ไทยเซิร์ต (Thaicert) หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย แจ้งว่า ขณะนี้มีมัลแวร์ชนิด Emotet แพร่กระจายอยู่ในระบบไวไฟสาธารณะ พร้อมเตือนให้ประชาชนระมัดระวัง หากจะเชื่อมต่อกับไวไฟทั้งในที่สาธารณะและในบ้าน

Emotet เป็นมัลแวร์ประเภท banking trojan ที่มีความสามารถในการขโมยข้อมูลทางการเงิน เช่น รหัสผ่านบัญชีธนาคารออนไลน์ โดยเมื่อวันที่ 6 กุมภาพันธ์ที่ผ่านมา ทีมวิจัยของบริษัท Binary Defense รายงานว่าพบมัลแวร์ Emotet ที่สามารถแพร่กระจายตัวเองไปยังเครื่องคอมพิวเตอร์อื่นๆ ผ่านระบบที่เชื่อมไวไฟเดียวกัน

เมื่อคอมพิวเตอร์ติดมัลแวร์ชนิด Emotet มันจะเริ่มสแกนว่าบริเวณใกล้เคียงมีการใช้ไวไฟใดบ้าง และจะเชื่อมต่อทันทีเข้ากับไวไฟที่ไม่มีรหัสผ่าน ซึ่งถ้ามันตรวจพบว่ามีรหัสผ่าน มันก็จะคาดเดารหัสโดยอ้างอิงจากฐานข้อมูลรหัสผ่านที่มีอยู่

เมื่อมันสามารถเชื่อมต่อไวไฟได้แล้ว มันจะเริ่มทำการสแกนหาคอมพิวเตอร์เครื่องอื่นๆ ที่เชื่อมต่อกับไวไฟเดียวกันอยู่ และถ้าหากคอมพิวเตอร์ดังกล่าวเปิดใช้งานระบบ file sharing อยู่ มันจะเข้าไปลิสต์รายชื่อบัญชีผู้ใช้ในเครื่องดังกล่าว จากนั้นจะเดารหัสผ่านของคอมพิวเตอร์เครื่องอื่นเพื่อกระจายตัวต่อไป โดยหลังจากที่ติดตั้งตัวเองเสร็จแล้ว มัลแวร์จะส่งข้อมูลกลับไปหาเครื่องเซิร์ฟเวอร์ที่ใช้ควบคุมมันด้วย

Binary Defense กล่าวว่า มัลแวร์ชนิดนี้ถูกสร้างขึ้นตั้งแต่เดือนเมษายน 2561 จึงเป็นไปได้ว่ามัลแวร์ชนิดนี้มีการแพร่กระจายตัวมามากกว่า 2 ปีแล้ว อย่างไรก็ตาม สาเหตุที่ไม่เคยมีรายงานการแพร่กระจายผ่านไวไฟมาก่อนหน้านี้ อาจเป็นได้ว่าตอนที่วิเคราะห์มัลแวร์นั้น ระบบที่ใช้วิเคราะห์ไม่ได้มีการตั้งค่าให้จำลองการเชื่อมต่อไวไฟ จึงทำให้ตัวมัลแวร์ไม่แสดงพฤติกรรมนี้ออกมา ซึ่งทาง Binary Defense พบว่ามัลแวร์มีคุณสมบัตินี้จากการใช้วิธี reverse engineering

ไทยเซิร์ตแนะนำให้ผู้ใช้ไวไฟ ไม่ว่าจะในที่สาธารณะหรือที่บ้าน ต้องระมัดระวังรอบคอบในการตั้งรหัสผ่าน ทั้งสำหรับไวไฟและรหัสผ่านบัญชีผู้ใช้ ไม่ให้คาดเดาได้ง่ายเกินไป และไม่ใช้รหัสซ้ำกับที่ใช้ในบริการอื่น ถ้าเป็นไปได้ให้ใช้ hotspot จากโทรศัพท์มือถือแทนการเชื่อมต่อไวไฟ เปิดใช้งาน firewall เพื่อป้องกันการเชื่อมต่อที่ไม่พึงประสงค์ และอัปเดตแอนตีไวรัสและแพตช์ของซอฟต์แวร์ที่ใช้งานอย่างสม่ำเสมอ

แม้ว่ามัลแวร์ชนิด Emotet จะเป็นมัลแวร์ที่ถูกสร้างขึ้นในปี 2561 ตลอดช่วงเวลาที่ผ่านมา มันพัฒนาตัวเองขึ้นอยู่ตลอดเวลา จนศูนย์รักษาความปลอดภัยไซเบอร์ของออสเตรเลีย และ US-CERT ระบุให้มันเป็นประเด็นที่ต้องจับตา โดยก่อนหน้านี้ มันเริ่มต้นการแพร่กระจายผ่านเอกสาร Mircrosoft Word ที่เปิดให้โหลดได้ฟรีในเว็บไซต์

อ้างอิง:
https://securityboulevard.com/2020/02/emotet-attacks-a-spike-to-start-the-year/
https://www.thaicert.or.th/newsbite/2020-02-07-01.html
ภาพ Reuters/Kacper Pempel
Tags: , , , ,