คนส่วนใหญ่มักฝันร้ายเมื่อนึกขึ้นได้ว่าไฟล์บางไฟล์ (ภาพถ่าย ใบรับรอง ใบแจ้งหนี้ ร่างจดหมาย โครงการ…) อาจหายไป นี่หมายความว่าความจริงที่ว่ามีเอนทิตีมัลแวร์ที่สามารถล้างข้อมูลคอมพิวเตอร์ได้นั้นเป็นสาเหตุใหญ่ที่น่ากังวล
มัลแวร์ล้างข้อมูล
Dustman เป็นโปรแกรมมัลแวร์ล้างข้อมูลที่พัฒนาขึ้นในอิหร่านและถูกใช้ครั้งแรกเพื่อกำหนดเป้าหมาย BAPCO บริษัทน้ำมันแห่งชาติของบาห์เรนเมื่อเดือนธันวาคม 2019 ชาวบาห์เรนสามารถตรวจจับและหยุดมัลแวร์ได้ แต่ก่อนหน้านี้ไม่ได้สร้างความเสียหายอย่างมีนัยสำคัญต่อหนึ่งในนั้น โมดูล ตัวบ่งชี้ชื่อของ Dustman ได้แก่ dustman.exe, agent.exe, elrawdsk.exe, assistant.sys และ elrawdsk.exe
ไวรัสเป็นเวอร์ชันพัฒนาของ ZeroCleare เนื่องจากมัลแวร์ทั้งสองใช้โค้ดขนาดใหญ่ร่วมกัน แต่แตกต่างจาก ZeroClare ตรงที่ Dustman ได้รับการปรับแต่งเพื่อส่งมอบไดรเวอร์และเพย์โหลดทั้งหมดในไฟล์สั่งการไฟล์เดียว ความแตกต่างอีกประการระหว่างสองเอนทิตีมัลแวร์คือ Dustman จะเขียนทับข้อมูลนั้นในขณะที่ ZeroCleare ทำเช่นนั้นโดยการเขียนโค้ดขยะ
องค์ประกอบหลักที่มัลแวร์ทั้งสองสายพันธุ์ใช้ร่วมกันคือซอฟต์แวร์ที่ถูกต้องตามกฎหมายที่เรียกว่า EldoS RawDisk ซึ่งเป็นชุดเครื่องมือที่ใช้สำหรับการโต้ตอบกับไฟล์ ดิสก์ และพาร์ติชั่น มัลแวร์แต่ละสายพันธ์จะใช้ช่องโหว่ที่แตกต่างกันเพื่อแพร่ระบาดไปยังคอมพิวเตอร์เป้าหมาย
จนถึงตอนนี้ เป้าหมายสูงสุดของการโจมตีด้วยมัลแวร์ Dustman คือบริษัทน้ำมันในตะวันออกกลาง ผู้เชี่ยวชาญด้านความปลอดภัยมองว่าการโจมตีของมัลแวร์เป็นกลยุทธ์ของระบอบการปกครองของอิหร่านเพื่อเพิ่มส่วนแบ่งการตลาด ขัดขวางการดำเนินงาน หรือบรรลุเป้าหมายเชิงกลยุทธ์อื่นๆ ในการต่อสู้กับคู่แข่งในภูมิภาค
นี่ไม่ใช่ครั้งแรกที่ชาวอิหร่านได้ปรับใช้ข้อมูลเพื่อกำจัดมัลแวร์เพื่อจัดการกับศัตรูในภูมิภาค เหตุการณ์ที่เกิดขึ้นครั้งแรกเกิดขึ้นในปี 2555 เมื่อพวกเขาติดตั้งมัลแวร์ชื่อ Shamoon (หรือที่เรียกว่า Disttrack) เครื่องนี้มีหน้าที่ล้างข้อมูลในคอมพิวเตอร์ 32,000 เครื่องของบริษัทน้ำมัน Saudi Aramco ในปีต่อๆ มา มีการเผยแพร่ไวรัส Shamoon รุ่นปรับปรุง (Shamoon v2 และ Shamoon v3)
แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ Dustman
คุณสามารถทำอะไรเพื่อป้องกันมัลแวร์ที่ล้างข้อมูล Dustman? ประการแรก ไม่น่าเป็นไปได้ที่ชาวอิหร่านจะกำหนดเป้าหมายผู้ใช้คอมพิวเตอร์โดยเฉลี่ย แต่นั่นไม่ได้หมายความว่าคุณควรพึงพอใจเมื่อพูดถึงความปลอดภัยของอุปกรณ์ของคุณ ต่อไปนี้คือบางสิ่งที่คุณสามารถเริ่มต้นด้วยการทำ:
