Emotet ได้รับการพิจารณาว่าเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สำคัญที่สุด กลับมาแล้วพร้อมแคมเปญใหม่ที่ทำให้ความปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง หลังจากหายไป 10 เดือน ตอนนี้มันกลับมาพร้อมกับกลยุทธ์ใหม่ในการโจมตีอุปกรณ์ เราจะอธิบายวิธีการทำงานและวิธีป้องกันตนเองจากแคมเปญสแปมเหล่านี้ที่มาโดย อีเมล.
ไฟล์แนบอีเมลที่เป็นอันตราย
ภัยคุกคามประเภทนี้ทำงานผ่าน ไฟล์แนบที่เป็นอันตราย ที่ส่งไปยังเหยื่อทางอีเมล์ เป้าหมายคือให้เหยื่อเปิดอีเมลนั้นและดาวน์โหลดไฟล์ที่เป็นมัลแวร์จริงๆ พวกเขามีมาโครหรือ JavaScript ที่เป็นอันตราย และเมื่อเปิดพวกเขาจะดาวน์โหลด Emotet DLL และโหลดลงในคอมพิวเตอร์ผ่าน PowerShell
เมื่อมัลแวร์ทำงาน สิ่งแรกที่ทำคือค้นหาอีเมลทุกประเภทและขโมยอีเมลเหล่านั้นเพื่อดำเนินการเพิ่มเติม แคมเปญสแปม และเข้าถึงเหยื่อได้มากขึ้น นอกจากนี้ มัลแวร์บางชนิด เช่น TrickBot หรือ Qbot ก็จะแอบเข้าไปในระบบ ซึ่งอาจนำไปสู่การโจมตีของแรนซัมแวร์
การโจมตี Ransomware เป็นปัญหาที่ใหญ่ที่สุดอย่างหนึ่งอย่างไม่ต้องสงสัย สิ่งที่ผู้โจมตีกำลังมองหาคือการเข้ารหัสคอมพิวเตอร์ของเหยื่อ ในทางกลับกัน เขาจะขอค่าไถ่ทางการเงินเพื่อปลดปล่อยไฟล์หรืออนุญาตให้เหยื่อเข้าสู่คอมพิวเตอร์ของเขาอีกครั้ง
แต่สิ่งที่แนบเหล่านั้นมักจะคืออะไร? โดยทั่วไป Emotet บ็อตเน็ต ใช้ไฟล์ Word, Excel หรือ ZIP และมักมีการป้องกันด้วยรหัสผ่าน เรากำลังเผชิญกับการโจมตีแบบฟิชชิ่ง เนื่องจากพวกเขาใช้เหยื่อล่อเพื่อให้เหยื่อคลิกและดาวน์โหลดบางอย่าง
ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน อีเมลหลอกลวง มาเป็นลูกโซ่ นั่นคือพวกเขาสามารถจัดการที่อยู่อีเมลจำนวนมากและส่งมัลแวร์ไปยังผู้รับจำนวนมาก พวกเขามักจะใช้เหยื่อล่อ เช่น การประชุมที่คาดว่าจะถูกยกเลิก ปัญหาในการให้บริการ คำสั่งที่ไม่ได้ส่งไปอย่างถูกต้อง ฯลฯ อะไรก็ตามที่ดึงดูดความสนใจของเหยื่อและจบลงด้วยการคลิก
เมื่อคุณเปิดใช้งานการแก้ไขไฟล์ เพย์โหลดจะทำงานโดยอัตโนมัติ นั่นคือตอนที่มัลแวร์ Emotet เริ่มทำงานจริงๆ
วิธีป้องกันตนเองจาก Emotet
เราจะทำอะไรได้บ้างเพื่อป้องกันตนเองจาก Emotet และป้องกันคอมพิวเตอร์ของเราจากการติดมัลแวร์ สิ่งแรกและสำคัญที่สุดคือ สามัญสำนึก . เราต้องหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบที่ส่งถึงเราโดยไม่รู้ว่ามาจากที่ใด
นอกจากนี้ เพื่อป้องกันไม่ให้เรา ที่อยู่อีเมลจาก ลงเอยด้วยแคมเปญสแปมประเภทนี้ เป็นสิ่งสำคัญที่เราจะต้องไม่เปิดเผยที่อยู่ให้เป็นสาธารณะในฟอรัมเปิดหรือเว็บไซต์ที่บอทหรือผู้บุกรุกสามารถเข้าถึงได้
ในทางกลับกัน การรักษา อุปกรณ์ที่ทันสมัยและปลอดภัย is จะมีความสำคัญมากเสมอ เราต้องมีโปรแกรมป้องกันไวรัสที่ดีเพื่อปกป้องเรา มีตัวเลือกมากมายเช่น Windows Defender, Avast, Bitdefender หรืออื่นๆ แต่ยังมีระบบเวอร์ชันล่าสุดจึงสามารถแก้ไขช่องโหว่ที่อาจมีอยู่ได้ คุณสามารถตรวจสอบว่าคอมพิวเตอร์ของคุณได้รับผลกระทบจาก Emotet หรือไม่
กล่าวโดยสรุป Emotet กลับมาพร้อมกับแคมเปญสแปมใหม่ที่อาจทำให้ความปลอดภัยของเราตกอยู่ในความเสี่ยง จำเป็นอย่างยิ่งที่จะต้องได้รับการปกป้องและไม่ทำผิดพลาดใดๆ
