Blog

ทีมนักวิจัยของ Palo Alto Networks เผยแพร่ข้อมูล พบมัลแวร์ที่ใช้ขุดเงินดิจิทัล (Cryptocurrency)พบว่ามัลแวร์ดังกล่าว มียอดดาวน์โหลดมากกว่า 15 ล้านครั้ง ประเทศไทยมีการดาวน์โหลดสูงที่สุดกว่า 3.5 ล้านครั้ง ในช่วงปลายปีที่ผ่านมา
al2018us002-1.png

จำนวนการดาวน์โหลดมัลแวร์ดังกล่าวทั่วโลก (hxxps://researchcenter.paloaltonetworks.com/wp-content/uploads/2018/01/Monero_11.png)

 

ลักษณะ/ช่องทางการแพร่กระจาย
ผ่านลิงค์อันตราย ในลักษณะลิงค์ย่อ เช่น bit.ly ผู้ประสงค์ร้ายมักนำมัลแวร์ไปฝากไว้บนบริการฝากไฟล์บนคลาวด์ตามที่ต่างๆ
รูปแบบการเผยแพร่ อาจเกิดจากมีการแจกไฟล์ต่างๆ ที่ดึงดูดให้ผู้ใช้งานทำการดาวน์โหลดและติดตั้ง เช่น แจกซอฟต์แวร์ฟรี ซอฟต์แวร์โกงเกมส์ เป็นต้น
หากคลิกลิงก์จะส่งผลให้ไฟล์ที่เป็นมัลแวร์ถูกดาวน์โหลดลงในเครื่อง ส่งผลทำให้เครื่องคอมพิวเตอร์ทำงานช้าลง เนื่องจาก CPU จะต้องสลับงานที่ทำปกติ ไปประมวลผลการถอดรหัสจากการขุดเหรียญ Monero ให้กับผู้ประสงค์ร้าย 

ข้อแนะนำในการตรวจสอบ สำหรับผู้ใช้งานทั่วไป
1. ตรวจสอบการทำงานของ CPU ว่าทำงาน 100% อยู่ตลอดเวลาหรือไม่ วิธีคือ
คลิกขวาที่ Taskbar (แถบด้านล่างของหน้าจอ) -> เลือก Task Manager
9-5-2561 14-38-48.png

9-5-2561 14-40-22.png
2. ตรวจสอบภายใต้โฟลเดอร์ “%APPDATA%” โดย กดสัญลักษณ์ค้นหา(Search window) ->พิมพ์ %APPDATA% ->กด enter 
9-5-2561 14-41-17.png

9-5-2561 14-41-48.png หากพบไฟล์ที่มีชื่อ “msvc.exe” “winmsvc.exe” หรือ “ondrive.exe” ให้แจ้งเจ้าหน้าที่ไอทีทราบทันที 

3. ตรวจสอบประวัติการใช้งานอินเทอร์เน็ต โดยเปิดเว็บเบราวเซอร์ -> กดปุ่มบนคีย์บอร์ด Ctrl และ h พร้อมกัน
หากมีรายการดังต่อไปนี้ โปรดแจ้งเจ้าหน้าที่ไอที

  • hxxp://bit[.]ly/2j3Yk8p
  • hxxp://bit[.]ly/2hxuusK
  • hxxp://bit[.]ly/2C7caP6
  • hxxp://bit[.]ly/HSGADGFDS
  • hxxp://bit[.]ly/2yV0JNa
  • hxxp://bit[.]ly/2Algzhc
  • hxxp://bit[.]ly/2zA08wz
  • hxxp://bit[.]ly/2hcsSUN
  • hxxp://bit[.]ly/2hr6KGb
  • hxxp://bit[.]ly/2xOVfPH
  • hxxp://bit[.]ly/2BoFNMr
  • hxxp://bit[.]ly/2xlWVQl
  • hxxp://bit[.]ly/2kEApR6
  • hxxp://bit[.]ly/2AkVK8t
  • hxxp://bit[.]ly/2yyUhLX
  • hxxp://bit[.]ly/2AkyUvs
  • hxxp://bit[.]ly/2zXRI6r
  • hxxp://bit[.]ly/2jjXmbJ
  • hxxp://bit[.]ly/2hzW6Rb
  • hxxp://bit[.]ly/2mkHzdP
  • hxxp://bit[.]ly/FSJKHJK
  • hxxp://bit[.]ly/2gB0ZW0
  • hxxp://bit[.]ly/2ixSCPu
  • hxxp://bit[.]ly/FSFSAASA
  • hxxp://bit[.]ly/2A5rxKB
  • hxxp://bit[.]ly/2xbUmjC
  • hxxp://bit[.]ly/2EHv415
  • hxxp://bit[.]ly/2Aq3gja
  • hxxp://bit[.]ly/2Bhr1tv
  • hxxp://bit[.]ly/2ynGl7o
  • hxxp://bit[.]ly/SOURCETXT
  • hxxp://bit[.]ly/2zGXAQx
  • hxxp://bit[.]ly/2hEhF3i
  • hxxp://bit[.]ly/2y3iGnG
  • hxxp://bit[.]ly/2ic2mvM
  • hxxp://bit[.]ly/2itoMrG
  • hxxp://bit[.]ly/2yvqOSU
  • hxxp://bit[.]ly/2zCj1n2
  • hxxp://bit[.]ly/2jEqYks

 ที่มา : https://www.thaicert.or.th/alerts/user/2018/al2018us002.html

Search