Connect with us

Hi, what are you looking for?

Other News

[Malware] ตามมาติดๆ ‘EternalRocks’ ที่ใช้ช่องโหว่ที่ NSA ค้นพบแล้วหลุดออกมามากถึง 7 ช่องโหว่

เคราะห์ซ้ำกรรมซัดจริงๆ หล่ะครับ หลังจากที่มัลแวร์ Wannacry ได้สร้างความเดือดร้อนไปทั่วโลกได้ไม่นาน ทว่าสุดทางนักวิจัยทางด้านความปลอดภัยได้ออกมาเผยต่อแล้วครับว่าตอนนี้มีมัลแวร์ตัวใหม่นามว่า EternalRocks

เคราะห์ซ้ำกรรมซัดจริงๆ หล่ะครับ หลังจากที่มัลแวร์ Wannacry ได้สร้างความเดือดร้อนไปทั่วโลกได้ไม่นาน ทว่าสุดทางนักวิจัยทางด้านความปลอดภัยได้ออกมาเผยต่อแล้วครับว่าตอนนี้มีมัลแวร์ตัวใหม่นามว่า EternalRocks กำลังจะออกมาป่วนทั่วโลกอีกครับแถม EternalRocks นั้นยังอัพเกรดความน่ากลัวด้วยการใช้ช่องโหว่ที่ NSA ค้นพบและหลุดออกมามากถึง 7 ช่องโหว่เลยครับ

doom day 600 01

EternalRocks นั้นใช้ช่องโหว่ที่ถูกพบโดย NSA แล้วหลุดออกมาถึง 7 ช่องโหว่ นอกจากนั้นแล้วยังใช้ช่องโหว่ที่ถูกเปิดตัวออกมาเมื่อเดือนเมษายนจากกลุ่มแฮกเกอร์นาม Shadow Brokers  เข้าไปอีกทำให้ EternalRocks นั้นเป็นมัลแวร์ประเภท “doomsday” ที่พร้อมจะทำการจู่โจมเครื่องที่ติดมัลแวร์ได้ทันทีครับ

การจู่โจมในครั้งนี้นั้นถือว่าน่ากลัวกว่า Wannacry เยอะมากครับ เพราะด้วยช่องโหว่ที่มัลแวร์ตัวนี้ใช้นั้นมีมากมายทำให้โอกาสที่ EternalRocks จะจู่โจมเครื่องได้มากกว่าและน่าจะขยายเป็นวงกว้างรวดเร็วกว่า Wannacry เป็นอย่างมาก แถมยังไม่หมดเพียงเท่านี้นะครับนักวิจัยยังได้ค้นพบมัลแวร์ชื่อ Adylkuzz อีกตัวหนึ่งที่ได้มีการกระจายตัวแล้วสร้าง botnets ด้วยอีกครับ

shadow-brokers-nsa-hacking 600 01

จุดที่ EternalRocks จะสามารถใช้เป็นเครื่องมือเข้ามาฝังในเครื่องของเราได้นั้นจะเกี่ยวข้องกับเทคโนโลยีการแชร์ของเครื่องคอมพิวเตอร์ระบบปฎิบัติการ Windows อย่างเช่น Microsoft Windows Server Message Block(ที่ Wannacry ใช้) เป็นต้น ซึ่งการป้องกันนั้นขอให้ผู้ใช้อัพเดทความปลอดภัยที่ทาง Microsoft ปล่อยออกมาหลังจาก Wannacry โจมตีได้ไม่นานครับ

จุดที่แตกต่างกันของ EternalRocks กับ Wannacry นั้นก็คือ EternalRocks จะไม่จับเรียกค่าไถ่ใดๆ มันจะอยู่นิ่งๆ จนกระทั่งผู้ใช้งานได้ไปโหลดใช้เบราน์เซอร์อย่าง Tor มาใช้งาน ตัว EternalRocks จะเริ่มการทำงาน โดยจะรออีก 24 ชั่วโมงโดยพอหลังจากที่ครบ 24 ชั่วโมงแล้วเจ้า EternalRocks ก็จะเริ่มต้นทำงาน อย่างไรก็ดีด้วยความที่มันยังรอเป็นระยะเวลา 24 ชั่วโมงก่อนเริ่มทำงานนั้นคุณจึงมีโอกาสที่จะจัดการกับตัวเครื่องของคุณก่อนครับ

doom day 600 02

doom day 600 03

doom day 600 04

ภาพทั้ง 3 ทางด้านบนนั้นเป็นไฟล์ทั้งหมดที่จะเกิดขึ้นบนเครื่องของคุณเมื่อคุณติด EternalRocks เข้าไปหล่ะครับ งานนี้นั้นคาดว่าอีกไม่นานนักน่าจะมีการแก้ไขกัน ทว่าถ้าคุณไม่มั่นใจก็สามารถที่จะตรวจไฟล์ดังกล่าวในรูป 3 รูปด้านบนนี้ หากคุณมีไฟล์ใดๆ ก็ตามอยู่ในเครื่องขอให้รีบทำการสำรองข้อมูลจะเป้นอันดีที่สุดจนกว่าทาง Microsoft จะปล่อยอัพเดทความปลอดภัยออกมาแก้ครับ

