ภัยคุกคามมัลแวร์ที่เรียกว่า SquirrelWaffle ปรากฏขึ้น แพร่กระจายผ่านแคมเปญอีเมลขยะเป็นหลัก มัลแวร์นี้คืบคลานเข้าสู่เครือข่ายองค์กรโดยการฉีดโปรแกรมที่เป็นอันตรายเข้าไปในระบบที่ถูกบุกรุก
มาเรียนรู้ว่ามัลแวร์นี้แพร่กระจายและพาหะการโจมตีของมันอย่างไร ในตอนท้ายของบทความ Quantrimang.com จะให้คำแนะนำ 5 ข้อเพื่อช่วยให้คุณได้รับการปกป้องจากการโจมตีของมัลแวร์
SquirelWaffle แพร่กระจายได้อย่างไร?
เรียกว่ามัลแวร์หยด นักพัฒนาของ SquirrelWaffle ได้ใช้ความพยายามอย่างมากในการทำให้ตรวจพบและวิเคราะห์ได้ยาก
SquirrelWaffle ส่วนใหญ่แพร่กระจายผ่านการแนบเอกสาร Microsoft Office ในอีเมลขยะ ในขณะที่เขียนบทความนี้ (พฤศจิกายน 2021) มีการค้นพบแหล่งที่มาสองแห่ง ได้แก่ เอกสาร Microsoft Word และสเปรดชีต Microsoft Excel ที่เป็นแหล่งที่มาของมัลแวร์นี้
เวกเตอร์การติดไวรัสเริ่มต้นเมื่อเหยื่อเปิดไฟล์ ZIPที่มีเอกสาร Office ที่เป็นอันตราย มาโคร VBA ในไฟล์นั้นดาวน์โหลด SquirrelWaffle DLL ซึ่งจากนั้นเวกเตอร์จะกระจายไปยังภัยคุกคามอื่นที่เรียกว่า Cobalt Strike
นอกจากนี้ยังพบว่าผู้โจมตีสามารถใช้แพลตฟอร์มการลงนาม DocuSign เป็นเหยื่อล่อเพื่อหลอกให้ผู้รับเปิดใช้งานมาโครในชุด Microsoft Office ของตน
SquirrelWaffle ใช้ประโยชน์จาก Cobalt Strike ได้อย่างไร
Cobalt Strike เป็นเครื่องมือทดสอบการเจาะที่ถูกต้องตามกฎหมาย
Cobalt Strikeเป็นเครื่องมือทดสอบการเจาะระบบ ที่ถูกต้องตามกฎหมาย ซึ่งแฮกเกอร์หมวกขาวและทีมรักษาความปลอดภัยใช้เพื่อทดสอบโครงสร้างพื้นฐานขององค์กร ตรวจจับช่องโหว่และปัญหาด้านความปลอดภัย
น่าเสียดายที่แฮกเกอร์เข้าควบคุม Cobalt Strike และเริ่มใช้ประโยชน์จากเครื่องมือนี้โดยใช้เป็นเพย์โหลดขั้นที่สองสำหรับมัลแวร์หลากหลายชนิด
และมัลแวร์ SquirrelWaffle ก็ใช้ประโยชน์จาก Cobalt Strike ในลักษณะเดียวกัน ด้วยการจัดเตรียมเฟรมเวิร์ก Cobalt Strike พร้อมมัลแวร์หลังการติดไวรัส SquirrelWaffle เรนเดอร์การหาประโยชน์เช่นการเข้าถึงระยะไกลอย่างต่อเนื่องไปยังอุปกรณ์ที่ถูกบุกรุก
เคล็ดลับ 5 ข้อในการป้องกันการโจมตีจากมัลแวร์
ปกป้องระบบของคุณจาก SquirrelWaffle และการโจมตีของมัลแวร์อื่นๆ ที่อาจเกิดขึ้น
ต่อไปนี้เป็นเคล็ดลับ 5 ข้อที่จะช่วยให้คุณได้รับการปกป้องจาก SquirrelWaffle และการโจมตีของมัลแวร์อื่น ๆ ที่อาจเกิดขึ้น:
1. ระวังไฟล์แนบ
การป้องกันมัลแวร์ทุกประเภทอันดับหนึ่งคือการระมัดระวังในการเปิดไฟล์แนบที่น่าสงสัย
มัลแวร์ที่ได้รับการออกแบบมาอย่างดีส่วนใหญ่ เช่น การโจมตี แบบฟิชชิ่งนั้นง่ายต่อการหลอกเหยื่อและอาจต้องใช้ความเชี่ยวชาญด้านเทคนิคจำนวนมากเพื่อระบุมัลแวร์เหล่านั้น การโจมตีแบบฟิชชิ่งหลอกให้ผู้อื่นเปิดลิงก์หรืออีเมลที่อาจมาจากแหล่งที่ถูกต้อง เมื่อเปิดแล้ว ลิงก์สามารถนำเหยื่อไปยังเว็บไซต์ปลอม แจ้งให้พวกเขาป้อนข้อมูลการเข้าสู่ระบบส่วนบุคคล หรือนำพวกเขาไปยังเว็บไซต์ที่ติดมัลแวร์ในอุปกรณ์โดยตรง
