ระวัง! มัลแวร์ตัวใหม่ 'GhostSecret'
เมื่อวันที่ 26 เม . ย . นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะโฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ( ไทยเซิร์ต ) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ได้รายงานว่า เมื่อวันที่ 24 เม . ย . ที่ผ่านมา บริษัท McAfee ได้เผยแพร่การค้นพบปฏิบัติการโจมตีขโมยข้อมูลด้วยมัลแวร์ ซึ่งมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญ ในหน่วยงานภาคอุตสาหกรรมบันเทิง ภาคการเงิน และภาคสาธารณสุข ในประเทศต่างๆ กว่า 17 ประเทศ รวมถึงประเทศไทย ซึ่งพบ 45 ระบบ ถูกโจมตีด้วยมัลแวร์ดังกล่าว โดยเริ่มพบตั้งแต่เดือน ก . พ . 2561
สำหรับปฏิบัติการนี้ถูกตั้งชื่อว่า "GhostSecret" ดำเนินการโดยกลุ่มแฮกเกอร์ชื่อ "Hidden Cobra" ซึ่งหมายเลขไอพีของระบบ เป็นกลุ่มเดียวกับที่พบในการโจมตีบริษัท Sony โดยมัลแวร์ดังกล่าวได้สร้างผลกระทบในด้านต่างๆ อาทิ การสูญเสียข้อมูลสำคัญ หรือข้อมูลความลับขององค์กร การสูญเสียความพร้อมใช้งาน ทำให้ระบบคอมพิวเตอร์ไม่สามารถใช้งานได้ปกติ และสูญเสียค่าใช้จ่ายเพื่อการกู้คืนระบบ
ส่วนการรับมือและป้องกันมัลแวร์ดังกล่าว เบื้องต้นอาจพิจารณาบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทาง ตามข้อแนะนำของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ( ไทยเซิร์ต ) ทางเว็บไซต์ https://www.thaicert.or.th กรณีที่พบว่าเครื่องคอมพิวเตอร์ติดมัลแวร์ ควรตัดการเชื่อมต่อจากเครือข่ายทันที เช่น การดึงสายแลนออก ใช้เทคนิค 
ทั้งนี้ ช่องโหว่ของโปรแกรมและระบบปฏิบัติการนั้น จะเป็นเป้าหมายในการโจมตีอยู่บ่อยครั้ง การติดตั้งแพตช์ในเวอร์ชั่นล่าสุด จะเป็นการลดความเสี่ยงจากการถูกโจมตีได้เป็นอย่างดี และควรอัพเดตโปรแกรมป้องกันไวรัสเป็นระยะ รวมถึงดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการ หรือแหล่งที่น่าเชื่อถือ พร้อมทั้งจำกัดสิทธิของผู้ใช้งาน (Permissions) ในการติดตั้ง และรันโปรแกรมต่างๆ โดยยึดหลัก “Least Privilege” สำหรับทุกระบบและทุกบริการ ซึ่งการจำกัดสิทธิ์ดังกล่าวจะเป็นการป้องกันมัลแวร์ในการรัน และการแพร่กระจายในระบบเครือข่ายคอมพิวเตอร์
รวมถึงหลีกเลี่ยงในการเปิด Macro จากไฟล์เอกสารแนบที่มากับอีเมล เนื่องจากอาจมีการเรียกทำงานโค้ดที่ซ่อนตัวอยู่ในไฟล์ดังกล่าว ส่งผลให้ติดมัลแวร์บนเครื่องคอมพิวเตอร์ และก่อให้เกิดความเสียหายได้ กรณีหน่วยงานและองค์กรขนาดใหญ่ ควรบล็อกอีเมลที่มีไฟล์แนบจากแหล่งไม่น่าเชื่อถือ
ทั้งนี้ หากพบเหตุต้องสงสัย หรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารถประสานกับไทยเซิร์ตได้ทางอีเมล [email protected] หรือโทรศัพท์หมายเลข 0-2123-1212
“ ขณะนี้ ไทยเซิร์ต อยู่ระหว่างดำเนินการประสานไปยังหน่วยงานที่เกี่ยวข้อง เพื่อเข้าถึงข้อมูลในเซิร์ฟเวอร์ ที่ใช้ในการโจมตี เพื่อวิเคราะห์ร่วมกับ McAfee และหน่วยงานอื่นๆ ที่เกี่ยวข้อง รวมทั้งรวบรวมรายการผู้ตกเป็นเหยื่อในประเทศไทยเพื่อดำเนินการประสานแจ้งเหตุ และให้ความช่วยเหลือต่อไป ” น . อ . สมศักดิ์ กล่าว
ที่มา//ไทยรัฐ
