ย้อนกลับไปในเดือนกุมภาพันธ์ 2019 ทีมวิจัยด้านความปลอดภัยที่ Kaspersky พบมัลแวร์สายพันธุ์ใหม่ที่เรียกว่า Plurox หลังจากการทดสอบภายในหลายครั้ง โปรดอ่านต่อเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับมัลแวร์ Plurox ใหม่ วิธีที่มันสามารถสร้างความหายนะ และวิธีกำจัดมัลแวร์ในคอมพิวเตอร์ของคุณ
มัลแวร์ Plurox ตัวใหม่คืออะไร
Plurox เป็นมัลแวร์ลับๆ ที่สามารถแพร่กระจายตัวเองไปยังระบบที่เชื่อมต่อกับเครือข่ายและขุด cryptocurrency ผ่านหนึ่งในแปดปลั๊กอิน
ในขณะนี้ ช่องทางการสื่อสารที่ Plurox ใช้เพื่อติดต่อกับเซิร์ฟเวอร์ command-and-control (C&C) และซอร์สโค้ดยังไม่ได้รับการเข้ารหัส แต่จากผลการทดสอบเบื้องต้น ซอฟต์แวร์ที่เป็นอันตรายสามารถแพร่กระจายได้โดยใช้ปลั๊กอิน UPnP และ SMB เป็นที่ชัดเจนว่า Plurox มีโครงสร้างแบบแยกส่วนที่รองรับคุณสมบัติหลายแง่มุม ซึ่งสามารถทำหน้าที่เป็นแบ็คดอร์ในเครือข่ายท้องถิ่นได้
ไวรัสที่แพร่กระจายในตัวเองนี้ใช้โปรโตคอล TCP เพื่อสื่อสารกับเซิร์ฟเวอร์ ทำได้โดยการโหลดและเชื่อมต่อปลั๊กอิน (ไฟล์ที่ดาวน์โหลด) ผ่านพอร์ตที่แตกต่างกัน 2 พอร์ต ซึ่งได้รับการฮาร์ดโค้ดไว้ในเนื้อหา
แรงจูงใจเบื้องหลัง Plurox คืออะไร
สิ่งที่น่าเป็นห่วงเกี่ยวกับ Plurox ก็คือมันสามารถทำงานเป็นไวรัสที่แพร่กระจายตัวเองได้ โทรจันลับๆ และที่อันตรายยิ่งกว่านั้นก็คือ crypto-miner Kaspersky พบว่ามัลแวร์มีปลั๊กอินแปดตัวสำหรับการขุด cryptocurrency หนึ่งตัว ปลั๊กอิน SMB หนึ่งตัว และปลั๊กอิน UPnP หนึ่งตัว ซึ่งเป็นปลั๊กอินที่แอบซ่อนได้ดีที่สุด
ทีม Kaspersky ค้นพบเพิ่มเติมว่ามัลแวร์ตัวใหม่นี้ใช้เครือข่ายย่อยสองเครือข่ายระหว่างการโจมตี ในเครือข่ายย่อยเดียว บ็อต Plurox ปรับใช้เฉพาะโมดูลการขุด ในขณะที่ในเครือข่ายย่อยที่สอง ปลั๊กอินทั้งหมดจะพร้อมใช้งานสำหรับการเคลื่อนไหวด้านข้างในเครือข่ายองค์กร
วัตถุประสงค์ของช่องทางการสื่อสารสองช่องทางนี้ยังไม่เป็นที่ทราบแน่ชัด แต่คุณลักษณะที่โดดเด่นที่สุดที่ทำงานอยู่ในทั้งสองส่วนย่อยคือการขุดสกุลเงินดิจิทัล ดังนั้น เราสามารถสรุปได้อย่างปลอดภัยว่า Plurox ทำงานเป็นเครื่องขุด cryptocurrency โปรแกรมดังกล่าวมักใช้ทรัพยากรคอมพิวเตอร์ เช่น GPU และ CPU เพื่อไขปริศนาทางคณิตศาสตร์
มัลแวร์สามารถทำอะไรกับคอมพิวเตอร์ของคุณได้บ้าง
อาจดูเหมือนเป็นเกมง่ายๆ แต่คนส่วนใหญ่ดูถูกดูแคลนอันตรายของมัลแวร์ อย่าไปไกลเกินไป จริงอยู่ที่ไม่มีใครต้องการให้คอมพิวเตอร์ติดมัลแวร์ แต่คุณเคยหยุดคิดว่ามัลแวร์สามารถทำอะไรกับคอมพิวเตอร์ของคุณได้บ้าง