ดังนั้นควรระมัดระวังในการเปิดไฟล์แนบและอย่าคลิกไฟล์แนบเหล่านั้น เว้นแต่คุณจะมั่นใจอย่างแน่นอนถึงที่มาของไฟล์เหล่านั้น
2. ติดตั้งซอฟต์แวร์ป้องกันไวรัส
การลงทุนในซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งและการรักษาความปลอดภัยปลายทางเป็นสิ่งสำคัญในการลดการโจมตีที่เกิดจากมัลแวร์ โซลูชันแอนติไวรัสบางตัวสามารถตรวจจับมัลแวร์ที่เป็นอันตรายและป้องกันไม่ให้ดาวน์โหลดได้
เครื่องมือเหล่านี้ยังสามารถให้ความสามารถในการดูอุปกรณ์ที่ถูกบุกรุกและแม้กระทั่งส่งข้อความเตือนเมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ ซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ในปัจจุบันยังเสนอการอัปเดตอัตโนมัติเพื่อเพิ่มการป้องกันไวรัสที่สร้างขึ้นใหม่
3. ให้ความสนใจกับ IoC
บางครั้งซอฟต์แวร์ป้องกันไวรัสไม่ได้ติดตั้งคุณสมบัติการตรวจจับมัลแวร์ หรือมัลแวร์อาจใหม่เกินไปและยากต่อการตรวจจับ เช่นเดียวกับกรณีของ SquirrelWaffle
หากคุณพบว่าตัวเองตกอยู่ในสถานการณ์เช่นนี้ เป็นการดีที่สุดที่จะให้ความสนใจกับตัวชี้วัดการประนีประนอม (IoC)
IoC เป็นเบาะแสสำหรับคุณว่าอุปกรณ์ของคุณติดมัลแวร์ ตัวอย่างเช่น คุณอาจสังเกตเห็นพฤติกรรมที่ผิดปกติ เช่น ความแตกต่างทางภูมิศาสตร์บนอุปกรณ์ การอ่านฐานข้อมูลเพิ่มขึ้น หรืออัตราการตรวจสอบสิทธิ์ที่สูงขึ้นบนเครือข่าย เป็นต้น
4. อัพเดตซอฟต์แวร์อย่างสม่ำเสมอ
การอัปเดตซอฟต์แวร์ได้รับการเผยแพร่เพื่อจัดการกับข้อกังวลด้านความปลอดภัย แก้ไขจุดบกพร่องของซอฟต์แวร์ ลบช่องโหว่ด้านความปลอดภัยออกจากระบบเก่าและล้าสมัย ปรับปรุงฟังก์ชันการทำงานของฮาร์ดแวร์ และให้การสนับสนุนสำหรับอุปกรณ์รุ่นใหม่
ดังนั้นนอกเหนือจากการติดตั้งซอฟต์แวร์ป้องกันไวรัสแล้ว คุณควรอัพเดตซอฟต์แวร์อย่างสม่ำเสมอด้วย วิธีนี้จะป้องกันไม่ให้แฮกเกอร์เข้าถึงคอมพิวเตอร์ของคุณและทำให้ระบบติดมัลแวร์
5. ระมัดระวังแอปพลิเคชันฟรีและแหล่งที่ไม่รู้จัก
ซื้อและดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เสมอ เนื่องจากจะช่วยลดความเสี่ยงของการติดมัลแวร์ แบรนด์ที่มีชื่อเสียงใช้มาตรการเพิ่มเติมมากมายเพื่อให้แน่ใจว่าพวกเขาไม่ได้เผยแพร่แอปพลิเคชันที่ติดมัลแวร์
นอกจากนี้ แอปเวอร์ชันที่ต้องชำระเงินมักจะมีความปลอดภัยมากกว่าเวอร์ชันฟรี
หมายเหตุ : ยืนยันความถูกต้องของแหล่งที่มาโดยตรวจสอบชื่อเต็ม รายชื่อแอปที่เผยแพร่ และรายละเอียดการติดต่อในคำอธิบายแอปในGoogle Playหรือ Apple App Store
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
