แฮกเกอร์คุกคามผู้ใช้อยู่ตลอดเวลา ด้วยความจริงของการเชื่อมต่อกับอินเทอร์เน็ตพีซีของเราและข้อมูลทั้งหมดที่เก็บไว้ในนั้นจะถูกเปิดเผย ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะต้องมีซอฟต์แวร์รักษาความปลอดภัยที่ดีเพื่อช่วยให้เราไม่ตกอยู่ในเงื้อมมือของแฮกเกอร์ แต่โปรแกรมป้องกันไวรัสไม่ได้มีประสิทธิภาพเสมอไปเนื่องจากมีมัลแวร์ที่ซับซ้อนมากจนสามารถหลบเลี่ยงความปลอดภัยของโปรแกรมเหล่านี้ได้เช่นเดียวกับในกรณีของ Emotet โทรจัน ซึ่งกลับไปสู่วิถีเดิม ๆ
Emotet คืออะไร
Emotet คือ โทรจัน polymorphic ที่ช่วยให้แฮ็กเกอร์สามารถปรับการทำงานได้อย่างง่ายดายจากระยะไกลทำให้แอนติไวรัสแบบคลาสสิกตรวจจับภัยคุกคามนี้ได้ยากมาก โทรจันนี้ได้ ขยายหรือลดฟังก์ชันโดยใช้ "โมดูล" ซึ่งโมดูลสแปม (เพื่อใช้พีซีของเหยื่อในการส่งอีเมล) โมดูลเวิร์มเครือข่าย (เพื่อแพร่กระจายพีซีเครื่องอื่นที่เชื่อมต่อกับเครือข่าย) โดดเด่น , อีเมล โมดูลการจับรหัสผ่านและโมดูลคัดลอกรหัสผ่านของเบราว์เซอร์ มันยังสามารถตรวจจับเครื่องมือทางนิติวิทยาศาสตร์และเครื่องเสมือนเพื่อหลีกเลี่ยงการระบุตัวตน
มัลแวร์นี้ ปรากฏตัวครั้งแรกในปี 2014 ในเยอรมนีออสเตรียและสวิตเซอร์แลนด์เข้าถึงสหรัฐอเมริกาและประเทศอื่น ๆ ทั่วโลกอย่างรวดเร็ว ในปี 2015 และ 2018 มีคลื่นลูกใหม่โดยแต่ละคลื่นมีความสมบูรณ์อันตรายและตรวจไม่พบ และใน 2020, มัลแวร์นี้ได้แพร่กระจายออกไปเป็นระลอกซึ่งมันได้ติดไวรัสคอมพิวเตอร์หลายล้านเครื่องและนอกจากนี้ยังไม่มีใครสังเกตเห็นทั่วโลกทำให้เหยื่อตกอยู่ในความเมตตาของแฮกเกอร์
วิธีตรวจจับ Emotet
โทรจันนี้คือ ค่อนข้างยากที่จะตรวจจับ โดยเฉพาะอย่างยิ่งหลังจากที่มีการติดเชื้อพีซี แอนติไวรัสไม่สามารถตรวจจับภัยคุกคามได้และยิ่งไปกว่านั้นเนื่องจากฟังก์ชันการคงอยู่ขั้นสูงของมันหากตรวจพบและนำออกมันจะสร้างตัวเองใหม่นอกกรอบมากกว่าที่เคย
ดังนั้นเพื่อให้ตรวจพบได้สำเร็จจำเป็นต้องใช้โปรแกรมเฉพาะเช่น อีโมเช็ค . ซอฟต์แวร์โอเพนซอร์สนี้ออกแบบมาเพื่อให้เราได้รับมัลแวร์นี้ แม้ว่าเราจะได้รับ ที่ติดเชื้อ โดยเวอร์ชันใหม่ล่าสุดซึ่งเริ่มเผยแพร่ในเดือนเมษายนของปีนี้และติดไวรัสคอมพิวเตอร์หลายล้านเครื่องในเดือนกรกฎาคมเราสามารถรู้ได้ว่าพีซีของเราติดไวรัส
เพียงแค่ดาวน์โหลดโปรแกรมและเรียกใช้งานเราก็สามารถวินิจฉัยพีซีของเราเพื่อดูว่าเราติดไวรัสหรือไม่ เราขอแนะนำให้รันด้วยสิทธิ์ของผู้ดูแลระบบเพื่อให้สามารถวิเคราะห์พีซีได้อย่างถูกต้อง