ถ้าคุณยังไม่ได้ทำ ให้รู้ว่ามัลแวร์สามารถแพร่ระบาดในคอมพิวเตอร์ของคุณได้หลายวิธี และมักจะมีผลทำลายล้างที่คาดไม่ถึง ตัวอย่างเช่น สปายแวร์จะตรวจสอบกิจกรรมออนไลน์ของคุณเมื่อคุณใช้คอมพิวเตอร์ที่ติดไวรัส ในขณะที่ไวรัสประเภทเวิร์ม เช่น Plurox ทำซ้ำโดยใช้ประโยชน์จากจุดอ่อนในเครือข่าย
ขั้นตอนแรกในการต่อสู้กับการติดมัลแวร์คือการตระหนักว่าคุณมีปัญหา เมื่อมัลแวร์เข้าสู่ระบบของคุณ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่คุกคาม แต่บางครั้งคุณไม่ได้รับ ดังนั้น คุณต้องใส่ใจกับธงสีแดงอื่นๆ กล่าวคือ คุณควรทราบอาการของการติดมัลแวร์
หลักฐานที่ชัดเจนที่สุดของการติดมัลแวร์คือประสิทธิภาพที่ช้าและระบบที่ไม่เสถียร คอมพิวเตอร์ของคุณอาจหยุดทำงานและรีบูตได้เองโดยไม่มีเหตุผลเชิงตรรกะ แต่นั่นไม่ใช่ทั้งหมด ความเสียหายที่เลวร้ายที่สุดมักจะเป็นสิ่งที่คุณมองไม่เห็น ดังนั้น สิ่งสำคัญคือต้องรู้ไม่เพียงแค่วิธีลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณเท่านั้น แต่ยังต้องรู้วิธีป้องกันมัลแวร์ไม่ให้เข้าไปในคอมพิวเตอร์ของคุณด้วย
วิธีการลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณ
หากคุณสงสัยว่ามัลแวร์ เช่น Plurox เข้าไปในระบบของคุณ ให้ดำเนินการอย่างรวดเร็วเพื่อกำจัดมันก่อนที่มันจะสร้างความเสียหายมากขึ้น มีขั้นตอนสองสามขั้นตอนที่คุณควรดำเนินการเพื่อกำจัดมัลแวร์ในคอมพิวเตอร์ของคุณ:
1. สแกนระบบของคุณ
ขั้นแรก หากคุณไม่มีมัลแวร์ใดๆ ในระบบของคุณ หรือหากคุณไม่แน่ใจว่ามีมัลแวร์อยู่หรือไม่ ให้ติดตั้งโปรแกรมป้องกันมัลแวร์ที่ถูกต้องตามกฎหมาย เช่น Outbyte Anti-Malware โปรแกรมนี้ออกแบบมาเพื่อค้นหาและลบมัลแวร์ในคอมพิวเตอร์ของคุณ มันจะเรียกใช้การสแกนอุปกรณ์ของคุณแบบเต็ม ตรวจจับและลบคุกกี้ติดตาม หยุดการคุกคาม และล้างวัตถุที่เป็นอันตรายในคอมพิวเตอร์ของคุณ
หากคอมพิวเตอร์ของคุณแสดงอาการบางอย่าง เช่น การส่งข้อความที่มีการแจ้งเตือนแรนซัมแวร์ที่คุกคามหรือรหัสข้อผิดพลาดเฉพาะ ขั้นตอนต่อไปคือการใช้มาตรการที่จำเป็นและลบมัลแวร์ออกทันที
2. ตัดการเชื่อมต่อจากอินเทอร์เน็ต
พิจารณาการออกจากอินเทอร์เน็ตโดยพิจารณาจากสิ่งที่สแกนป้องกันมัลแวร์บอกคุณ ปิด Wi-Fi ดึงอีเธอร์เน็ตบนพีซี และถอดปลั๊กเราเตอร์ หากจำเป็น บางครั้ง โทรจันเข้าถึงระยะไกลบนอุปกรณ์ของคุณ ดังนั้นอาจมีบางคนเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกล
3. เปลี่ยนกลับไปเป็นจุดทำงานก่อนหน้า
