ​ຈ​​ຄົ້ນ​ພົບ​ຂະບວນ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນ​ແວ​​ (Malware) ຮູບ​ແບບ​ໃໝ່​ ທີ່​ມີ​ການ​ປ່ອຍ​ໂທຣ​ຈັນ (Trojan) ​ເຂົ້າ​ເຖິງ​ຈາກ​ໄລຍະ​ໄກ ຫຼື RAT ສອງໂຕ​ທີ່່​ແຕກ​ຕ່າງ​ກັນ​ລົງ​ເທິງ​ລະບົບ​ວິນ​ໂດ​ເປົ້າ​ໝາຍ ເພື່່ອລັກ​​ຂໍ້​ມູນ​ຄວາມ​ລັບ​ເທິງ​ເວັບ​ບ​ຣາວ​ເຊີ​ (Web Browser) ທີ່ມີຊື່ສຽງຄື Chrome ແລະ Firefox.

​ຈາກຕົວ​ຢ່າງ​ທີ່​ຖືກ​ຄົ້ນ​ພົບ​ໂດຍນັກ​ວິໄ​ຈ​ຈາກ Fortinet ໄດ້​ປ່ອຍມັນ​ແວ​ RevengeRAT ແລະ WSHRAT ຊຶ່ງ​ມີຄຸນສົມບັດໃນ​ການປົກປິດ​ໂຄ້​ດ​ທີ່​ຫຼາກ​ຫຼາຍ ລວມທັງມີ​ຫຼາຍໆ​ວິທີ​ເພື່ອ​ເອົາຕົວ​​ລອດເທິງ​ເຄື່ອງ​ເຫຍື່ອ ກໍ່ຄື RevengeRAT ທີ່​ຕິດ​ເຊື້ອ​ໂດຍ​ການໃຊ້​ເຕັກ​ນິກ​ທີ່​ຊັບ​ຊ້ອນ​ຫຼາຍ​ຂັ້ນ.

​ເມື່ອ​ເປີດ​ຕົວ​ຢ່າງໄຟລ໌​​ອັນຕະລາຍ​ເບິ່ງ​ແລ້ວ ຈະເຫັນ​​ໂຄ້​ດ​ (Code) ​ທີ່​ມີ​ຂໍ້​ມູນ​ເຂົ້າ​ລະ​ຫັດ​ຢູ່ ເມື່ອ​ຖອດ​ລະ​ຫັດ​ອອກ​ມາ​ກໍ່ຈະເຫັນ​ໂຄ້​ດ​ໃນ​ຮູບ​ຂອງ VBScript ອີກອັນ​ໜຶ່ງ​ທີ່​ຈະ​ເຮັດໜ້າທີ່​ປ່ອຍ​ມັນ​ແວ​ຂັ້ນຕອນ​ຕໍ່ໄປ ໂຕ​ປ່ອຍ​ນີ້​ຈະ​ດາວ​​ໂຫຼດ​ໂຕທີ່ໃຊ້ໂຫຼດ​ໂຟລ໌​ອັນຕະລາຍ​ອີກຂັ້ນຕອນ​ໜຶ່ງ​ຈາກ​ເວັບ​ພາຍນອກ.

ໄຟລ໌ທີ່​ດາວ​ໂຫຼດ​ມາ​ກໍ່ຈະ​ຢູ່ໃນ​ຮູບ​ໂຄ້​ດ​ທີ່ປົກປິດ​ເອົາ​ໄວ້​ເພື່ອຫຼີກລ້ຽງ​ການ​ກວດ​ຈັບ ຖ້າ​ດາວ​ໂຫຼດສະຄ​ຣິ​ບ​ນີ້​ສຳ​ເລັດກໍ່ຈະ​ມີ​ການ​ເຊື່ອມ​ຕໍ່​ກັບ​ເ​ຊິ​​ເວີ​ຄວບ​ຄຸມ ​ເພື່ອ​ດາວ​​ໂຫຼດໄຟລ໌ສະຄ​ຣິ​ບ​ “Microsoft.vbs” ເກັບ​ໄວ້​ໃນ​ໂຟນເດີ​ີ %TEMP% ອີກ​ເທື່ອໜຶ່ງ ເປັນ​ຕົ້ນ.

ວິທີປ້ອງກັນດ້ວຍຕົນເອງ:

  1.  ລະມັດລະວັງໃນການນຳໃຊ້ອິນເຕີເນັດເຊັ່ນ: ການດາວໂຫຼດໄຟລ໌ຕ່າງໆຈາກເວັບໄຊ ຫຼື ອີເມວ,​ ການກົດລີ້ງທີ່ໜ້າສົງໄສ ແລະ ອື່ນໆ;
  2.  ຕິດຕັ້ງຊອບແວປ້ອງກັນໄວຣັດທີ່ມີ license;
  3.  ປັບປຸງຊອບແວຕ່າງໆ ແລະ ລະບົບປະຕິບັດການຢ່າງເປັນປະຈຳ.

ເອກະສານອ້າງອີງ

  1. https://gbhackers.com/malware-remote-access-trojan/
  2. https://www.enterpriseitpro.net/new-malware-to-steal-chrome-firefox-browsers-data/