Sophos แนะนำ ! วิธีปรับตัวเพื่อรับมือกับภัยอันตรายยุคใหม่

Sophos แนะนำ ! วิธีปรับตัวเพื่อรับมือกับภัยอันตรายยุคใหม่

Sophos แนะนำ ! วิธีปรับตัวเพื่อรับมือกับภัยอันตรายยุคใหม่

S! Hitech (Rewrite)

สนับสนุนเนื้อหา

ชุดโค้ดอันตราย หรือ Exploit Kit เป็นรูปแบบหนึ่งของชุดเครื่องมือหรือทูลอันตรายที่ออกมาจำหน่ายจ่ายแจกให้วายร้ายทั้งหลายนำไปประยุกต์ใช้ทะลวงช่องโหว่ต่างๆ เพื่อกระจายมัลแวร์ไปยังระบบของเหยื่อตามต้องการ

ก่อนหน้านี้ นักพัฒนามัลแวร์ได้อาศัยช่องโหว่ของไฟล์เอกสาร Microsoft Office เป็นเวลาหลายปี แต่ปัจจุบันได้อัพเกรดตัวเองมาทำไฟล์เอกสารอันตรายทั้งไฟล์แทน ตัวอย่างเช่น Microsoft Word Intruder และ Ancalog Builder ที่สามารถกระจายเชื้อมัลแวร์ไปยังคอมพิวเตอร์เครื่องอื่นผ่านไฟล์เวิร์ดอันตรายได้ หรือชุดโค้ดอันตรายตระกูลใหม่ล่าสุดในชื่อ AK Builder ที่สามารถสร้างสร้างไฟล์เอกสารเวิร์ดอันตรายให้อยู่ในรูป Rich Text เพื่อใช้ช่องโหว่ที่สามารถสร้างความเสียหายแก่ไฟล์ จนทำให้เกิดบั๊กต่างๆ ทั้งบน Office เอง และในวินโดวส์ด้วยพร้อมกัน

 

จากงานวิจัยของ Labs เมื่อเร็วๆ นี้ พบ AK Builder ที่แตกต่างกันสองสายพันธุ์ โดยแต่ละตัวต่างใช้ช่องโหว่บน Office คนละตัว ทางSophosLabs ระบุว่าสายพันธุ์ AK-1 มีการระบาดอย่างหนักในช่วงกลางปี 2558 ไปจนถึง 2559 โดยได้สร้างไฟล์เอกสารอันตรายมากถึง 760ไฟล์ สำหรับแพร่กระจายมัลแวร์ไปแล้วมากกว่า 50 ตระกูล ขณะที่สายพันธุ์ต่อมาอย่าง AK-2 มีการระบาดเพียงช่วงสั้นๆ จนถึงฤดูร้อนปีที่แล้ว

ทำไม AK Builder จึงประสบความสำเร็จในการระบาด?

เนื่องจาก AK Builder ถูกเขียนโปรแกรมด้วยสคริปต์ Python อย่างง่าย อาชญากรทั้งหลายจึงนำไปพัฒนาเป็นอาวุธของตนเองได้อย่างรวดเร็ว แถมยังคงความเรียบง่ายของโค้ดจนวายร้ายคนอื่นสามารถเอาโค้ดของคนอื่นมาพัฒนาต่อๆ กันได้เรื่อยๆ

AK Builder มีการโฆษณาผ่านคลิปยูทูป และวางจำหน่ายตามเว็บบอร์ดใต้ดินในราคาแค่ 550 ดอลลาร์ต่อชุด ด้วยราคาเป็นกันเอง แตะต้องได้ และมีพร้อมให้ซื้ออย่างง่ายดาย ทำให้เป็นที่นิยมมากในวงแฮ็กเกอร์ที่ต้องการใช้ AK Builder นี้ในสร้างไฟล์เอกสารที่เป็นอันตราย

นอกจากนี้ สิ่งที่แตกต่างจาก Microsoft Word Intruder และ Ancalog Builder คือ AK Builder รองรับการเข้ารหัสข้อมูล และแสดงข้อมูลลวงด้วย ซึ่งถือเป็นฟีเจอร์สำคัญที่ส่งผลถึงความสำเร็จในการโจมตีอย่างมาก เนื่องจากข้อมูลหลอกๆ เบื้องหน้าจะช่วยพรางกิจกรรมอันตรายที่กำลังรันอยู่เบื้องหลัง รวมถึงลดความน่าสงสัยเวลาที่เหยื่อเปิดดูเนื้อหาในไฟล์เอกสารเวิร์ดดังกล่าวอีกด้วย

แล้วเราจะรับมือกับ AK Builder ได้อย่างไร?

