ระวังมัลแวร์ Emotet ซึ่งเป็นมัลแวร์ประเภท banking trojan สามารถขโมยข้อมูลทางการเงิน เช่น รหัสผ่านบัญชีธนาคารออนไลน์ และตัวมัลแวร์ Emotet อาศัยเทคนิคใหม่ๆ ในการแพร่กระจายตัวเองอยู่ตลอดเวลา ทั้งนี้ เมื่อวันที่ 6 กุมภาพันธ์ 2563 มีรายงานจากทีมวิจัยของบริษัท Binary Defense ว่าพบมัลแวร์ Emotet แพร่กระจายตัวเองไปยังเครื่องคอมพิวเตอร์อื่นๆ ที่เชื่อมด้วย Wi-Fi เครื่อข่ายเดียวกัน
ระวังมัลแวร์ Emotet ที่สามารถแพร่กระจายผ่าน Wi-Fi
เมื่อมัลแวร์ Emotet สามารถเชื่อมต่อกับ Wi-Fi ได้ มัลแวร์จะสแกนว่าในบริเวณนั้นมีการปล่อย Wi-Fi อะไรบ้าง หากพบ Wi-Fi ที่ไม่ได้ตั้งรหัสผ่าน มันจะเชื่อมต่อกับ Wi-Fi นั้นทันที แต่หากพบ Wi-Fi ที่ติดรหัสผ่านมันจะพยายามเดาโดยอ้างอิงจากฐานข้อมูลรหัสผ่านที่มีอยู่ (ซึ่งหากใช้รหัสผ่านที่คาดเดาได้ง่าย ก็จะแพร่กระจายมัลแวร์ง่ายเช่นกัน)
หลังจากที่มัลแวร์เชื่อมต่อกับ Wi-Fi ได้แล้ว ตัวมัลแวร์จะสแกนว่ามีคอมพิวเตอร์เครื่องใดบ้างที่เชื่อมต่อกับ Wi-Fi นั้นอยู่ หากเครื่องคอมพิวเตอร์ดังกล่าวใช้งาน Windows และเปิดใช้งาน file sharing ตัวมัลแวร์จะเข้าไปลิสต์รายชื่อบัญชีผู้ใช้ในเครื่องดังกล่าว จากนั้นจะพยายามเดารหัสผ่านของบัญชีผู้ดูแลระบบเพื่อที่จะใช้แพร่กระจายตัวเองต่อไป
งานนี้ใครที่ใช้งาน Wi-Fi ต้อง ระวังมัลแวร์ Emotet เพิ่มขึ้น เพราะส่วนใหญ่จะระบาดผ่านเครือข่าย Wi-Fi ทั้ง Wi-Fi สาธารณะ , Wi-Fi บ้าน และ Wi-Fi ที่ทำงาน
ข้อแนะนำในการป้องกัน มัลแวร์ Emotet
- ตั้งรหัสผ่าน Wi-Fi และรหัสผ่านบัญชีผู้ใช้ไม่ให้สั้นเกินไป รหัสควรยาวระดับหนึ่งและคาดเดาได้ยาก (แต่เราต้องจำได้แม่นยำ) อย่าใช้รหัสผ่านซ้ำกับบริการอื่นๆ
- การต่อ Wi-Fi อย่างปลอดภัย ควรเปิดใช้ hotspot จากโทรศัพท์มือถือ ซึ่งปลอดภัยกว่าการใช้ Wi-Fi สาธารณะ
- เพื่อป้องกันการถูกผู้ไม่หวังดีโจมดี ให้เปิดใช้งาน firewall
- หมั่นอัปเดตแอนติไวรัสและแพตช์ของซอฟต์แวร์ที่ใช้งานอย่างสม่ำเสมอ
อ้างอิง ThaiCERT helpnetsecurity