ในช่วงไม่กี่ปีที่ผ่านมา เราพบว่ามัลแวร์ขยายเป้าหมาย ไวรัสไม่ได้หมายถึงการแกล้งกันในที่สาธารณะอีกต่อไป – ขณะนี้ธุรกิจขนาดใหญ่และหน่วยงานภาครัฐอยู่ภายใต้การปิดล้อม
Emotet เป็นตัวอย่างหนึ่งของการยกระดับประเภทนี้ แม้ว่าจะมีมานานแล้ว แต่เมื่อเร็ว ๆ นี้เราพบว่ามันเปลี่ยนโฟกัสไปที่เป้าหมายของรัฐบาลและทางทหาร
Emotet คืออะไร
Emotet เป็นมัลแวร์อีเมลที่พยายามหลอกล่อให้ผู้คนคลิกไฟล์แนบที่ติดไวรัส มันเริ่มต้นชีวิตในฐานะโทรจันธนาคาร โดยใช้กลยุทธ์เหมือนกับมัลแวร์อีเมลอื่นๆ มันจะสร้างอีเมลที่ดูน่าเชื่อถือโดยอ้างว่าเป็นบริษัทใดบริษัทหนึ่ง แล้วหลอกล่อให้ผู้คนคลิกไฟล์แนบ
ทุกวันนี้ หกปีต่อมา มันก้าวหน้ากว่ามาก ขณะนี้ Emotet สามารถสแกนกล่องขาเข้าของผู้ใช้ที่ติดไวรัสและค้นหาเธรดที่ตอบกลับได้ จากนั้นจึงกำหนดคำตอบที่น่าเชื่อถือสำหรับเธรดนั้นและเชื่อมโยงไฟล์แนบ สำหรับผู้รับ ดูเหมือนว่าผู้ใช้ที่ติดไวรัสได้ตอบกลับชุดข้อความ ซึ่งทำให้เป้าหมายดาวน์โหลดไฟล์แนบได้ง่ายขึ้น
วิธีการโจมตีนี้มีผลด้วยเหตุผลสองประการ ที่ชัดเจนที่สุดคือผู้ใช้มีแนวโน้มที่จะเชื่อถืออีเมลจากบัญชีของเพื่อนมากกว่าอีเมลจากคนแปลกหน้าแบบสุ่ม วิธีนี้ยังช่วยให้การโจมตีสามารถแอบดูตัวกรองสแปมได้ บางคนได้ตั้งค่าตัวกรองที่เข้มงวดเพื่อหยุดการหลอกลวง แต่วิธีนี้จะไม่ถูกตั้งค่าสถานะโดยพวกเขา
เมื่อเร็ว ๆ นี้ นักวิจัยที่ติดตามการรับส่งข้อมูลของ Emotet พบว่าอีเมลไปยังที่อยู่ .mil และ .gov เพิ่มขึ้นอย่างรวดเร็ว ซึ่งเป็นโดเมนอีเมลของกองทัพสหรัฐฯ และรัฐบาลตามลำดับ อาจเป็นเพราะใครบางคนในโดเมนนั้นเปิดอีเมล Emotet ที่ติดไวรัสและแพร่ไวรัสไปยังผู้ติดต่อของพวกเขา ซึ่งทำให้ Emotet ตั้งหลักอยู่ในระบบของรัฐบาลสหรัฐฯ
Emotet ทำอะไรได้บ้าง
มัลแวร์ได้พัฒนาขึ้นเพื่อกำจัดเป้าหมายที่ใหญ่กว่า แต่พวกมันไม่ได้แค่ระเบิดคอมพิวเตอร์เพื่อความสนุกสนาน ในช่วงไม่กี่ปีมานี้ นักพัฒนามัลแวร์ได้หันไปใช้กลยุทธ์ที่เน้นเรื่องเงินเพื่อดึงเงินจากเหยื่อ หากคุณจำความชุลมุนของแรนซัมแวร์ที่เกิดขึ้นเมื่อไม่กี่ปีที่ผ่านมาได้ นั่นเป็นตัวอย่างที่สำคัญของแฮ็กเกอร์ที่พยายามทำเงิน
Emotet ก็ไม่ต่างกัน ใช้ไฟล์แนบที่ติดไวรัสเพื่อส่งโปรแกรมที่ไม่ต้องการไปยังคอมพิวเตอร์ ซึ่งอาจรวมถึงแรนซัมแวร์ที่จะล็อกพีซีจนกว่าเหยื่อจะจ่ายเงิน
ด้วยเหตุนี้ Emotet จึงต้องการเข้าถึงธุรกิจขนาดใหญ่ พวกเขามีแนวโน้มที่จะจ่ายค่าไถ่ เพราะพวกเขามีทั้งความปรารถนาที่จะปลดล็อคคอมพิวเตอร์โดยเร็วที่สุดและเงินที่จะทำเช่นนั้น
คุณสังเกตการโจมตีของ Emotet ได้อย่างไร
วิธีการของ Emotet ได้รับการออกแบบมาให้ลับๆล่อๆ ไม่เพียงแต่จี้เธรดอีเมลปัจจุบันเท่านั้น แต่ยังพยายามแอบอ้างเป็นผู้ส่งให้ใกล้เคียงที่สุด การป้องกันที่ดีที่สุดคืออย่าเชื่อถืออีเมลใดๆ จากผู้ติดต่อของคุณทันที และใช้โปรแกรมป้องกันไวรัสที่สามารถป้องกันการโจมตีได้หาก Emotet หลอกคุณได้
การหลีกเลี่ยงอีเมลของ Emotet
Emotet เป็นผู้จัดจำหน่ายมัลแวร์อีเมลที่มีประสิทธิภาพซึ่งมีอำนาจในการปลอมแปลงผู้ติดต่อ ซึ่งทำให้ยากต่อการตรวจจับและกรองการโจมตีของ Emotet แต่คุณสามารถตรวจพบได้หากคุณใช้ความระมัดระวังและไม่เชื่อถือไฟล์แนบที่ส่งถึงคุณ 100% แม้กระทั่งจากเพื่อน
วิธี Emotet ทำให้คุณกังวลเกี่ยวกับการใช้อีเมลหรือไม่? แจ้งให้เราทราบด้านล่าง
