Kaspersky ​ຄົ້ນ​ພົບ​ການແຜ່ລະບາດ​ຂອງ​ມັນ​ແວ ທີ່​ກຸ່ມ SilentFade ໃຊ້ ຊຶ່ງ​ເປັນ​ກຸ່ມ​ຜູ້ປະສົງຮ້າຍທາງໄຊ​ເບ​ີ ທີ່ຫຼອກລວງໃຫ້ຜູ້ໃຊ້ເຟສບຸກ ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍເຖິງ​ 4 ລ້ານໂດລາ ໃນປີ 2019. ໃນເດືອນ​ ມັງກອນ ​2021 ຜູ້​ຊ່ຽວ​ຊານ​ຂອງ​ ​Kaspersky ໄດ້​ບັນ​ທຶກ ​ແລະ ​ວິ​ເຄາະ​ Frank rootkit ແລະ ​ພົ​ບວ່າ​ ມີ​ຄວາມ​ຄ້າຍ​ຄື​ກັນກັບ ​ແຄມເປນ (Campaign) ​ນີ້ ໂດຍ​ກວດ​ພົບ​ຈຳນວນ​ເຫດການ​ໂຈມ​ຕີ ​ເກີດ​ຂຶ້ນ​ຫຼາຍ​ທີ່ສຸດ​ໃນ​ເດືອນ​ ມັງກອນ ​ທີ່​ຜ່ານມາ ​ທີ່ ​ປະເທດ​ອິນ​ເດຍ, ບ​ຣາ​ຊິວ, ອິນ​ໂດ​ເນ​ເຊຍ, ອີຕາ​ລີ, ເຢຍລະມັນ, ແອວ​ຈີ​ເຣຍ, ມາເລເຊຍ, ຣັດເຊຍ, ຝຣັ່ງ ແລະ ອີຢິບ.​

ການ​ສົ່ງ​ຂໍ້​ມູນ​ທາງ​ໄກ​ຂອງ​ Kaspersky ​ໃນປີ​​ທີ່ຜ່ານມາ ແມ່ນບໍ່​ພົບ​ການ​ປະກົດ​ຕົວ​ຂອງກູ່ມ SilentFade ໃນ​ພາກພື້ນ​ອ​າຊີ​ຕາເວັນ​ອອກ​ສຽ່ງ​ໃຕ້ ແຕ່​ເມື່ອ​ມີ​ການ​ກວດ​ສອບໃນ​ເດືອນ​ ມັງກອນ 2021 ກໍ່​ພົ​ບວ່າ ມີ​ມັນ​ແວ​ນີ້​ແຜ່ກະ​ຈາຍ​ຢ່າງ​ໄວ​ ໂດຍ​ມີ​ເຫດການ​ໂຈມ​ຕີ ​ທັງ​ໝົດ 576 ລາຍ​ການ ​ຊຶ່ງມີ​ການ​ໂຈມ​ຕີ​ໃນ ​ອິນ​ໂດເ​ນເຊຍ 221 ລາຍ​ການ, ມາ​ເລ​ເຊຍ 137 ລາຍ​ການ, ຟິ​ລິບ​ປິນ​ 96 ລາຍ​ການ, ຫວຽດ​ນາມ 71 ລາຍ​ການ, ໄທ 27 ລາຍ​ການ ແລະ ​ສິງ​ກະໂປ 24 ລາຍ​ການ.

ທ່ານ ແອນ​ທອນ ຄຸ​ສ​ເມນ​ໂກ (Anton Kuzmenko) ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດໄ​ພຂອງ Kaspersky ກ່າວ​ວ່າ “ການ​ຕິດ​ຕາມ ​ສະແດງ​ໃຫ້​ເຫັນ​ວ່າ ແຄມເປນ SilentFade ຍັງມີການເຄື່ອນໄຫວຢູ່ຕະຫຼອດເວລາ ຕອນ​ນີ້​ກຸ່ມ SilentFade ຍັງ​ແຜ່ກະ​ຈາຍ​ໂຕ​ດາວ​ໂຫຼດ ​ຊຶ່ງ​ສາມາດ​ແຜ່ກະ​ຈາຍ ​ແລະ ​ດາວ​ໂຫຼດ​ມັນ​ແວ​​ອື່ນ​ໆ ທີ່​ອັນຕະລາຍ​ກວ່າໄຟ​ລ​໌​ທີ່​ກວດ​ພົບ​ນີ້ ​ຄ້າຍຄື​ກັບ​ເວ​​ີຊັ່ນ​ເກົ່າ​ ທີ່​ນັກ​ວິ​ໄຈ​​ຄວາມ​ປອດ​ໄພທາງໄຊ​ເບີ​​ ກວດພົບ​ຄວາມ​ເຊື່ອມ​ໂຍງ​ກັບ​ບໍລິສັດ​ສັນຊາດ​ຈີນ ໃນ​ແບບຂອງການ​ແຜ່ກະ​ຈາຍ ມີ​ຄວາມ​ເປັນ​ໄປ​ໄດ້​ວ່າ ​ມີ​ຄົນ​ຂາຍ​ Source Code ຂອງມັນແວ​ໂຕນີ້ ຫຼື ກຸ່ມ​ຄົນ​ຮ້າຍ ​ຂາຍ​​ Rootkit ເອງ ຫຼື ​ Source Code ອາດຈະຮົ່ວໄຫຼ”.

