กระแส COVID-19 หรือไวรัสโคโรนา เป็นสิ่งที่ทุกคนต่างต้องการอัปเดตข่าวสาร ติดตามความเคลื่อนไหวอยู่ตลอด ซึ่งเป็นสิ่งที่ดีเพราะเราจะได้เตรียมการรับมือทันท่วงทีถ้ามีเหตการณ์ผิดปกติเกิดขึ้น แต่ก็มีกลุ่ม Hacker ได้ทำการสร้างโปรแกรมออกมาเพื่อให้คนดาวน์โหลดไปติดตั้งเพื่อติดตามข่าวสารเหล่านี้ แต่แท้จริงแล้วถูกแฝงมัลแวร์ที่สามารถขโมยข้อมูลต่าง ๆ ของเครื่องเราออกไปแทน!

วิธีสังเกตว่าติดมัลแวร์

โดยมัลแวร์ตัวนี้มาพร้อมโปรแกรมชื่อ corona-virus-Map.com.exe โดยมีขนาดเพียง 3.26 MB ซึ่งถ้าเราเปิดใช้งาน ระบบก็จะแสดงผลของหน้าเว็บไซต์เดียวกับข้อมูลจาก Johns Hopkins University หรือหน้าเว็บไซต์ของ arcgis.com ซึ่งเป็นการอัปเดตข้อมูลผู้ติดเชื้อ – ผู้รักษาจาก COVID-19 แบบ Realtime แน่นอนว่าการเข้าไปดูหน้าเว็บจริง ๆ ตามลิงก์ข้างต้นนี้ก็ไม่ต้องกลัวติดมัลแวร์แต่อย่างใด

แต่ถ้าใครเผลอกดเปิดโปรแกรมขึ้นมาแล้ว พอเราเข้าไปดูในหลังบ้านของ Windows แล้ว เราจะเห็นว่าตัวโปรแกรมจะทำการเจาะเข้าไปในระบบหลังบ้านของเราแล้วสร้างไฟล์ที่จะคอยดักจับการเคลื่อนไหวต่าง ๆ รวมไปถึงดัก User password ของเจ้าของเครื่องอีกด้วย

วิธีแก้

โดยเบื้องต้นถ้าเราเคยเผลอดาวน์โหลดมาติดตั้งแล้วในก่อนหน้านี้ อย่างแรกที่ต้องทำคือการอัปเดตโปรแกรม Antivirus ที่ใช้ให้เป็นรุ่นล่าสุด หรือถ้าไม่มีและไม่มั่นใจว่าระบบของเราจะปลอดภัยจริง ๆ ก็ให้เราทำการกด reset windows ใหม่ทั้งหมด (สำหรับ Windows 10) หรือลง Windows ใหม่ (สำหรับรุ่นที่ต่ำกว่า) ทันที โดยพยายาม backup ข้อมูลสำคัญออกมาให้เรียบร้อยก่อน เพราะโปรแกรมนี้ไม่ได้เป็นเหมือนไวรัสที่เข้าไปทำลายข้อมูลต่าง ๆ ภายในเครื่องแต่อย่างใด ทำให้มั่นใจได้ว่าข้อมูลต่าง ๆ ที่อยู่ในเครื่องจะไม่ได้รับผลกระทบ หลังจากนั้นให้ทำการเปลี่ยน Password ทั้งหมดของเราให้ถูกเจาะยากขึ้น ไม่ตั้งพาสเวิร์ดใกล้เคียงกับของเดิมเพื่อความปลอดภัยครับ

ส่วนใครที่อยากอัปเดตความเคลื่อนไหวของ COVID-19 แบบ Realtime ทาง beartai ก็ขอแนะนำ 2 เว็บไซต์นี้แทน (ซึ่งทั้ง 2 เว็บไซต์จะแสดงผลแหล่งเดียวกัน) ก็มั่นใจได้ว่าไม่ติดมัลแวร์แน่นอนครับ

อ้างอิง: thehackernews

 

พิสูจน์อักษร : สุชยา เกษจำรัส