องค์กรต่างๆ สามารถเลือกใช้หลายวิธีร่วมกันเพื่อให้ได้ผลดีที่สุด โดยเรามีขั้นตอนที่แนะนำให้ปฏิบัติดังนี้:

  1. ติดตั้งแพทช์ทันทีให้เป็นปัจจุบัน เนื่องจากเอกสารออฟฟิศอันตรายที่สร้างขึ้นมาจากชุดโค้ดอันตรายนี้ เจาะจงเล่นงานช่องโหว่ด้านความปลอดภัยที่มีแพทช์ออกมาตั้งแต่ปีที่แล้ว
  2. พิจารณาติดตั้งโซลูชั่นความปลอดภัยแบบNext-Gen ที่ครอบคลุม เพื่อจัดการกับช่องโหว่ต่างๆ และมัลแวร์ที่ไม่ได้อยู่ในรูปของไฟล์
  3. ระวังไฟล์แนบที่น่าสงสัย และเปิดดูเอกสารเฉพาะจากผู้ส่งที่รู้จักเท่านั้น
  4. ลบ หรือปิดการใช้งานบัญชีผู้ใช้ที่ได้รับสิทธิ์เหนือกว่าความจำเป็น และเลือกติดตั้งแอพพลิเคชั่นจากผู้ผลิตที่ไว้ใจได้เท่านั้น
  5. พิจารณาใช้โปรแกรมสำหรับเรียกดูเอกสารอย่างเดียวหรือViewer ต่างๆ เช่น Word Viewer ของไมโครซอฟท์ เนื่องจากอ่อนไหวน้อยกว่าโปรแกรมเวิร์ดตัวเต็ม โดยเฉพาะพวกวิวเวอร์เหล่านี้ไม่สามารถเปิดรันมาโครได้ เป็นต้น
เผยภาพหลุดของ Samsung Galaxy Note 8 ก่อนเปิดตัวอีกไม่กี่วันข้างหน้า

เผยภาพหลุดของ Samsung Galaxy Note 8 ก่อนเปิดตัวอีกไม่กี่วันข้างหน้า

อัปเดตโปรโมชั่น iPhone 7 และ iPhone 7 Plus สัปดาห์ที่ 2 ของเดือนสิงหาคม[ล่าสุด]

อัปเดตโปรโมชั่น iPhone 7 และ iPhone 7 Plus สัปดาห์ที่ 2 ของเดือนสิงหาคม[ล่าสุด]

iOS11 จะมีระบบให้ตำรวจปลดล็อคเครื่องได้ง่ายแค่กดปุ่มเดียว

iOS11 จะมีระบบให้ตำรวจปลดล็อคเครื่องได้ง่ายแค่กดปุ่มเดียว

[Tips] เทคนิคง่าย ๆ กับการทำความสะอาดแผ่นรองเมาส์ที่ถูกวิธีให้สะอาดใสกิ๊งเหมือนตอนซื้อมาใหม่ ๆ

[Tips] เทคนิคง่าย ๆ กับการทำความสะอาดแผ่นรองเมาส์ที่ถูกวิธีให้สะอาดใสกิ๊งเหมือนตอนซื้อมาใหม่ ๆ

EISA Award ประกาศผลมือถือยอดเยี่ยมประจำปี 2017 มาดูกันมีรุ่นไหนบ้าง?

EISA Award ประกาศผลมือถือยอดเยี่ยมประจำปี 2017 มาดูกันมีรุ่นไหนบ้าง?