ที่มา : cnet

Click to comment
 
Advertisement

บทความน่าสนใจ

Tips & Tricks

ปฏิเสธไม่ได้ว่าทุกวันนี้อินเทอร์เน็ตมีผลต่อเราทุกคนเป็นอย่างมาก ซึ่งการที่แทบทุกคนเข้าถึงเครือข่ายอินเทอร์เน็ตได้นั้น ก็เป็นความสะดวกสำหรับการติดต่อสื่อสารถึงกัน แต่อีกทางหนึ่งก็อาจเป็นปัญหาเรื่องการคุกคาม รวมไปถึงการโจรกรรมข้อมูลของเราเพื่อนำไปใช้ประโยชน์ในทางไม่ดีได้เช่นกัน ซึ่งภัยคุกคามทั้งหลายทางไซเบอร์ก็มักไม่มีการเตือนล่วงหน้า รู้ตัวอีกทีเราก็ตกเป็นเหยื่อของมันเสียแล้ว ทีมงาน Notebookspec จึงได้นำ 7 เรื่องที่ควรทำเพื่อหลีกเลี่ยงภัยเงียบจากโลกไซเบอร์มาฝากกันตามลำดับดังนี้เลย 1. ควรติดตั้งซอฟท์แวร์หรือแอปพลิเคชันที่ถูกลิขสิทธิ์ หรือจากเว็บไซต์ที่แจกโปรแกรมฟรีที่น่าเชื่อถือ และไม่ควรใช้ซอฟท์แวร์ปลอมหรือแอปพลิเคชันที่ไม่น่าเชื่อถือ เพื่อการป้องกันและหลีกเลี่ยงไวรัสหรือมัลแวร์ที่อาจแฝงเข้ามากับโปรแกรม   2. ตั้งรหัสผ่านการใช้อินเทอร์เน็ตบ่อย ๆ ทั้ง Wi-Fi หรือ...

Notebook News

    มีคนดีก็ต้องมีคนไม่ดี ยิ่งเมื่อเกิดสถานการณ์ที่สร้างความตระหนกให้กับผู้คนจำนวนมากแล้ว ก็มักจะมีมือดีฉกฉวยโอกาสจากสถานการณ์เหล่านี้สร้างความปั่นป่วนให้สังคมเพิ่มขึ้นมาอีก โดยล่าสุด Coronavirus Malware กำลังระบาดไปสู่ผู้ใช้ โดยบริษัทรักษาความปลอดภัยด้านไซเบอร์ที่ตรวจสอบหาภัยคุกคามทางไซเบอร์นั้น ได้พบ Email ที่มีลักษณะเป็นการแชร์เกี่ยวกับ วิธีการป้องกันตัวเองจากไวรัสโคโรน่า   เจ้า Malware ตัวนี้ถูกพบโดย IBM X-Force Threat Intelligence มันจะลวงผู้ใช้ด้วย Email...

Other News

โปรแกรม WinRAR คือโปรแกรมบีบอัดไฟล์ยอดนิยมที่มีผู้ใช้งานมาทั่วโลกมากกว่า 500 ล้านคน ตลอดระยะเวลา 19 ปี และเมื่อเดือนกุมภาพันธ์ที่ผ่านมา McAfee บริษัทด้านความปลอดภัยซอฟต์แวร์ระดับโลกได้ออกมาเปิดเผยในบล็อกโพสต์ว่า ได้ค้นพบช่องโหว่ของโปรแกรมที่ร้ายแรงที่อาจจะทำให้เครื่องตกเป็นเป้าหมายของ Malware ได้กว่า 100 จุด ซึ่งเป็นข้อผิดพลาดนี้จะเกิดขึ้นเฉพาะสำหรับคนที่ใช้เวอร์ชันต่ำกว่า 5.70 ลงไป หากใครที่ใช้ WinRAR อยู่ควรใช้เวอร์ชันล่าสุดเดี๋ยวนี้ ซึ่งกลุ่มเป้าหมายโจมตีหลักตอนนี้ยังอยู่ที่ประเทศอเมริกาเป็นส่วนใหญ่ โดยจะใช้การเปลี่ยนไฟล์...

Other News

ในโลกของ Cryptocurrency แม้ว่าจะดูเบาบางลงบ้างแล้ว เนื่องจากราคาเหรียญปรับตัวลดลง แต่ในแง่ของภัยคุกคามที่อยู่ในกลุ่มนี้ยังมีเกิดขึ้นทั่วโลก