ມັລແວຣ໌ Remcos RAT: ມັລແວຣ໌ທີ່ໂຈມຕີຜ່ານ Excel!

ໃນໂລກທີ່ການເຊື່ອມຕໍ່ອອນລາຍເປັນສິ່ງສຳຄັນຕໍ່ການເຮັດວຽກແລະການດຳເນີນຊີວິດປະຈຳວັນ, ຄວາມສ່ຽງຈາກໄພຂົ່ມຂູ່ທາງໄຊເບີກໍ່ເພີ່ມສູງຂຶ້ນຕາມໄປດ້ວຍ. ໜຶ່ງໃນມັລແວຣ໌ທີ່ກຳລັງໄດ້ຮັບຄວາມນິຍົມຈາກແຮັກເກີຄື Remcos RAT (Remote Access Trojan) ຊຶ່ງແອບຊ່ອນຕົວຢູ່ໃນໄຟລ໌ທີ່ເບິ່ງຄືວ່າຈະປອດໄພ ເຊັ່ນ ໄຟລ໌ Excel ເພື່ອຂະໂມຍຂໍ້ມູນຈາກເຄື່ອງຄອມພິວເຕີຂອງເຫຍື່ອໂດຍທີ່ພວກເຂົາບໍ່ຮູ້ຕົວ.

Remcos RAT ແມ່ນຫຍັງ?

Remcos RAT ເປັນມັລແວຣ໌ປະເພດ Remote Access Trojan ທີ່ຖືກອອກແບບມາເພື່ອໃຫ້ແຮັກເກີສາມາດຄວບຄຸມເຄື່ອງຄອມພິວເຕີທີ່ຕິດເຊື້ອໄດ້ຈາກໄລຍະໄກ. ຊຶ່ງໝາຍຄວາມວ່າແຮັກເກີສາມາດເຂົ້າເຖິງຂໍ້ມູນທີ່ສຳຄັນ ເຊັ່ນ ຂໍ້ມູນສ່ວນຕົວ, ຂໍ້ມູນການເງິນ, ຫຼື ໄຟລ໌ທີ່ສຳຄັນຂອງເຫຍື່ອໄດ້. ມັລແວຣ໌ຊະນິດນີ້ສາມາດເຮັດວຽກໄດ້ຫຼາຍຢ່າງ ເຊັ່ນ ການບັນທຶກແປ້ນພິມ, ການຈັບພາບໜ້າຈໍ, ການເປີດກ້ອງແລະໄມໂຄຣໂຟນ, ລວມເຖິງການຄວບຄຸມເຄື່ອງໂດຍກົງ, ເຮັດໃຫ້ມັນເປັນເຄື່ອງມືທີ່ອັນຕະລາຍໃນການຂະໂມຍຂໍ້ມູນ.

ວິທີການກະຈາຍຕົວຂອງມັລແວຣ໌ Remcos RAT

Remcos ມັກຖືກແຜ່ກະຈາຍຜ່ານແຄມເປນອີເມລສະແປມ. ໂດຍຜູ້ໃຊ້ອາດໄດ້ຮັບອີເມລທີ່ຫຼອກລວງ ເຊັ່ນ ອ້າງວ່າມີພັດສະດຸສົ່ງເຖິງທ່ານ ຫຼື ມີໃບແຈ້ງໜີ້ທີ່ຕ້ອງຊຳລະ. ອີເມລເຫຼົ່ານີ້ມັກພະຍາຍາມໂນ້ມນ້າວໃຫ້ຜູ້ໃຊ້ເປີດໄຟລ໌ແນບທັນທີ.

ເມື່ອເປີດໄຟລ໌ແນບ, ໄຟລ໌ຈະກະຕຸ້ນໃຫ້ທ່ານເປີດໃຊ້ງານຄຳສັ່ງມາໂຄຣ (Macro) ໂດຍອ້າງວ່າຫາກບໍ່ເປີດ, ເນື້ອຫາໃນໄຟລ໌ຈະສະແດງຜົນບໍ່ຖືກຕ້ອງ. ຫາກທ່ານເຮັດຕາມ, ໄຟລ໌ຈະໄດ້ຮັບສິດໃຫ້ຣັນຄຳສັ່ງທີ່ແຝງໄວຣັສເຂົ້າສູ່ລະບົບຄອມພິວເຕີຂອງທ່ານ. ວິທີນີ້ໃຊ້ງານງ່າຍແລະໄດ້ຜົນດີ ແຕ່ກໍ່ມີຂໍ້ຈຳກັດບາງປະການ.

