มัลแวร์ Emotet กลับมาระบาด! วิธีตรวจสอบและป้องกันพีซีของคุณ

มัลแวร์ Emotet กำลังกลับมาระบาดและโจมตีพีซีของผู้ใช้งานอีกครั้ง ความน่ากลัวของมันคือความสามารถในการแฝงตัวอยู่ในเครื่องของเหยื่อเพื่อขโมยข้อมูลทางการเงิน เพื่อความไม่ประมาทวันนี้เรามีวิธีการตรวจสอบเพื่อให้แน่ใจว่าพีซีของคุณไม่มี Emotet แฝงตัวอยู่

ทำความรู้จัก Emotet
Emotet เป็นมัลแวร์ประเภท banking trojan มีความสามารถในการขโมยข้อมูลทางการเงินเช่นรหัสผ่านบัญชีธนาคารออนไลน์ โดยผู้พัฒนามัลแวร์ Emotet นั้นได้มีการอัพเดตเทคนิคใหม่ๆ ในการแพร่กระจายเชื้อตลอดเวลา ล่าสุดเมื่อต้นปีที่ผ่านมา ทีมวิจัยของบริษัท Binary Defense ว่า Emotet สามารถแพร่กระจายตัวเองไปยังเครื่องคอมพิวเตอร์อื่นๆ ที่เชื่อมต่ออยู่ใน Wi-Fi เดียวกันได้แล้ว

เมื่อ Emotet แฝงตัวเข้าสู่เครื่องคอมพิวเตอร์ได้แล้ว มันจะคอยดักข้อมูลผู้ใช้งานเช่น รหัสผ่านต่างๆ เพื่อกระจายตัวเองออกไป และส่งข้อมูลด้านธุรกรรมการเงินของเหยื่อกลับไปยังเซิร์ฟเวอร์ที่ใช้ควบคุมมัลแวร์ด้วย

มาดูวิธีตรวจสอบว่าพีซีของคุณติดมัลแวร์ Emotet หรือไม่

1. ใช้เครื่องมือ EmoCheck
เครื่องมือ EmoCheck ที่พัฒนาโดยศูนย์รักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศญี่ปุ่น (Japan CERT) ช่วยให้การตรวจสอบ Emotet เป็นเรื่องง่าย 

ก่อนอื่นให้เข้าไปที่โครงการ JPCERTCC GitHub เพื่อดาวน์โหลด EmoCheck เมื่อเข้าไปที่หน้าแรกให้เลื่อนลงไปด้านล่างเล็กน้อยจะพบกับลิงก์ดาวน์โหลดเวอร์ชั่น x32 และ x64 ให้เลือกตามระบบปฏิบัติการที่คุณใช้งานว่าเป็น 32 บิต หรือ 64 บิต

เมื่อดาวโหลดเสร็จแล้ว ดับเบิลคลิกเพื่อรันโปรแกรมจะพบกับหน้าจอเริ่มต้นของ EmoCheck เมื่อกดปุ่ม Enter โปรแกรมจะเริ่มสแกนเครื่องคอมพิวเตอร์ และจะปิดตัวลงโดยอัตโนมัติเมื่อเสร็จ ผลลัพธ์จากการสแกนจะถูกสร้างขึ้นเป็น Log File (จะอยู่ในโฟลเดอร์เดียวกับไฟล์ emocheck) ให้ดับเบิลคลิกเพื่อดูผลลัพธ์ ถ้าปรากฏข้อความ ‘Emotet was not detected.’ ก็สบายใจได้หายห่วง

2. ตรวจดู Service แปลกๆ
ในกรณีที่ Emotet เข้ามาแฝงตัวอยู่ในเครื่องคอมพิวเตอร์สำเร็จ มันจะทำงานโดยสร้าง Service ขึ้นมาหลายๆ ตัวด้วยชื่อแบบสุ่ม ซึ่งสามารถสังเกตได้ง่ายมากเพราะชื่อ Service ของมันจะเป็นตัวเลขแบบสุ่มดังภาพตัวอย่างด้านล่างนี้


ภาพ: Sophos

วิธีการตรวจสอบรายชื่อ Service ในวินโดวส์ สามารถทำได้โดยกด [Ctrl]+[Shift]+[ESC] เพื่อเปิดหน้าต่าง ‘Task Manager’ ขึ้นมาแล้วคลิกเลือกแท็บ ‘Service’

ถ้าพบว่าเครื่องของคุณมี Service ลักษณะนี้ แนะนำให้ปลดการเชื่อมต่อจากเครือข่ายโดยทันที จากนั้นให้ทำการสแกนอย่างละเอียดด้วยโปรแกรมป้องกันไวรัส
 

คำแนะนำเพิ่มเติม: ป้องกันพีซีให้ปลอดภัยจาก Emotet

1. ตั้งรหัสผ่าน Wi-Fi และรหัสผ่านบัญชีผู้ใช้ที่ไม่สั้นเกินไปและคาดเดาได้ยาก ไม่ใช้รหัสผ่านซ้ำกับที่เคยใช้ในบริการอื่นๆ

2.พิจารณาก่อนเชื่อมต่อ Wi-Fi สาธารณะ หากเป็นไปได้ควรเปิดใช้ hotspot จากโทรศัพท์มือถือ

3. เปิดใช้งาน firewall เพื่อป้องกันการเชื่อมต่อที่ไม่ถึงประสงค์

4. อัพเดตและเปิดใช้งาน Windows Defender หรือโปรแกรมป้องกันไวรัสต่าง

5. อัพเดต Windows และแพตช์ต่างๆ เพื่ออุดช่องโหว่ด้านความปลอดภัยอย่างสม่ำเสมอ