บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย เตือนภัยคุกคาม 'มัลแวร์-ฟิชชิ่ง' พบเหล่าผู้ไม่หวังดีได้อาศัยการที่คนส่วนใหญ่ให้ความสนใจกับสถานการณ์ของ COVID-19 ทำการหลอกล่อให้เหยื่อเปิดไฟล์ที่แนบมาทางอีเมลและลิงค์ไปยังเว็บไซต์ที่เป็นอันตราย เตือนระวังด้วยตัวเองคิดก่อนคลิ๊ก

สำนักข่าวไทย รายงานเมื่อวันที่ 14 เม.ย. 2563 ว่านายธัชพล โปษยานนท์ ผู้อำนวยการบริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน กล่าวว่าการทำงานทางไกลหรือ remote work ในประเทศไทยได้กลายเป็นเรื่องธรรมดาในยุคดิจิตอลเนื่องจากการโครงสร้างพื้นฐานและโทรคมนาคมได้รับพัฒนาให้เราสามารถทำงานได้จากทุกที่ทุกเวลา หลายบริษัทใช้เวลาและทรัพยากรในการตั้งค่าให้พนักงานที่ทำงานจากนอกสำนักงานได้ปฏิบัติตามมาตรฐานขององค์กร อาทิ การใช้รหัสผ่านที่ปลอดภัย และแนวทางและนโยบายที่เข้มงวดให้ใช้อุปกรณ์ ส่วนบุคคลเพื่อเข้าถึงเครือข่ายขององค์กร Bring Your Device (BYOD)

การระบาดของ Phishing และ Malware โดยอาศัยหัวข้อ COVID-19 จากข้อมูลพบว่าเหล่าผู้ไม่หวังดีได้อาศัยการที่คนส่วนใหญ่ให้ความสนใจกับสถานการณ์ของ COVID-19 โดยจะทำการหลอกล่อให้เหยื่อเปิดไฟล์ที่แนบมาทางอีเมลและลิงค์ไปยังเว็บไซต์ที่เป็นอันตราย (phishing link) การโจมตีนี้ไม่ได้เจาะจงหน่วยงานหรือลูกค้ากลุ่มใดเป็นพิเศษแต่เป็นการโจมตีแบบวงกว้าง ซึ่งทาง Unit 42 ได้ตรวจพบอีเมลที่มีการใช้ชื่อเมลว่า COVID-19 และค่าใกล้เคียงที่มีการซุกซ่อนเครื่องมือการโจมตีระยะไกล Remote Administration Tools (RATs) อาทิเช่น NetWire, NanoCore, และ LokiBot, รวมถึง malware อื่น ๆ

ตัวอย่างของชื่อ subject ในอีเมลที่พบ
* CORONAVIRUS (COVID-19) UPDATE // BUSINESS CONTINUITY PLAN ANNOUNCEMENT
STARTING MARCH 2020.
* Latest corona-virus updates
* UNICEF COVID-19 TIPS APP
* POEA HEALTH ADVISORY re-2020 Novel Corona Virus.
* WARNING! CORONA VIRUS

ชื่อของไฟล์ที่พบ
* AWARENESS NOTICE ON CORONAVIRUS COVID-19 DOCUMENT_pdf.exe
* Coronavirus COVID-19 upadte.xlsx
* CORONA VIRUS1.uue
* CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm
* covid19.ZIP

ชื่ออีเมลและชื่อไฟล์เหล่านี้จะมีการเปลี่ยนแปลงไปในสัปดาห์และเดือนถัดๆ ไป (เมื่อมีข่าวการพบการโจมตีรูปแบบการโจมตีก็จะถูกเปลี่ยนไปเรื่อยๆ) โปรแกรมปลอม (Fake Applications)

จากการที่สังคมมีการค้นหาข้อมูลเกี่ยวกับ COVID-19 ตลอดเวลาเพื่อตรวจสอบผลกระทบที่กำลังเกิดขึ้น ข่าวล่าสุด หรือการปฏิบัติตัวที่ปลอดภัยจากโรค ซึ่งการค้นหาเหล่านี้มักจะอยู่บน smartphone ซึ่งทาง Unit 42 ได้รับรายงานถึงการพบโปรแกรมmalicious บนระบบปฏิบัติการแอนดรอยซึ่งตัวโปรแกรมจะระบุว่าสามารถอัพเดทสถานการณ์ไวรัสได้ ซึ่งถ้ามีใครติดตั้งโปรแกรมดังกล่าวไป จะทำให้แฮคเกอร์สามารถแอบดูข้อมูลบนสมาร์ทโฟน รวมถึงทำการ ransom เครื่องสมาร์ทโฟนได้ด้วยเช่นกัน ดังนั้น เราจึงแนะนำให้ผู้ใช้ สมาร์ทโฟน Android ติดตั้งโปรแกรมที่มาจาก Google Play Store เท่านั้น ส่วน ผู้ใช้iPhone ไม่ควรทำการ jailbreak เพื่อติดตั้งโปรแกรมจากแหล่งอื่นที่ไม่ใช่ App Store เช่นกัน

COVID-19 Themed Domain Names

ธัชพล ยังระบุว่าหลายสัปดาห์ที่ผ่านมา เราได้ตรวจพบการจดทะเบียน domain ใหม่จำนวนหลายพันโดเมนท์ซึ่งจะมี keyword เช่น “covid”, “virus” และ “corona” ซึ่ง โดเมนท์ที่ถูกจดทะเบียนดังกล่าว อาจไม่ใช่ malicious โดเมนท์ทั้งหมด แต่ส่วนใหญ่แล้วล้วนจะเป็นโดเมนท์ที่น่าสงสัย ซึ่งเว็บส่วนใหญ่ที่ใช้โดเมนท์ดังกล่าว มักจะกล่าวอ้างว่ามีข้อมูล อาทิ เช่น ข้อมูลของชุดตรวจหาเชื้อหรือ วิธีการรักษา ซึ่งส่วนใหญ่จะพบว่าโดเมนท์ เหล่านี้ไม่เคยมีตัวตนมาก่อน และถูกสร้างขึ้นเมื่อการแพร่ระบาดเริ่มกระจายเป็นวงกว้าง

วิธีที่ดีที่สุดที่คุณสามารถใช้เพื่อปกป้องตัวคุณและองค์กรของคุณได้ คือตัวคุณเองที่ต้องระมัด ระวังก่อนคลิกทุกสิ่งทุกอย่างเพราะคุณไม่มีทางรู้เลยว่า อีเมล ไฟล์ หรือ ลิงค์ที่คุณกำลังจะคลิกนั้นพยายามหลอกล่อให้เปิดไปยังเว็บไซต์อันตรายหรือเปิดไฟล์แนบที่อาจมีมัลแวร์แอบ แฝงหรือไม่