การมีจุดคืนค่าระบบอาจมีประโยชน์เมื่อไม่สามารถแก้ไขการติดมัลแวร์ได้ ดังนั้น หากคุณได้ตั้งค่าจุดคืนค่าระบบบนอุปกรณ์ของคุณ ให้ใช้ประโยชน์จากข้อดีนี้เพื่อรีเซ็ตระบบของคุณ บางครั้งมันอาจจะทำเคล็ดลับ การรีเซ็ตเบราว์เซอร์เป็นการตั้งค่าเริ่มต้นอาจช่วยได้เช่นกัน
4. รีบูต Windows
หากเทคนิคข้างต้นไม่ได้ผล ให้รีบูต Windows ของคุณในลักษณะที่มัลแวร์จะไม่เริ่มต้นใหม่ วิธีที่ดีที่สุดในการลดความเสี่ยงคือการบูตพีซีของคุณในเซฟโหมด ขณะที่คุณอยู่ในเซฟโหมด ให้ลองเรียกใช้โปรแกรมป้องกันมัลแวร์ของคุณ นอกจากนี้ ให้ลบไฟล์ชั่วคราวทั้งหมดและไฟล์ที่น่าสงสัยอื่นๆ ซึ่งอาจซ่อนมัลแวร์ได้
จะป้องกันอุปกรณ์ของคุณจากซอฟต์แวร์ที่เป็นอันตรายได้อย่างไร
วิธีที่ดีที่สุดในการปกป้องจากมัลแวร์คือการระแวดระวัง นี่คือวิธีการ:
คอยดูชื่อโดเมนที่ลงท้ายด้วยตัวอักษรคี่ หลีกเลี่ยงการคลิกหรือเปิดโฆษณาป๊อปอัปที่ไม่คุ้นเคยและไฟล์แนบอีเมลที่ไม่พึงประสงค์ขณะเรียกดู
ช่องทางยอดนิยมที่ผู้โจมตีใช้ในการแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายคือเครือข่ายการถ่ายโอนไฟล์แบบเพียร์ทูเพียร์และฟรีแวร์ ดังนั้น คุณควรระมัดระวังเมื่อติดตั้งฟรีแวร์ และหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ที่ไม่น่าเชื่อถือ
บางทีสิ่งที่สำคัญที่สุดที่ต้องทำคือทำให้แน่ใจว่าเบราว์เซอร์ ระบบปฏิบัติการ และปลั๊กอินของคุณอัพเดทอยู่เสมอ การอัปเดตซอฟต์แวร์ของคุณอยู่เสมอจะทำให้อาชญากรไซเบอร์ส่วนใหญ่อยู่นิ่ง โดยทั่วไป บริษัทรักษาความปลอดภัยและนักพัฒนาซอฟต์แวร์มักจะแพตช์เครื่องมืออย่างรวดเร็ว ซึ่งเป็นสาเหตุที่คุณต้องอัปเดตอยู่เสมอ
คุณควรเจาะลึกถึงตัวคุณในตอนนี้:คุณต้องมีซอฟต์แวร์ป้องกันไวรัสที่ใช้งานได้บนคอมพิวเตอร์ของคุณ โปรแกรมจะติดตามดูข้อมูลในอุปกรณ์ของคุณแบบเรียลไทม์ สแกน หรือแม้แต่ทำการวิเคราะห์กระบวนการและไฟล์แบบฮิวริสติกเพื่อระบุภัยคุกคามใหม่
เปิดใช้งาน VPN ของคุณเมื่อใช้ Wi-Fi สาธารณะ ด้วยวิธีนี้ คนชั่วร้ายในเครือข่ายจะไม่ขโมยข้อมูลและตัวตนของคุณ
สรุป
ตาม Kaspersky Plurox เป็นไวรัสที่อาจเป็นอันตราย มีคุณสมบัติขั้นสูงที่สามารถใช้กลอุบายลับๆ เพื่อสร้างความหายนะให้กับเครือข่ายของคุณได้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องกำจัดมันทันทีที่เข้าสู่ระบบของคุณ จะช่วยได้มากถ้าคุณรู้วิธีกำจัดมัลแวร์ หวังว่าคู่มือนี้จะช่วยให้คุณปลอดภัยและลบโปรแกรมที่เป็นอันตรายในคอมพิวเตอร์ของคุณ
คุณทำอะไรเพื่อปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์ Plurox ตัวใหม่ แบ่งปันความคิดของคุณด้านล่าง
