ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ລະ​ວັງ​​ ພົບ​ມັນ​ແວ​ (Malware)​ Emotet ແຜ່ກ​ະ​ຈາຍ​ຜ່ານ​ Wi-Fi ໃນເມື່ອມີຄວາມຈໍາເປັນຕ້ອງນໍາໃຊ້ ຄວນ​ລະ​ວັງໃນການ​ເຊື່ອມ​ຕໍ່​ Wi-Fi ສາທາລະນະ​ ເພາະ​ອາດຈະ​ຖືກ​ລັກ​ເງິນ​ໄດ້​

News Images: wf_malware.png

Emotet ເປັນ​ມັນ​ແວ​ (Malware) ປະ​ເພດ​ banking trojan ມີ​ຄວາມ​ສາມາດ​ໃນ​ການ​ລັກ​ຂໍ້​ມູນ​ທາງ​ການ​ເງິນ​ເຊັ່ນ: ລະ​ຫັດ​ຜ່ານ​ບັນ​ຊີທະ​ນາ​ຄານ​ອອນ​ລາຍ,​ ​ມັນ​ແວ​​ Emotet ​ອາໄສ​ເຕັກ​ນິກ​ໃໝ່​ໆ​ ໃນ​ການ​ແຜ່ກ​ະ​ຈາຍ​ໂຕ​ເອງ​ຢູ່​ຕະຫຼອດ​ເວລາ​. ໃນວັນທີ​ 6 ກຸມພາ​ 2020 ທີ່ຜ່ານມາ ມີ​ລາຍ​ງານ​ຈາກ​ທີມ​ວິໄຈ​ຂອງ​ບໍລິສັດ​ Binary Defense ວ່າພົ​ບ​ມັນ​ແວ​​ Emotet ແຜ່ກ​ະ​ຈາຍໂຕ​ເອງ​ໄປ​ຫາ​ເຄື່ອງ​ຄອມພິວເຕີ​ອື່ນ​ໆ​ ທີ່​ເຊື່ອມ​ຕໍ່​ຢູ່ໃນ​ Wi-Fi ດຽວ​ກັນ​.

ເມື່ອ​ມັນ​ແວ​​ Emotet ຕິດ​ໃນ​ເຄື່ອງ​ຄອມພິວເຕີ​ທີ່​ສາມາດ​ເຊື່ອມ​ຕໍ່​ກັບ​ Wi-Fi ໄດ້​ ມັນ​ຈະ​ສະ​ແກນ​ (Scan) ວ່າ​ໃນ​ບໍລິເວນ​ນັ້ນມີ​ Wi-Fi ໃດ​ແດ່ ຫາກ​ພົບ​ Wi-Fi ທີ່​ສາມາດ​ເຊື່ອມ​ຕໍ່​ໄດ້​ໂດຍ​ບໍ່​ຕ້ອງ​ມີລະ​ຫັດ​ຜ່ານ ​ມັນ​ກໍ່​ຈະ​ເຊື່ອມ​ຕໍ່​ກັບ​ Wi-Fi ນັ້ນ​ທັນ​ທີ​ ແຕ່​ຫາກ​ພົບ​ Wi-Fi ທີ່​ມີ​ລະຫັດ​ຜ່ານ​ມັນ​ຈະ​ພະຍາຍາມ​ຄາດເດົາ​ໂດຍ​ອ້າງ​ອີງ​ຈາກ​ຖານ​ຂໍ້​ມູນ​ລະ​ຫັດ​ຜ່ານ​ທີ່​ມີ​ຢູ່​ (ຊຶ່ງ​ຖ້າຫາກ​ໃຊ້​ລະ​ຫັດ​ຜ່ານ​ທີ່​ຄາດ​ເດົາ​ໄດ້​ງ່າຍ​​ມັນ​ແວ​​ ກໍ​່ຈະ​ເຊື່ອມ​ຕໍ່​ເຂົ້າໄປ​ໄດ້​ງ່າຍດາຍ​).

ຫຼັງ​ຈາກ​​ສາມາດ​ເຊື່ອມ​ຕໍ່​ກັບ​ Wi-Fi ໄດ້​ແລ້ວ​ ​ມັນ​ແວ​ຈະ​ສ​ະແກນ​ວ່າ​ມີ​ ຄອມພິວເຕີ​ເຄື່ອງ​ໃດ​ແດ່ ທີ່​ເຊື່ອມ​ຕໍ່​ກັບ​ Wi-Fi ນັ້ນ​ຢູ່​ ຖ້າຫາກ​ເຄື່ອງ​ຄອມພິວເຕີ​ດັ່ງ​ກ່າວ​ໃຊ້​ງານ​ Windows ແລະ​ ເປີດ​ໃຊ້​ງານ​ file sharing ​ມັນ​ແວ​​ຈະ​ເຂົ້າໄປກວດເບິ່ງ​ລາຍ​ຊື່​ບັນ​ຊີ​ຜູ້​ໃຊ້​ໃນ​ເຄື່ອງຄອມພິວເຕີ​ດັ່ງ​ກ່າວ​ ຈາກ​ນັ້ນ​ຈະ​ພະຍາຍາມ​ເດົາ​ລະ​ຫັດ​ຜ່ານ​ຂອງ​ບັນຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ​ເພື່ອ​ໃຊ້​ແຜ່ກະ​ຈາຍ​ໂຕ​ເອງ​ຕໍ່ໄປ​ ​ຫຼັງ​ຈາກ​ທີ່​ຕິດ​ຕັ້ງໂຕ​ເອງ​ສຳເລັດ​ຮຽບຮ້ອຍ​ແລ້ວ​ ມັນ​ແວ​ຈະ​ສົ່ງ​ຂໍ້​ມູນ​ກັບ​ໄປ​ລາຍ​ງານ​ຕົວ​ກັບ​ເຄື່ອງ​ເ​ຊີ​ເວີ​ ທີ່​ໃຊ້​ຄວບ​ຄຸມ​ມັນ​ແວ​​.​