· สแกนคอมพิวเตอร์ของคุณด้วยซอฟต์แวร์ป้องกันมัลแวร์บ่อยเท่าที่คุณจะทำได้
มัลแวร์ส่วนใหญ่สามารถซ่อนตัวหรือ 'อาศัยอยู่นอกแผ่นดิน' ได้ เนื่องจากสามารถปิดการป้องกันมัลแวร์ได้ ดังนั้น คุณอาจไม่เคยรู้เกี่ยวกับการติดเชื้อที่เป็นหนอง เว้นแต่ว่าคุณจะพยายามสแกนคอมพิวเตอร์ของคุณด้วยซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Anti-Malware . หากปิดใช้งานซอฟต์แวร์ป้องกันมัลแวร์ ซอฟต์แวร์จะแจ้งให้คุณทราบ
· ตรวจสอบความถูกต้องของอีเมลที่คุณได้รับ
หากอีเมลแปลก ๆ เข้ามาในกล่องจดหมายของคุณ ให้ใช้เวลาในการตรวจสอบความถูกต้อง โปรแกรมมัลแวร์ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่ง และมีแนวโน้มว่ามัลแวร์ล้างข้อมูล Dustman จะแพร่กระจายในลักษณะเดียวกัน
· จัดเก็บเอกสารของคุณในระบบคลาวด์
คุณไม่จำเป็นต้องใช้ระบบคลาวด์ตลอดเวลา แต่มีสำเนาของไฟล์ที่สำคัญที่สุดในการสำรองข้อมูลไว้เสมอ ด้วยวิธีนี้ แม้ว่าจะถูกบุกรุก คุณก็สามารถเด้งกลับได้อย่างง่ายดาย
· ทำความสะอาดคอมพิวเตอร์บ่อยๆ
การทำความสะอาดคอมพิวเตอร์ด้วยเครื่องมือซ่อมแซมพีซี จะเป็นการลบแอปที่คุณไม่ได้ใช้ ลบไฟล์ขยะ และซ่อมแซมรายการรีจิสตรีที่เสียหายหรือเสียหาย การลบแอปที่คุณไม่ได้ใช้แล้วมีความสำคัญ เนื่องจากคุณจะต้องลบช่องโหว่ที่อาจเป็นไปได้ที่เอนทิตีมัลแวร์อาจใช้ประโยชน์จากเพื่อทำให้ระบบของคุณติดเชื้อ
·แบ่งปันกลยุทธ์ความปลอดภัยทางไซเบอร์ทั่วไป
หากคุณทำงานในสำนักงานที่ผู้คนจำนวนมากใช้ทรัพยากรด้านคอมพิวเตอร์ร่วมกัน สิ่งสำคัญคือต้องยอมรับกลยุทธ์ความปลอดภัยทางไซเบอร์ทั่วไป กลยุทธ์นี้ควรรวมถึงสิ่งต่างๆ เช่น วิธีจัดการกับสื่อแบบพกพา การดาวน์โหลดทางอินเทอร์เน็ต ซอฟต์แวร์ป้องกันมัลแวร์ การสำรองข้อมูล สิทธิ์ของผู้ดูแลระบบ และอื่นๆ เมื่อทุกคนเข้าใจตรงกัน ก็จะลดความเสี่ยงได้ง่ายขึ้น
· ซื้อซอฟต์แวร์ที่ถูกต้องตามกฎหมาย
แม้ว่าไซต์ละเมิดลิขสิทธิ์ เช่น The Pirate Bay จะยอดเยี่ยมสำหรับการดาวน์โหลดเนื้อหาฟรี แต่ก็เป็นภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่ร้ายแรง เนื่องจากมัลแวร์มักจะรวมกลุ่มกับการดาวน์โหลดซอฟต์แวร์ฟรี เพื่อความปลอดภัย เพียงซื้อซอฟต์แวร์จากผู้ขายที่เชื่อถือได้
· หลีกเลี่ยงไซต์ที่ไม่ปลอดภัย
สุดท้ายนี้ ให้หลีกเลี่ยงไซต์ที่ไม่มีตราประทับความปลอดภัย เนื่องจากไซต์ดังกล่าวมักเต็มไปด้วยมัลแวร์ การคลิกลิงก์หรือโฆษณาบนไซต์ดังกล่าวถือเป็นเรื่องเสี่ยงมาก
