Copy of site cover (24)
ມັລແວຣ໌ Remcos RAT: ມັລແວຣ໌ທີ່ໂຈມຕີຜ່ານ Excel!
ຮຽບຮຽງໂດຍ:kaling
ເຜີຍແຜ່: 15 May, 2025

ມັລແວຣ໌ Remcos RAT: ມັລແວຣ໌ທີ່ໂຈມຕີຜ່ານ Excel!

ໃນໂລກທີ່ການເຊື່ອມຕໍ່ອອນລາຍເປັນສິ່ງສຳຄັນຕໍ່ການເຮັດວຽກແລະການດຳເນີນຊີວິດປະຈຳວັນ, ຄວາມສ່ຽງຈາກໄພຂົ່ມຂູ່ທາງໄຊເບີກໍ່ເພີ່ມສູງຂຶ້ນຕາມໄປດ້ວຍ. ໜຶ່ງໃນມັລແວຣ໌ທີ່ກຳລັງໄດ້ຮັບຄວາມນິຍົມຈາກແຮັກເກີຄື Remcos RAT (Remote Access Trojan) ຊຶ່ງແອບຊ່ອນຕົວຢູ່ໃນໄຟລ໌ທີ່ເບິ່ງຄືວ່າຈະປອດໄພ ເຊັ່ນ ໄຟລ໌ Excel ເພື່ອຂະໂມຍຂໍ້ມູນຈາກເຄື່ອງຄອມພິວເຕີຂອງເຫຍື່ອໂດຍທີ່ພວກເຂົາບໍ່ຮູ້ຕົວ.

Remcos RAT ແມ່ນຫຍັງ?

Remcos RAT ເປັນມັລແວຣ໌ປະເພດ Remote Access Trojan ທີ່ຖືກອອກແບບມາເພື່ອໃຫ້ແຮັກເກີສາມາດຄວບຄຸມເຄື່ອງຄອມພິວເຕີທີ່ຕິດເຊື້ອໄດ້ຈາກໄລຍະໄກ. ຊຶ່ງໝາຍຄວາມວ່າແຮັກເກີສາມາດເຂົ້າເຖິງຂໍ້ມູນທີ່ສຳຄັນ ເຊັ່ນ ຂໍ້ມູນສ່ວນຕົວ, ຂໍ້ມູນການເງິນ, ຫຼື ໄຟລ໌ທີ່ສຳຄັນຂອງເຫຍື່ອໄດ້. ມັລແວຣ໌ຊະນິດນີ້ສາມາດເຮັດວຽກໄດ້ຫຼາຍຢ່າງ ເຊັ່ນ ການບັນທຶກແປ້ນພິມ, ການຈັບພາບໜ້າຈໍ, ການເປີດກ້ອງແລະໄມໂຄຣໂຟນ, ລວມເຖິງການຄວບຄຸມເຄື່ອງໂດຍກົງ, ເຮັດໃຫ້ມັນເປັນເຄື່ອງມືທີ່ອັນຕະລາຍໃນການຂະໂມຍຂໍ້ມູນ.

ວິທີການກະຈາຍຕົວຂອງມັລແວຣ໌ Remcos RAT

Remcos ມັກຖືກແຜ່ກະຈາຍຜ່ານແຄມເປນອີເມລສະແປມ. ໂດຍຜູ້ໃຊ້ອາດໄດ້ຮັບອີເມລທີ່ຫຼອກລວງ ເຊັ່ນ ອ້າງວ່າມີພັດສະດຸສົ່ງເຖິງທ່ານ ຫຼື ມີໃບແຈ້ງໜີ້ທີ່ຕ້ອງຊຳລະ. ອີເມລເຫຼົ່ານີ້ມັກພະຍາຍາມໂນ້ມນ້າວໃຫ້ຜູ້ໃຊ້ເປີດໄຟລ໌ແນບທັນທີ.

ເມື່ອເປີດໄຟລ໌ແນບ, ໄຟລ໌ຈະກະຕຸ້ນໃຫ້ທ່ານເປີດໃຊ້ງານຄຳສັ່ງມາໂຄຣ (Macro) ໂດຍອ້າງວ່າຫາກບໍ່ເປີດ, ເນື້ອຫາໃນໄຟລ໌ຈະສະແດງຜົນບໍ່ຖືກຕ້ອງ. ຫາກທ່ານເຮັດຕາມ, ໄຟລ໌ຈະໄດ້ຮັບສິດໃຫ້ຣັນຄຳສັ່ງທີ່ແຝງໄວຣັສເຂົ້າສູ່ລະບົບຄອມພິວເຕີຂອງທ່ານ. ວິທີນີ້ໃຊ້ງານງ່າຍແລະໄດ້ຜົນດີ ແຕ່ກໍ່ມີຂໍ້ຈຳກັດບາງປະການ.