ถ้าไม่โปรแกรมนี้จะไม่บอกอะไรเราอีก เราสามารถปิดมันและใช้งาน PC ต่อได้ตามปกติ แต่ในกรณีที่ติดไวรัสเราจะสามารถเห็นข้อความเตือนที่ระบุ PID (รหัสกระบวนการ) ของมัลแวร์รวมถึงปฏิบัติการได้
เราสามารถตรวจสอบได้ว่ามีกระบวนการนี้หรือไม่จากไฟล์ Windows 10 Task Manager ในแท็บ“ Processes” หรือในแท็บ“ Details”
หากเป็นกรณีนี้สิ่งที่เราควรทำคือแยกคอมพิวเตอร์ (ตัดการเชื่อมต่อจากอินเทอร์เน็ต) รีสตาร์ท Safe Mode หรือ ลินุกซ์ Live distro และ ลบไฟล์ มันไม่ได้บ่งบอก
หลังจากกำจัดไฟล์ปฏิบัติการนี้แล้วเราจะต้อง วิเคราะห์พีซีด้วยโปรแกรมป้องกันไวรัสที่อัปเดตแล้ว เพื่อให้แน่ใจว่าไม่มีร่องรอยของมัน และถ้าเราทำได้แม้กับคนอื่น ๆ ป้องกันมัลแว ซอฟต์แวร์เพื่อรับความคิดเห็นที่สองเกี่ยวกับความปลอดภัยของพีซี แถมยังไม่เจ็บอีกด้วย ตรวจสอบบัญชีธนาคารของเรา เพื่อตรวจสอบว่าทุกอย่างถูกต้อง และเปลี่ยนรหัสผ่านของบริการทั้งหมดที่เราใช้ในกรณีที่โทรจันขโมยรหัสผ่านของ Windows หรือเบราว์เซอร์
ปกป้องพีซีของเราจากโทรจันนี้
เพื่อป้องกันไม่ให้โทรจันนี้แพร่ระบาดในพีซีของเราสิ่งแรกที่เราต้องทำคือตรวจสอบให้แน่ใจว่าเราได้อัปเดต Windows 10 ด้วยแพตช์ความปลอดภัยล่าสุดแล้ว นอกจากนี้ยังจำเป็นต้องมีซอฟต์แวร์รักษาความปลอดภัยที่มีประสิทธิภาพและเชื่อถือได้ซึ่งช่วยให้เราตรวจจับภัยคุกคามได้ทันเวลาก่อนที่จะมาถึงพีซีของเรา
Windows Defender และ Malwarebytes Anti-Malware เป็นการผสมผสานระหว่างโปรแกรมป้องกันไวรัสและมัลแวร์ที่ยอดเยี่ยมซึ่งเราจะสามารถตรวจจับไวรัสได้ก่อนที่จะมาถึงพีซีของเรา
แน่นอนว่าเราต้องมีแนวทางปฏิบัติที่ปลอดภัยเมื่อท่องอินเทอร์เน็ต มีหลายวิธีที่โทรจันนี้สามารถเข้าถึงพีซีของเราได้ สิ่งสำคัญคือผ่านเว็บไซต์ที่เป็นอันตรายซึ่งรวมถึงไฟล์ สคริปต์ JavaScript ออกแบบมาเพื่อกระจายภัยคุกคาม แต่ยังสามารถส่งผ่านอีเมลที่เป็นอันตรายซึ่งส่งถึงเราพร้อมไฟล์แนบ แน่นอนว่าไฟล์เหล่านี้ไม่ควรถูกเรียกใช้
ซอฟต์แวร์ที่เราใช้ในการเชื่อมต่ออินเทอร์เน็ตจะต้องเป็นเวอร์ชันล่าสุดโดยเฉพาะไฟล์ เว็บเบราเซอร์ (Chrome, Firefoxฯลฯ ) ยิ่งพีซีมีความทันสมัยมากขึ้นเท่าใดโอกาสที่การติดเชื้อจะติดต่อเราผ่านช่องโหว่ก็จะน้อยลงเท่านั้น และการใช้ซอฟต์แวร์ทางกฎหมายยังช่วยหลีกเลี่ยงการติดเชื้อที่อาจเกิดขึ้น