โรคขาดมือถือไม่ได้ ขยายตัวรวดเร็ว รุนแรง มากกว่าแค่ ปัญหามือถือ

โรคขาดมือถือไม่ได้ ขยายตัวรวดเร็ว รุนแรง มากกว่าแค่ ปัญหามือถือ

เทียบสัดส่วนของ iPhone 7 และ iPhone 7s มันจะบางลงอีก

เทียบสัดส่วนของ iPhone 7 และ iPhone 7s มันจะบางลงอีก

วิธีทำให้ iPhone ไม่ต้องเล่นเพลงเดิมให้ฟังแบบซ้ำๆ เวลาต่อเข้ากับเครื่องเสียงในรถ ทำอย่างไร มาดูกัน

วิธีทำให้ iPhone ไม่ต้องเล่นเพลงเดิมให้ฟังแบบซ้ำๆ เวลาต่อเข้ากับเครื่องเสียงในรถ ทำอย่างไร มาดูกัน

5 ฟีเจอร์เด็ดที่จะทำให้ iPhone 8 เปลี่ยนแปลง iPhone แบบเดิมๆ ไปตลอดกาล ก่อนเผยโฉมกันยายนนี้!

5 ฟีเจอร์เด็ดที่จะทำให้ iPhone 8 เปลี่ยนแปลง iPhone แบบเดิมๆ ไปตลอดกาล ก่อนเผยโฉมกันยายนนี้!

Huawei Mate 10 ว่าที่เรือธงกล้องคู่ (Dual-Camera) ยืนยันเปิดตัว 16 ตุลาคมนี้

Huawei Mate 10 ว่าที่เรือธงกล้องคู่ (Dual-Camera) ยืนยันเปิดตัว 16 ตุลาคมนี้

ทำความรู้จัก AIS Next G เมื่ออินเทอร์เน็ตบนมือถือ ถูกติดจรวดให้เร็วถึง 1 Gbps

ทำความรู้จัก AIS Next G เมื่ออินเทอร์เน็ตบนมือถือ ถูกติดจรวดให้เร็วถึง 1 Gbps

Facebook ปรับการแสดงผล News Feed อีกครั้งจับเว็บที่ทำเนื้อหาให้เหมือนวีดีโอ

Facebook ปรับการแสดงผล News Feed อีกครั้งจับเว็บที่ทำเนื้อหาให้เหมือนวีดีโอ

หลุด Galaxy Note 8 สี Deep Blue สีใหม่จาก Samsung

หลุด Galaxy Note 8 สี Deep Blue สีใหม่จาก Samsung

เมื่อ “Colorful Balloons” อาจเป็นแอปพลิเคชันที่ทำให้ Facebook เข้าถึงตลาดอีก 1 พันล้าน

เมื่อ “Colorful Balloons” อาจเป็นแอปพลิเคชันที่ทำให้ Facebook เข้าถึงตลาดอีก 1 พันล้าน

ครั้งแรก! ในเอเชียตะวันออกเฉียงใต้ กับ “AIS NEXT G” เครือข่ายใหม่ความเร็วระดับ 1 Gbps

ครั้งแรก! ในเอเชียตะวันออกเฉียงใต้ กับ “AIS NEXT G” เครือข่ายใหม่ความเร็วระดับ 1 Gbps

ตามมาดูสาว Abigail Ratchford ราชินีปรอทแตกแห่ง Instagram (อัลบั้ม)

ตามมาดูสาว Abigail Ratchford ราชินีปรอทแตกแห่ง Instagram (อัลบั้ม)

หยุดเดาคำอัตโนมัติ กับ 3 วิธีง่ายๆ ใช้ได้ทั้ง iOS และ Android

หยุดเดาคำอัตโนมัติ กับ 3 วิธีง่ายๆ ใช้ได้ทั้ง iOS และ Android

ผ่าแพ็กเกจ Premier Full HD ของ AIS นอกจาก Game of Thrones แล้ว  มีอะไรน่าดูอีก คุ้มไหม? ที่จะจ่าย!

ผ่าแพ็กเกจ Premier Full HD ของ AIS นอกจาก Game of Thrones แล้ว มีอะไรน่าดูอีก คุ้มไหม? ที่จะจ่าย!

Apple ยกเลิกนโยบายการคืนเครื่องในฮ่องกงอีกรอบ กันพ่อค้าหัวใสกว้านซื้อ iPhone 8 ไปขายต่อ

Apple ยกเลิกนโยบายการคืนเครื่องในฮ่องกงอีกรอบ กันพ่อค้าหัวใสกว้านซื้อ iPhone 8 ไปขายต่อ

เผยสิทธิบัตรของ ปากกาวัดระดับแอลกอฮอล์ อาจจะติดตั้งใน Samsung Galaxy Note 9

เผยสิทธิบัตรของ ปากกาวัดระดับแอลกอฮอล์ อาจจะติดตั้งใน Samsung Galaxy Note 9

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์