Malware ที่แพร่กระจายผ่าน E-mail ที่แนบเอกสาร Word พร้อมกับ Macros
Malware “Emotet” เป็น Malware ที่แพร่กระจายผ่าน E-mail ที่แนบเอกสาร Word พร้อมกับ Macros ที่เป็นอันตราย เมื่อเปิดเอกสารจะพยายามหลอกให้ User เปิดใช้งาน Macros เพื่อให้เหยื่อทำการดาวน์โหลดและติดตั้งมัลแวร์ “Emotet” บนคอมพิวเตอร์
เมื่อ Malware “Emotet” ถูกติดตั้งแล้วจะใช้คอมพิวเตอร์เพื่อติดตั้ง Malware อื่น ๆ ที่อาจนำไปสู่การโจมตีของ “Ransomware” ในระบบเครือข่าย
Malware “Emotet” ใช้ E-mail Spam หลายรูปแบบเพื่อหลอกให้เหยื่อทำการเปิดไฟล์แนบ เช่น ใบแจ้งหนี้, Resumes, หรือใบสั่งซื้อ ที่แนบมากับไฟล์แนบ Word (.doc) ที่เป็นอันตราย
เมื่อเปิดไฟล์แนบ จะมีการแจ้งตือนให้เหยื่อ ‘เปิดใช้งานเนื้อหา’ เพื่อให้ Macros ที่เป็นอันตรายทำงานเพื่อติดตั้ง Malware “Emotet” บนคอมพิวเตอร์
เพื่อหลอกให้ผู้ใช้เปิดใช้งาน Macros Malware “Emotet” จะใช้ Templates ที่ให้ทำการ Update Microsoft Word เพื่อเพิ่ม Feature ใหม่ ๆ
ในการ Update Microsoft Word เอกสารจะแจ้งให้เหยื่อกดที่ปุ่มเปิดใช้งานการแก้ไขจากนั้นกดปุ่มเปิดใช้งานเนื้อหาซึ่งทำให้ Macros ที่เป็นอันตรายทำงาน
Macros ที่เป็นอันตรายนี้จะดาวน์โหลดและติดตั้ง Malware “Emotet”ลงในโฟลเดอร์% LocalAppData% ของเหยื่อ
วิธีการป้องกัน
- หากได้รับ E-Mail ควรตรวจสอบชื่อผู้ส่งกก่อน หากเป็นชื่อที่ไม่รู้จักหรือไม่น่าเชื่อถือให้ทำการลบทิ้งทันทีและดำเนินการ Report, Block หรือเพิ่มเป็น Blacklist ไว้
- สร้างความตระหนักถึงภัยคุกคามทางไซเบอร์ โดยไม่ควรคลิก Link ที่มาจาก E-mail ที่ไม่น่าเชื่อถือ
- ไม่ควรเข้าไปในเว็บไซต์หรือรันไฟล์ที่แนบมากับ E-mail ที่ต้องสงสัย
- ควร Scan เครื่อง Computer ของคุณอย่างสม่ำเสมอ
- หากมีการทำ E-mail Server ใช้ภายในองค์กร ควรมี Control อื่น ๆ มาควบคุม เช่น E-mail Gateway เพื่อเป็นการช่วยตรวจสอบและป้องกันภัยคุกคามทาง E-mail ได้ในระดับนึง