ໄວຣັສຈະສາມາດຕິດຕັ້ງໄດ້ສະເພາະເມື່ອເປີດໄຟລ໌ແນບດ້ວຍໂປຣແກຣມ Microsoft Office ແລະເປີດໃຊ້ງານຄຳສັ່ງມາໂຄຣ. ຫາກເປີດໄຟລ໌ດ້ວຍໂປຣແກຣມອື່ນ ເຊັ່ນ ໂປຣແກຣມອ່ານເອກະສານທົ່ວໄປ, ໄວຣັສຈະບໍ່ເຮັດວຽກ. ນອກຈາກນີ້ Remcos ຍັງສາມາດເຮັດວຽກໄດ້ສະເພາະໃນລະບົບປະຕິບັດການ Windows ເທົ່ານັ້ນ. ຫາກທ່ານໃຊ້ລະບົບອື່ນ ເຊັ່ນ macOS ຫຼື Linux ຈະບໍ່ຖືກຂົ່ມຂູ່ຈາກມັລແວຣ໌ນີ້.

[email protected] +856 21 417 234 ບໍລິສັດ ດາຕາຄອມ ຈຳກັດ Delivering complete technology solutions

ການປ້ອງກັນແລະການໂຈມຕີ

ການປ້ອງກັນຕົວຈາກ Remcos RAT ສາມາດເຮັດໄດ້ໂດຍການໃຊ້ກົນລະຍຸດຫຼາຍໆດ້ານທີ່ບໍ່ພຽງແຕ່ຂຶ້ນຢູ່ກັບການໃຊ້ໂປຣແກຣມຫຼືຊອຟແວຣ໌ທີ່ໃໝ່ເທົ່ານັ້ນ, ແຕ່ຍັງຕ້ອງຄຳນຶງເຖິງການຮັກສາຄວາມປອດໄພທີ່ຄອບຄຸມແລະສອດຄ່ອງກັບແນວທາງທີ່ດີທີ່ສຸດໃນປັດຈຸບັນ.

  1. ອັບເດດລະບົບແລະໂປຣແກຣມໃຫ້ເປັນປັດຈຸບັນ. ເຖິງແມ່ນວ່າໂປຣແກຣມໃໝ່ຫຼືໂປຣແກຣມທີ່ໄດ້ຮັບການອັບເດດລ່າສຸດຈະມີຄຸນສົມບັດໃນການແກ້ໄຂຊ່ອງໂຫວ່ ແຕ່ກໍ່ບໍ່ໄດ້ຮັບປະກັນວ່າຈະປອດໄພຈາກທຸກໄພຂົ່ມຂູ່. ດັ່ງນັ້ນຈຶ່ງຄວນອັບເດດລະບົບປະຕິບັດການແລະໂປຣແກຣມຕ່າງໆ ເຊັ່ນ Microsoft Office ແລະສ່ວນຂະຫຍາຍອື່ນໆຢ່າງສະໝໍ່າສະເໝີ ເພື່ອຫຼຸດຊ່ອງໂຫວ່ທີ່ອາດຖືກແຮັກເກີໃຊ້ປະໂຫຍດຈາກ.
  2. ການຝຶກອົບຮົມແລະສ້າງຄວາມຕະຫນັກໃນເລື່ອງຂອງຟິດຊິງ. ສິ່ງສຳຄັນໃນການປ້ອງກັນການຕິດໄວຣັສຈາກ Remcos RAT ຄືການເຮັດໃຫ້ພະນັກງານຫຼືຜູ້ໃຊ້ງານທົ່ວໄປສາມາດລະມັດລະວັງແລະຈຳແນກອີເມລຟິດຊິງທີ່ອາດມາພ້ອມກັບໄຟລ໌ທີ່ຕິດມັລແວຣ໌. ຊຶ່ງການຝຶກອົບຮົມເລື່ອງການລະບຸລັກສະນະຂອງອີເມລທີ່ໜ້າສົງໄສແລະການບໍ່ເປີດໄຟລ໌ແນບຈາກແຫຼ່ງທີ່ບໍ່ໜ້າເຊື່ອຖືຈະຊ່ວຍຫຼຸດຄວາມສ່ຽງ.
  3. ໃຊ້ໂປຣແກຣມປ້ອງກັນໄວຣັສທີ່ມີປະສິດທິພາບ. ການເລືອກໃຊ້ຊອຟແວຣ໌ປ້ອງກັນໄວຣັສທີ່ເໝາະສົມແລະມີຄວາມສາມາດໃນການກວດຈັບແລະບລັອກມັລແວຣ໌ໃນລະດັບທີ່ເລິກເຊິ່ງ ເຊັ່ນ ການກວດສອບການເຮັດວຽກທີ່ຜິດປົກກະຕິໃນລະບົບ ກໍ່ສາມາດຊ່ວຍເພີ່ມລະດັບການປ້ອງກັນຈາກການໂຈມຕີໄດ້.
  4. ຕັ້ງຄ່າການກອງອີເມລ. ການໃຊ້ລະບົບກອງອີເມລທີ່ມີຄຸນສົມບັດໃນການກວດຈັບໄຟລ໌ແນບທີ່ບໍ່ປອດໄພແລະບລັອກອີເມລຟິດຊິງຈະຊ່ວຍປ້ອງກັນບໍ່ໃຫ້ໄຟລ໌ທີ່ຝັງມັລແວຣ໌ເຂົ້າເຖິງເຄື່ອງຄອມພິວເຕີ.

ກໍລະນີສຶກສາຂອງການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ໃນ Excel

ໃນກໍລະນີສຶກສາລ່າສຸດ, ແຮັກເກີໄດ້ໃຊ້ຊ່ອງໂຫວ່ໃນ Microsoft Excel (CVE-2017-0199) ເພື່ອສົ່ງໄຟລ໌ Excel ທີ່ຝັງມັລແວຣ໌ Remcos RAT ໄປຍັງເຫຍື່ອຜ່ານອີເມລຟິດຊິງ. ເມື່ອເຫຍື່ອເປີດໄຟລ໌ທີ່ແນບມາ, ມັລແວຣ໌ຈະເລີ່ມເຮັດວຽກແລະຕິດຕັ້ງຕົວເອງໂດຍອັດຕະໂນມັດ. ຫຼັງຈາກນັ້ນແຮັກເກີຈະສາມາດຄວບຄຸມເຄື່ອງຂອງເຫຍື່ອຈາກໄລຍະໄກໄດ້, ຊຶ່ງເຮັດໃຫ້ແຮັກເກີສາມາດເຂົ້າເຖິງຂໍ້ມູນທັງໝົດໃນເຄື່ອງໄດ້ຢ່າງງ່າຍດາຍ.

ການໂຈມຕີລັກສະນະນີ້ມີຄວາມສ່ຽງສູງ, ເນື່ອງຈາກເຫຍື່ອອາດບໍ່ຮູ້ວ່າມີການຕິດຕັ້ງມັລແວຣ໌ໃນເຄື່ອງຈົນກະທັ້ງຂໍ້ມູນສຳຄັນຖືກຂະໂມຍໄປແລ້ວ. ນອກຈາກນີ້, ການຫຼົບຫຼີກການກວດຈັບຂອງມັລແວຣ໌ເຮັດໃຫ້ມັນເປັນໄພທີ່ຂົ່ມຂູ່ໄດ້ຢ່າງຍາກທີ່ຈະຮັບມື.

ສະຫຼຸບ

ການໂຈມຕີດ້ວຍ Remcos RAT ເປັນໄພຂົ່ມຂູ່ທີ່ສາມາດເກີດຂຶ້ນໄດ້ກັບທຸກຄົນໃນຍຸກດິຈິຕອລນີ້. ການປ້ອງກັນຕົວເອງຈາກມັລແວຣ໌ນີ້ຄວນເລີ່ມຈາກການຮັກສາຄວາມປອດໄພໃຫ້ແຂງແກ່ນຜ່ານການອັບເດດລະບົບ, ການໃຊ້ຊອຟແວຣ໌ປ້ອງກັນໄວຣັສ, ແລະການຝຶກອົບຮົມໃຫ້ພະນັກງານລະມັດລະວັງອີເມລຟິດຊິງ. ດ້ວຍການປ້ອງກັນທີ່ເໝາະສົມແລະການລະມັດລະວັງ, ທ່ານສາມາດຫຼຸດຄວາມສ່ຽງຈາກການຖືກໂຈມຕີດ້ວຍມັລແວຣ໌ Remcos RAT ໄດ້ຢ່າງມີປະສິດທິພາບ.