ໄວຣັສຈະສາມາດຕິດຕັ້ງໄດ້ສະເພາະເມື່ອເປີດໄຟລ໌ແນບດ້ວຍໂປຣແກຣມ Microsoft Office ແລະເປີດໃຊ້ງານຄຳສັ່ງມາໂຄຣ. ຫາກເປີດໄຟລ໌ດ້ວຍໂປຣແກຣມອື່ນ ເຊັ່ນ ໂປຣແກຣມອ່ານເອກະສານທົ່ວໄປ, ໄວຣັສຈະບໍ່ເຮັດວຽກ. ນອກຈາກນີ້ Remcos ຍັງສາມາດເຮັດວຽກໄດ້ສະເພາະໃນລະບົບປະຕິບັດການ Windows ເທົ່ານັ້ນ. ຫາກທ່ານໃຊ້ລະບົບອື່ນ ເຊັ່ນ macOS ຫຼື Linux ຈະບໍ່ຖືກຂົ່ມຂູ່ຈາກມັລແວຣ໌ນີ້.

ການປ້ອງກັນແລະການໂຈມຕີ

ການປ້ອງກັນຕົວຈາກ Remcos RAT ສາມາດເຮັດໄດ້ໂດຍການໃຊ້ກົນລະຍຸດຫຼາຍໆດ້ານທີ່ບໍ່ພຽງແຕ່ຂຶ້ນຢູ່ກັບການໃຊ້ໂປຣແກຣມຫຼືຊອຟແວຣ໌ທີ່ໃໝ່ເທົ່ານັ້ນ, ແຕ່ຍັງຕ້ອງຄຳນຶງເຖິງການຮັກສາຄວາມປອດໄພທີ່ຄອບຄຸມແລະສອດຄ່ອງກັບແນວທາງທີ່ດີທີ່ສຸດໃນປັດຈຸບັນ.

1. ອັບເດດລະບົບແລະໂປຣແກຣມໃຫ້ເປັນປັດຈຸບັນ. ເຖິງແມ່ນວ່າໂປຣແກຣມໃໝ່ຫຼືໂປຣແກຣມທີ່ໄດ້ຮັບການອັບເດດລ່າສຸດຈະມີຄຸນສົມບັດໃນການແກ້ໄຂຊ່ອງໂຫວ່ ແຕ່ກໍ່ບໍ່ໄດ້ຮັບປະກັນວ່າຈະປອດໄພຈາກທຸກໄພຂົ່ມຂູ່. ດັ່ງນັ້ນຈຶ່ງຄວນອັບເດດລະບົບປະຕິບັດການແລະໂປຣແກຣມຕ່າງໆ ເຊັ່ນ Microsoft Office ແລະສ່ວນຂະຫຍາຍອື່ນໆຢ່າງສະໝໍ່າສະເໝີ ເພື່ອຫຼຸດຊ່ອງໂຫວ່ທີ່ອາດຖືກແຮັກເກີໃຊ້ປະໂຫຍດຈາກ.
2. ການຝຶກອົບຮົມແລະສ້າງຄວາມຕະຫນັກໃນເລື່ອງຂອງຟິດຊິງ. ສິ່ງສຳຄັນໃນການປ້ອງກັນການຕິດໄວຣັສຈາກ Remcos RAT ຄືການເຮັດໃຫ້ພະນັກງານຫຼືຜູ້ໃຊ້ງານທົ່ວໄປສາມາດລະມັດລະວັງແລະຈຳແນກອີເມລຟິດຊິງທີ່ອາດມາພ້ອມກັບໄຟລ໌ທີ່ຕິດມັລແວຣ໌. ຊຶ່ງການຝຶກອົບຮົມເລື່ອງການລະບຸລັກສະນະຂອງອີເມລທີ່ໜ້າສົງໄສແລະການບໍ່ເປີດໄຟລ໌ແນບຈາກແຫຼ່ງທີ່ບໍ່ໜ້າເຊື່ອຖືຈະຊ່ວຍຫຼຸດຄວາມສ່ຽງ.
3. ໃຊ້ໂປຣແກຣມປ້ອງກັນໄວຣັສທີ່ມີປະສິດທິພາບ. ການເລືອກໃຊ້ຊອຟແວຣ໌ປ້ອງກັນໄວຣັສທີ່ເໝາະສົມແລະມີຄວາມສາມາດໃນການກວດຈັບແລະບລັອກມັລແວຣ໌ໃນລະດັບທີ່ເລິກເຊິ່ງ ເຊັ່ນ ການກວດສອບການເຮັດວຽກທີ່ຜິດປົກກະຕິໃນລະບົບ ກໍ່ສາມາດຊ່ວຍເພີ່ມລະດັບການປ້ອງກັນຈາກການໂຈມຕີໄດ້.
4. ຕັ້ງຄ່າການກອງອີເມລ. ການໃຊ້ລະບົບກອງອີເມລທີ່ມີຄຸນສົມບັດໃນການກວດຈັບໄຟລ໌ແນບທີ່ບໍ່ປອດໄພແລະບລັອກອີເມລຟິດຊິງຈະຊ່ວຍປ້ອງກັນບໍ່ໃຫ້ໄຟລ໌ທີ່ຝັງມັລແວຣ໌ເຂົ້າເຖິງເຄື່ອງຄອມພິວເຕີ.

ກໍລະນີສຶກສາຂອງການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ໃນ Excel

ໃນກໍລະນີສຶກສາລ່າສຸດ, ແຮັກເກີໄດ້ໃຊ້ຊ່ອງໂຫວ່ໃນ Microsoft Excel (CVE-2017-0199) ເພື່ອສົ່ງໄຟລ໌ Excel ທີ່ຝັງມັລແວຣ໌ Remcos RAT ໄປຍັງເຫຍື່ອຜ່ານອີເມລຟິດຊິງ. ເມື່ອເຫຍື່ອເປີດໄຟລ໌ທີ່ແນບມາ, ມັລແວຣ໌ຈະເລີ່ມເຮັດວຽກແລະຕິດຕັ້ງຕົວເອງໂດຍອັດຕະໂນມັດ. ຫຼັງຈາກນັ້ນແຮັກເກີຈະສາມາດຄວບຄຸມເຄື່ອງຂອງເຫຍື່ອຈາກໄລຍະໄກໄດ້, ຊຶ່ງເຮັດໃຫ້ແຮັກເກີສາມາດເຂົ້າເຖິງຂໍ້ມູນທັງໝົດໃນເຄື່ອງໄດ້ຢ່າງງ່າຍດາຍ.

ການໂຈມຕີລັກສະນະນີ້ມີຄວາມສ່ຽງສູງ, ເນື່ອງຈາກເຫຍື່ອອາດບໍ່ຮູ້ວ່າມີການຕິດຕັ້ງມັລແວຣ໌ໃນເຄື່ອງຈົນກະທັ້ງຂໍ້ມູນສຳຄັນຖືກຂະໂມຍໄປແລ້ວ. ນອກຈາກນີ້, ການຫຼົບຫຼີກການກວດຈັບຂອງມັລແວຣ໌ເຮັດໃຫ້ມັນເປັນໄພທີ່ຂົ່ມຂູ່ໄດ້ຢ່າງຍາກທີ່ຈະຮັບມື.

ສະຫຼຸບ

ການໂຈມຕີດ້ວຍ Remcos RAT ເປັນໄພຂົ່ມຂູ່ທີ່ສາມາດເກີດຂຶ້ນໄດ້ກັບທຸກຄົນໃນຍຸກດິຈິຕອລນີ້. ການປ້ອງກັນຕົວເອງຈາກມັລແວຣ໌ນີ້ຄວນເລີ່ມຈາກການຮັກສາຄວາມປອດໄພໃຫ້ແຂງແກ່ນຜ່ານການອັບເດດລະບົບ, ການໃຊ້ຊອຟແວຣ໌ປ້ອງກັນໄວຣັສ, ແລະການຝຶກອົບຮົມໃຫ້ພະນັກງານລະມັດລະວັງອີເມລຟິດຊິງ. ດ້ວຍການປ້ອງກັນທີ່ເໝາະສົມແລະການລະມັດລະວັງ, ທ່ານສາມາດຫຼຸດຄວາມສ່ຽງຈາກການຖືກໂຈມຕີດ້ວຍມັລແວຣ໌ Remcos RAT ໄດ້ຢ່າງມີປະສິດທິພາບ.

ສະແດງຄຳຄິດເຫັນ