Blog

ทีมนักวิจัยของ Palo Alto Networks เผยแพร่ข้อมูล พบมัลแวร์ที่ใช้ขุดเงินดิจิทัล (Cryptocurrency)พบว่ามัลแวร์ดังกล่าว มียอดดาวน์โหลดมากกว่า 15 ล้านครั้ง ประเทศไทยมีการดาวน์โหลดสูงที่สุดกว่า 3.5 ล้านครั้ง ในช่วงปลายปีที่ผ่านมา
al2018us002-1.png

จำนวนการดาวน์โหลดมัลแวร์ดังกล่าวทั่วโลก (hxxps://researchcenter.paloaltonetworks.com/wp-content/uploads/2018/01/Monero_11.png)

 

ลักษณะ/ช่องทางการแพร่กระจาย
ผ่านลิงค์อันตราย ในลักษณะลิงค์ย่อ เช่น bit.ly ผู้ประสงค์ร้ายมักนำมัลแวร์ไปฝากไว้บนบริการฝากไฟล์บนคลาวด์ตามที่ต่างๆ
รูปแบบการเผยแพร่ อาจเกิดจากมีการแจกไฟล์ต่างๆ ที่ดึงดูดให้ผู้ใช้งานทำการดาวน์โหลดและติดตั้ง เช่น แจกซอฟต์แวร์ฟรี ซอฟต์แวร์โกงเกมส์ เป็นต้น
หากคลิกลิงก์จะส่งผลให้ไฟล์ที่เป็นมัลแวร์ถูกดาวน์โหลดลงในเครื่อง ส่งผลทำให้เครื่องคอมพิวเตอร์ทำงานช้าลง เนื่องจาก CPU จะต้องสลับงานที่ทำปกติ ไปประมวลผลการถอดรหัสจากการขุดเหรียญ Monero ให้กับผู้ประสงค์ร้าย 

ข้อแนะนำในการตรวจสอบ สำหรับผู้ใช้งานทั่วไป
1. ตรวจสอบการทำงานของ CPU ว่าทำงาน 100% อยู่ตลอดเวลาหรือไม่ วิธีคือ
คลิกขวาที่ Taskbar (แถบด้านล่างของหน้าจอ) -> เลือก Task Manager
9-5-2561 14-38-48.png

9-5-2561 14-40-22.png
2. ตรวจสอบภายใต้โฟลเดอร์ “%APPDATA%” โดย กดสัญลักษณ์ค้นหา(Search window) ->พิมพ์ %APPDATA% ->กด enter 
9-5-2561 14-41-17.png

9-5-2561 14-41-48.png หากพบไฟล์ที่มีชื่อ “msvc.exe” “winmsvc.exe” หรือ “ondrive.exe” ให้แจ้งเจ้าหน้าที่ไอทีทราบทันที 

3. ตรวจสอบประวัติการใช้งานอินเทอร์เน็ต โดยเปิดเว็บเบราวเซอร์ -> กดปุ่มบนคีย์บอร์ด Ctrl และ h พร้อมกัน
หากมีรายการดังต่อไปนี้ โปรดแจ้งเจ้าหน้าที่ไอที

 • hxxp://bit[.]ly/2j3Yk8p
 • hxxp://bit[.]ly/2hxuusK
 • hxxp://bit[.]ly/2C7caP6
 • hxxp://bit[.]ly/HSGADGFDS
 • hxxp://bit[.]ly/2yV0JNa
 • hxxp://bit[.]ly/2Algzhc
 • hxxp://bit[.]ly/2zA08wz
 • hxxp://bit[.]ly/2hcsSUN
 • hxxp://bit[.]ly/2hr6KGb
 • hxxp://bit[.]ly/2xOVfPH
 • hxxp://bit[.]ly/2BoFNMr
 • hxxp://bit[.]ly/2xlWVQl
 • hxxp://bit[.]ly/2kEApR6
 • hxxp://bit[.]ly/2AkVK8t
 • hxxp://bit[.]ly/2yyUhLX
 • hxxp://bit[.]ly/2AkyUvs
 • hxxp://bit[.]ly/2zXRI6r
 • hxxp://bit[.]ly/2jjXmbJ
 • hxxp://bit[.]ly/2hzW6Rb
 • hxxp://bit[.]ly/2mkHzdP
 • hxxp://bit[.]ly/FSJKHJK
 • hxxp://bit[.]ly/2gB0ZW0
 • hxxp://bit[.]ly/2ixSCPu
 • hxxp://bit[.]ly/FSFSAASA
 • hxxp://bit[.]ly/2A5rxKB
 • hxxp://bit[.]ly/2xbUmjC
 • hxxp://bit[.]ly/2EHv415
 • hxxp://bit[.]ly/2Aq3gja
 • hxxp://bit[.]ly/2Bhr1tv
 • hxxp://bit[.]ly/2ynGl7o
 • hxxp://bit[.]ly/SOURCETXT
 • hxxp://bit[.]ly/2zGXAQx
 • hxxp://bit[.]ly/2hEhF3i
 • hxxp://bit[.]ly/2y3iGnG
 • hxxp://bit[.]ly/2ic2mvM
 • hxxp://bit[.]ly/2itoMrG
 • hxxp://bit[.]ly/2yvqOSU
 • hxxp://bit[.]ly/2zCj1n2
 • hxxp://bit[.]ly/2jEqYks

 ที่มา : https://www.thaicert.or.th/alerts/user/2018/al2018us002.html

Search