Tweet
เครื่อง PC โดนฝังโทจันขุดเหรียญครับ ก่อนหน้านี้ไม่ได้มีการ INSTALL โปรแกรมอะไรลงเครื่องเลย เมื่อเช้าเปิดเครื่องทิ้งไว้เฉยๆ อยู่ ๆ ได้ยินเสียงพัดลมการดจอดังขึ้นเรื่อย ๆ เช็คดูอุณหภูมขึ้นไปเกือบแปดสิบ ดูใน task manager มีไฟล์.exe แปลกปลอมกิน cpu 30% เลยแน่ใจว่าโดนเข้าแล้ว ล่าสุดลงแอฟของเครื่องเล่น bluray oppo ในมือถือ ซึ่งมือถือก็ใช้ไวไฟจากเราเตอร์เดียวกับเครื่อง PC เป็นไปได้ไหมครับว่ามันมาจากแอฟที่ลง โดยผ่านทางไวไฟ? เพราะที่ PC ก็ไม่ได้ลงโปรแกรมอะไรในคืนที่ผ่านมา
-
-
ก็ไม่แน่เสมอไปขอรับ ช่องโหว่ที่ให้ใวรัสโจมตีมีเยอะแยะ
เราเตอร์ Netgear + Mikrotik ก็เพิ่งมีข่าวไปหยกๆ ว่ามีช่องโหว่ให้แฮกเกอร์เข้ามาใด้ ต้องอุดช่องโหว่กันให้วุ่น
หรือปัญหา spectre meltdown ใน cpu intel ก็อาจจะมีปัญหาใด้ สำหรับคนที่ยังไม่อัพ BIOS + Windows Update
และอีกมากมาย ฯลฯ
การที่ app ตัวนึงจะส่งใวรัสผ่านทาง Lan เข้าคอมพ์โดยทะลุ firewall มาใด้ ค่อนข้างยากอยู่นะ แต่ไม่ไช่จะเป็นไปไม่ใด้
ท่านแน่ใจนะว่าไม่ใด้เอาแฟรชไดร์มาเสียบ เปิดเว็ปประหลาดๆ หรือปล่อย wifi ให้คนในบ้านที่ไม่ค่อยรู้เรื่องไช้
เพราะโอกาศที่คอมตัวอื่นติดใวรัสแล้วแพร่ไปทั่ว lan มีโอกาศเกิดใด้สูงกว่าฝีมือ app ในแอนดรอยมาก -
ใช้อยู่คนเดียวครับ เนี่ยเพิ่งฟอร์แมทลงวินโดวใหม่ จะลองดูอีกทีว่ามันใช่เพราะแอฟในมือถือหรือเปล่า พอดีไม่ได้ใช้แอนตี้ไวรัสด้วย
คราวก่อนโดนไปที แต่ชัดเจนว่ามาจากโปรแกรมคาราโอเกะที่ดาวน์โหลดมาลงเครื่องแล้วมีของแถม
แต่คราวนี้ไม่ได้โหลดโปรแกรมอะไรมาลงเลย นอกจากแอฟในมือถือ ก็เลยสงสัย
โทจันขุดเหรียญที่มันฝังมาชื่อ Msascui.exe เขาว่ามันตั้งชื่อให้เหมือนไฟล์ที่ใช้ในวินโดว ทำให้ระบบหามันไม่เจอLast edited by Salemslot; 22 Sep 2018, 22:03:26.Comment
-
ประมาณ 2-3 ปีก่อน ก็เริ่มมีข่าวว่าไวรัสที่ติดข้ามระบบกันได้แล้วครับ ขั้นตอนเขาจะทำเยอะหน่อย แม้จะไม่ได้ติดกันง่ายมากแต่ก็ติดข้ามระบบกันได้แล้วครับ
อาจจะใช้ช่องโหว่บางอย่าง เช่น มือถือติดมัลแวร์แล้ว ก็ระบุตำแหน่งที่อยู่ พยายามใช้ช่องโหว่โจมตีตัวเร้าเตอร์ที่เป็นการตั้งค่ามาตราฐาน สามารถเข้าไปแก้ไข DNS ให้เปลี่ยนที่อยู่ ip ของเว็บจริง ไปเป็นเว็บหลอก แล้วก็มีหน้าขึ้นเตือนให้กดติดตั้งโปรแกรมอัพเดตหลอกๆ หรือขโมยข้อมูล และอื่นๆ
การเข้าเว็บโหลดไฟล์ หรือมีหน้าโฆษณาเยอะๆ ก็มีความเสี่ยงสูง โฆษณาพวกนี้อันตราย รวมถึงการรันไฟล์ Crack หรือไฟล์ Keygen เองก็อันตราย บางรายเขาไม่ได้ใจดีขนาดทำให้ฟรีๆ ถ้าจำเป็นต้องใช้จริงๆ เน้นที่เป็นไฟล์ก๊อปวางเอง จะดีกว่าแบบติดตั้งอัตโนมัติครับ แต่ซื้อของจริงสบายใจกว่า ราคาถูกมากแล้ว
ขนาดโหลดแอพใน Google Play Store เอง ก็ยังมีโอกาสติดมัลแวร์กันเป็นล้านเครื่องได้เลยครับ
เขาใช้วิธีเขียนโค้ดแยกส่วนมัลแวร์ออกจากกัน พอติดตั้งรวมกันแล้วถึงจะทำงานโจมตี ทำให้ตรวจสอบยาก ถึงแม้ว่าทาง Google จะตรวจเจอและรีบลบแอพนั้นไปแล้วก็ตาม แต่ความเสียหายก็เกิดขึ้นเยอะพอสมควรแล้วครับ
ไฟล์ไหนไม่แน่ใจก็เอาไปตรวจผ่านเว็บของ Google ได้ครับ ที่ https://www.virustotal.com
ถ้าเน้นปลอดภัยจริงๆ แนะนำให้ไปซื้อเร้าเตอร์ที่มีระบบป้องกันไวรัสแถมมาด้วยนะครับ เช่น ASUS RT-AC68U เป็นรุ่นกลางขึ้นไป ยี่ห้ออื่นก็มีแต่ไม่ได้แถมฟรีตลอดชีพแบบของ ASUS ครับ
Last edited by sakurasong; 26 Sep 2018, 02:34:59.Comment
Comment