ສະແດງຄຳຄິດເຫັນ

ອັດຕາແລກປ່ຽນ 
ປະຈຳວັນທີ Tuesday, 29 July, 2025
ສະກຸນເງິນ
ຊື້
ຂາຍ
united-states
USD
21,417
21,693
thailand (1)
THB
660.53
670.70
european-union
EUR
24,119
24,602
china
CNY
2,913
2,971
ຂໍ້ມູນຈາກ: ທະນາຄານຮ່ວມພັດທະນາ
ລາຄານ້ຳມັນ 
ປະຈຳວັນທີ Thursday, 27 March, 2025
ຊະນິດນ້ຳມັນ
ລາຄາ
28,230
22,560
18,370
ຂໍ້ມູນຈາກ: ລັດວິສາຫະກິດ ນ້ຳມັນເຊື້ອໄຟລາວ
ລາຄາຄຳ 
ປະຈຳວັນທີ Wednesday, 11 June, 2025
ປະເພດ
ລາຄາຊື້
ລາຄາຂາຍ
34,990,000
35,520,000
34,640,000
35,629,000
ຂໍ້ມູນຈາກ: ຮ້ານຄຳພູວົງ
ຂ່າວມາໃໝ່ 
pele - 2025-07-30T144220.491
ຮອງລັດຖະມົນຕີກະຊວງປ້ອງກັນຄວາມສະຫງົບລາວ ຕ້ອນຮັບຄະນະຜູ້ແທນຂັ້ນສູງກະຊວງປ້ອງກັນຄວາມສະຫງົບຫວຽດນາມ
_cover - 2025-07-30T142826.587
"ໝວກ AI" ຖອດລະຫັດຄື່ນສະໝອງ ຕໍ່ຍອດສູ່ການຄຸມອຸປະກອນດ້ວຍຄວາມຄິດ.
_cover - 2025-07-30T134559.075
ສປປ ລາວ ເປັນເຈົ້າພາບ ກອງປະຊຸມກວດກາແຮງງານອາຊຽນ ຄັ້ງທີ 13 (The 13th ASEAN Labour Inspection Conference)
_cover - 2025-07-30T113201.978
ສືບຕໍ່ເສີມສ້າງມິດຕະພາບ ແລະ ການຮ່ວມມື ລາວ-ຣັດເຊຍ ເຂົ້າສູ່ລວງເລິກ ເພື່ອສັນຕິພາບ ແລະ ການພັດທະນາ
_cover - 2025-07-30T094634.311
ເຕືອນສຶນາມິ ຍີ່ປຸ່ນ-ຣັດເຊຍ ຫຼັງເກີດແຜ່ນດິນໄຫວຮຸນແຮງ 8.7 ໃນພື້ນທີ່ຕາເວັນອອກຂອງຣັດເຊຍ
_cover - 2025-07-29T162928.540
"ປັກກິ່ງ" ໄດ້ຮັບຜົນກະທົບຈາກນ້ຳຖ້ວມ ແລະ ດິນເຈື່ອນ ຝົນຕົກໜັກທຸບສະຖິຕິ ສັ່ງອົບພະຍົບນັບແສນຄົນ
pele - 2025-07-29T160321.622
ກຕສ ເຂົ້າຮ່ວມງານສັບປະດາ ແລກປ່ຽນການຮ່ວມມືດ້ານການສຶກສາ ຈີນ-ອາຊຽນ2025.
_cover - 2025-07-29T153440.776
ງານວິໄຈຊີ້ໃຫ້ເຫັນວ່າ ການລະບາດຂອງໂຄວິດ19 ເຮັດໃຫ້ສະໝອງເຮົາແກ່ໄວຂຶ້ນ ເຖິງວ່າຈະບໍ່ໄດ້ຕິດເຊື້ອກໍຕາມ
pele - 2025-07-29T151151.995
ຍົກລະດັບຄວາມຮູ້ກ່ຽວກັບ ການນຳໃຊ້ໂດຣນ ເຂົ້າໃນການຜະລິດກະສິກຳ
_cover - 2025-07-29T150713.549
ເຈົ້າໜ້າທີ່ໄທຍຶດຢາບ້າໄດ້ເກືອບ 1 ລ້ານເມັດ ທີ່ດ່ານມິດຕະພາບລາວ-ໄທ ໜອງຄາຍ ສ່ວນຄົນຂັບຫຼົບໜີໄປໄດ້
ຢ່າລື່ມກົດຕິດຕາມ