ທາງດ້ານ​ Binary Defense ຍັງ​ບໍ່ທັນໄດ້ຢັ້ງຢືນ​ວ່າ​ ມັນ​ແວ​​ Emotet ເລີ່ມ​ໃຊ້​ວິທີ​ນີ້​ ໃນ​ການ​ແຜ່ກ​ະ​ຈາຍ​ໂຕ​ເອງ​ຕັ້ງ​ແຕ່​ເມື່ອ​ໃດ ແຕ່​ຈາກ​ຂໍ້​ມູນ​ໃນ​ໄຟ​ລ໌​ມັນ​ແວ​ພົ​ບວ່າ​ຖືກ​ສ້າງ​ຕັ້ງ​ແຕ່ເດືອນ ​ເມ​ສາ ປີ​ 2018 ຊຶ່ງ​ອາດ​ເປັນ​ໄປ​ໄດ້​ວ່າ​ມີ​ການ​ແຜ່ກ​ະ​ຈາຍ​ມັນ​ແວ​ຜ່ານ​ຊ່ອງ​ທາງ​ນີ້​ມາ​ເປັນ​ເວລາ​ເກືອບ​ 2 ປີ​ແລ້ວ​. ນອກ​ຈາກ​ນີ້​, ທາງ​ດ້ານທີມ​ວິ​ໄຈ​ຍັງ​ໃຫ້​ຂໍ້​ມູນ​ເພີ່ມເຕີມ​ວ່າ​ ສາ​ເຫດ​ທີ່​ຍັງ​ບໍ່​ເຄີຍ​ມີ​ລາຍ​ງານ​ການ​ແຜ່ກ​ະ​ຈາຍ​ມັນ​ແວ​ຜ່ານ​ Wi-Fi ມາ​ກ່ອນ​ໜ້າ​ນີ້​ ອາດ​ເປັນ​ໄປ​ໄດ້​ວ່າໄລຍະ​ທີ່​ວິ​ເຄາະ​ມັນ​ແວ​​ນັ້ນ ​ໃນ​ລະບົບ​ທີ່​ໃຊ້​ວິ​ເຄາະ​ບໍ່​ໄດ້​ມີ​ການຕັ້ງ​ຄ່າ​ໃຫ້​ຈຳ​ລອງ​ການ​ເຊື່ອມ​ຕໍ່​ Wi-Fi ຈຶ່ງ​ເຮັດໃຫ້​​ມັນ​ແວ​​ບໍ່​ສະແດງ​ພຶດຕິກຳ​ນີ້​ອອກ​ມາ​ (ທາງ​ Binary Defense ພົບ​ວ່າ​ມັນ​ແວ​​ມີ​ຄຸນສົມບັດ​ນີ້​ຈາກ​ການ​ໃຊ້​ວິທີ​ reverse engineering).

ເຫດການ​ນີ້​ເປັນ​ໜຶ່ງ​ໃນ​ຂໍ້​ຄວນ​ພິຈາລະນາ​ດ້ານ​ຄວາມປອດ​ໄພ​ໃນ​ການ​ໃຊ້​ງານ​ Wi-Fi ຊຶ່ງ​ກໍລະນີ​ນີ້​ບໍ່​ແມ່ນ​ສະເພາະ​ແຕ່ Wi-Fi ສາທາລະນະ​ ແຕ່​ອາດລວມ​ເຖິງ​ Wi-Fi ໃນສະຖານທີ່​ເຮັດວຽກ​ ຫຼື​ Wi-Fi ໃນ​ທີ່​ພັກ​ອາໄສ​ເຊັ່ນກັນ.

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ ແລະ ແກ້ໄຂ​

  • ຕັ້ງ​ລະ​ຫັດ​ຜ່ານ​ Wi-Fi ແລະ​ ລະ​ຫັດ​ຜ່ານ​ບັນ​ຊີ​ຜູ້​ໃຊ້​ທີ່​ບໍ່​ສັ້ນ​ເກີນ​ໄປ ​ແລະ​ ຄາດ​ເດົາ​ໄດ້​ຍາກ​ ບໍ່​ໃຊ້​ລະ​ຫັດ​ຜ່ານ​ຊ້ຳ​ກັບ​ທີ່​ເຄີຍ​ໃຊ້​ໃນ​ບໍລິການ​ອື່ນ​ໆ​;
  • ພິຈາລະນາ​ກ່ອນ​ເຊື່ອມ​ຕໍ່​ Wi-Fi ສາທາລະນະ​ ຫາກ​ເປັນ​ໄປ​ໄດ້​ຄວນ​ເປີດ​ໃຊ້​ hotspot ຈາກ​ໂທລະ​ສັບ​ມື​ຖື​;
  • ເປີດ​ໃຊ້​ງານ​ firewall ເພື່ອ​ປ້ອງ​ກັນ​ການ​ເຊື່ອມ​ຕໍ່​ທີ່​ບໍ່​ພຶງປະສົງ​;
  • ອັບ​ເດດ​ໂປຣແກຣມປ້ອງກັນໄວຣັດ ​ແລະ ​ປັບປຸງ​ຊ໋ອບແວ​ທີ່​ໃຊ້​ງານ​ຢ່າງ​ສະໝໍ່າ​ສະເໝີ​.

ເອກະສານອ້າງອີງ:

  1. https://www.helpnetsecurity.com/2020/02/06/emotet-spread-wi-fi-networks/