Dtrack เป็นไวรัสเชื่อมโยงของเกาหลีเหนือที่มีชื่อเสียงซึ่งใช้ในการแฮ็กองค์กรและสิ่งอำนวยความสะดวกหลายแห่งทั่วโลก รวมถึง Nuclear Power Corporation of India, Sony Entertainment และธนาคาร ATM ในอนุทวีป
เป็นที่เชื่อกันว่ากลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่เข้าใจยากชื่อ Lazarus อยู่เบื้องหลังมัลแวร์ ในการโจมตี ATM ของอินเดีย มัลแวร์ถูกใช้เพื่ออ่านรายละเอียดบัตร ATM ของเหยื่อและจัดเก็บข้อมูลบนการ์ดเหล่านี้ มัลแวร์ในเวอร์ชันที่ได้รับการปรับปรุงมากขึ้นถูกใช้ในการโจมตีสถาบันการเงินของเกาหลีใต้ ตลอดจนช่วยการแพร่กระจายของแรนซัมแวร์ WannaCry ที่โจมตีคอมพิวเตอร์หลายพันเครื่องทั่วโลก
มัลแวร์ Dtrack สามารถทำอะไรได้บ้าง
ตามสไตล์ของกลุ่ม Lazarus มัลแวร์ Dtrack เป็นไวรัสที่มีความซับซ้อนมาก ซึ่งสามารถใช้เทคนิคการปรับใช้ที่ล้ำสมัยที่ช่วยหลบเลี่ยงแม้แต่การป้องกันมัลแวร์ที่ดีที่สุด มันสามารถฉีดรหัสที่เป็นอันตรายลงในหน่วยความจำของคอมพิวเตอร์โดยตรงด้วยกลยุทธ์ที่ตั้งใจจะทำให้โปรแกรมป้องกันไวรัสตรวจไม่พบ
เมื่อดำเนินการ มัลแวร์ Dtrack จะเชื่อมต่อกับที่อยู่ที่กำหนดค่าไว้ล่วงหน้าซึ่งทำหน้าที่เป็นศูนย์บัญชาการและควบคุม เมื่อเชื่อมต่อกับ C&C แล้ว จะรอคำสั่งที่ปกติออกเป็นระยะ กลุ่ม Lazarus ยังสามารถอัปโหลดและดาวน์โหลดไฟล์บนอุปกรณ์ที่ปนเปื้อน เลือกรายการเริ่มต้นอัตโนมัติ คัดลอกและวางเนื้อหาของโฟลเดอร์หรือไฟล์ไปยังศูนย์บัญชาการและควบคุมของพวกเขา และอัปเดตโทรจัน Dtrack Remote Access หรือลบออก
นักวิจัยด้านความปลอดภัยทางไซเบอร์ชี้ให้เห็นว่ามัลแวร์ Dtrack มีเป้าหมายหลายประการสำหรับระบอบการปกครองของเกาหลีเหนือ รวมถึงการจารกรรม การรวบรวมข่าวกรอง ผลประโยชน์ทางการเงิน และเป็นอาวุธที่น่ารังเกียจต่อคู่ต่อสู้
การแฮ็กของ Sony Pictures ในปี 2014 เป็นตัวอย่างหนึ่งของมัลแวร์ที่ใช้เป็นอาวุธที่น่ารังเกียจ มัลแวร์ที่ใช้สำหรับการโจมตีขนาดใหญ่นี้ทำลายคอมพิวเตอร์หลายร้อยเครื่องที่ Sony Pictures และขโมยข้อมูลส่วนบุคคลของพนักงาน Sony Pictures ครอบครัว เพื่อน อีเมลระหว่างพนักงาน สำเนาภาพยนตร์ที่ยังไม่เผยแพร่ สคริปต์ภาพยนตร์ แพ็คเกจค่าตอบแทนผู้บริหาร และ ข้อมูลอื่นๆ อีกมากมาย
แฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีเรียกร้องให้ Sony ถอนภาพยนตร์ที่จะมาถึงในชื่อ The Interview ซึ่งเป็นเรื่องตลกที่มีพื้นฐานมาจากแผนการลอบสังหารผู้นำเกาหลีเหนือ พวกเขายังเรียกร้องค่าชดเชยทางการเงินเพื่อแลกกับข้อมูลที่ถูกขโมย
ด้วยความสามารถดังกล่าว มัลแวร์ Dtrack ไม่ใช่ภัยคุกคามที่ต้องระวัง และหากคุณสงสัยว่าคอมพิวเตอร์ของคุณติดไวรัส RAT ที่น่ารังเกียจนี้ คุณต้องลบออกโดยเร็วที่สุด
วิธีการลบ Dtrack Malware
แม้ว่าจะซับซ้อนและเข้าใจยาก การลบมัลแวร์ Dtrack ในตอนนี้ก็เป็นเรื่องง่าย เนื่องจากหลังจากการแฮ็ก Sony Pictures ในปี 2014 และแคมเปญแรนซัมแวร์ WannaCry ที่ตามมา Dtrack ได้กลายเป็นหนึ่งในมัลแวร์ที่มีการศึกษามากที่สุด ซึ่งหมายความว่าระบบป้องกันมัลแวร์จำนวนมากได้เรียนรู้ที่จะจดจำลายเซ็นและรูปแบบพฤติกรรม
ดังนั้น หากคุณสงสัยว่าคอมพิวเตอร์ของคุณถูกบุกรุกโดย Dtrack หรือหากซอฟต์แวร์ป้องกันมัลแวร์ของคุณชี้ให้เห็นสิ่งนี้ ให้รีสตาร์ทอุปกรณ์ของคุณใน Safe Mode ทันที และอนุญาตให้โปรแกรมป้องกันไวรัสทำการล้างระบบของคุณอย่างล้ำลึก
หลังจากที่ซอฟต์แวร์ทำงานเสร็จแล้ว ให้ทำความสะอาดคอมพิวเตอร์ของคุณด้วยเครื่องมือซ่อมแซมพีซีเพื่อลบเวกเตอร์ที่อาจเป็นไปได้ เช่น การดาวน์โหลดที่ติดไวรัส หรือไฟล์ชั่วคราวที่เป็นโฮสต์ของไวรัส เครื่องมือซ่อมแซมพีซีจะช่วยซ่อมแซมรายการรีจิสตรีที่เสียหายและลบรายการที่สร้างโดยมัลแวร์ Dtrack
แม้ว่าจะกำจัดมัลแวร์ Dtrack ได้ง่าย แต่ก็เป็นเรื่องยากที่จะปกป้องอุปกรณ์ของคุณจากการติดไวรัส เนื่องจากไม่ชัดเจนนักว่ามัลแวร์มีการกระจายอย่างไร อย่างไรก็ตาม มีความสงสัยอย่างมากว่ากลุ่ม Lazarus อาศัยไฟล์แนบอีเมลที่ติดไวรัส การดาวน์โหลดจากไดรฟ์ โฆษณาที่ไม่เหมาะสม และมัลแวร์อื่นๆ เพื่อปนเปื้อนคอมพิวเตอร์ Dtrack ยังสามารถแพร่กระจายในแนวนอนทั่วทั้งเครือข่ายโดยบอกว่าคุณไม่จำเป็นต้องดำเนินการใดๆ เพื่อให้คอมพิวเตอร์ของคุณติดไวรัส
ด้วยข้อมูลนี้ เราขอแนะนำให้คุณหลีกเลี่ยงการเปิดไฟล์แนบอีเมลจากแหล่งที่ไม่รู้จัก นอกจากนี้ อัปเดตพีซีของคุณเป็น Windows OS เวอร์ชันล่าสุดด้วยวิธีนี้ คุณจะเพลิดเพลินกับแพตช์ความปลอดภัยของ Microsoft ล่าสุด สุดท้ายนี้ หากคุณเป็นส่วนหนึ่งขององค์กรหรือสำนักงาน ตรวจสอบให้แน่ใจว่าทุกคนเข้าใจความเสี่ยงที่เกี่ยวข้องกับมัลแวร์ เช่น Dtrack Trojan ด้วยวิธีนี้ ทุกคนสามารถมีส่วนร่วมในการหลีกเลี่ยงภัยพิบัติได้