SilentFade ເປັນແຄມເປນ ທີ່​ເລີ່ມ​ຕົ້ນ​ໃນ​ປີ 2016 ໂດຍ​ໃຊ້​ການ​ປະສົມ​ປະ​ສານ​ລະຫວ່າງ​ໂທຣຈັນ (Trojan) ຂອງ  Windows ການ​ໂຈມ​ຕີ​ບ​ຣາ​ວ​ເຊ​​ີແບບ injection, ການ​ຂຽນ​ Script ທີ່​ມີຄວາມສະຫຼາດ ແລະ​ ຂໍ້​ຜິດ​ພາດ​ໃນ​ Platform ຂອງ Facebook ຊຶ່ງ​ສະແດງ​ໃຫ້​ເຫັນ​ ເຖິງ​ຕົວ​ດຳ​ເນີນ​ການ​ທີ່​ຊັບ​ຊ້ອນ​ ທີ່​ເກືອບ​ຈະ​ບໍ່​ເຄີຍ​ເຫັນ​ໃນ​ມັນ​​​ແວ​ທີ່​ກຳນົດ​ເປົ້າ​ໝາຍ​ໄປ​ຍັງ​ບໍລິສັດ​ Social Media ຊື່​ຂອງ​ກຸ່ມ SilentFade ເປັນ​ຄຳ​ສັ້ນ​ໆທີ່ໃຊ້ເອີ້ນ ແທນ​ຊື່ “Silently running Facebook Ads with Exploits” ຫຼື ການ​ຫາ​ຜົນປະໂຫຍດ​ຈາກ​ງານ​ໂຄສະນາເທິງ Facebook ແບບ​  ງຽບ​ໆ”.

ຈຸດ​ປະສົງ​ການ​ດຳ​ເນີນ​ການ​ຂອງ SilentFade ​ເພື່ອ​ເຮັດໃຫ້​ຜູ້​ໃຊ້​ງານ​ຕິດ​ໂທຣ​ຈັນ ເຂົ້າຄວບຄຸມບ​ຣາວເຊີ​​​​ (Browser) ຂອງ​ຜູ້​ໃຊ້, ລັກລະ​​ຫັດ​ຜ່ານ ​ແລະ ​ຄຸກ​ກີ້ (cookie) ​ຂອງ​ບຣາວເຊີ ເພື່ອ​ໃຫ້​ສາມາດ​ເຂົ້າ​ເຖິງ​ບັນ​ຊີ Facebook ໄດ້.

ເມື່ອ​ເຂົ້າ​ເຖິງ​ບັນ​ຊີ Facebook ໄດ້​ແລ້ວ ກຸ່ມ​ຜູ້ປະສົງຮ້າຍທາງໄຊ​ເບ​​ີ ຈະ​ຄົ້ນ​ຫາ​ບັນ​ຊີ​ ທີ່​ມີ​ວິທີ​ການ​ຊຳ​ລະ​ເງິນ​ປະ​ເພດ​ໃດ​ກໍ່​ໄດ້​ ທີ່​ແນບ​ມາ​ກັບ​ໂປຣ​ໄຟ​​ຣ໌ ສຳລັບ​ບັນ​ຊີ​ເຫຼົ່າ​ນີ້ SilentFade ຊື້​ໂຄສະນາ Facebook ດ້ວຍ​ເງິນ​ຂອງຜູ້ທີ່ຕົກເປັນເຫຍື່ອ ມັນ​ແວ​ຈະ​ສັງລວມ​ຂໍ້​ມູນ​ກ່ຽວກັບ​ບັນຊີ​ຂອງ​ຜູ້​ໃຊ້ ເຊັ່ນ: ຍອດເງິນ​ຍັງ​ເຫຼືອ​ໃນ​ກະ​ເປົາ​ເງິນ​ ສຳລັບໂຄສະ​ນາ, ຈໍານວນ​ເງິນ ​ທີ່​ໃຊ້​ໃນ​ການ​ໂຄສະນາ ​ກ່ອນ​ໜ້າ​ນີ້, ໂທ​ເຄັນ (Token) ​ທຸກ​ປະ​ເພດ ​ແລະ​ ຄຸກ​ກີ້ ຈາກ​ນັ້ນ​ຜູ້ປະສົງຮ້າຍ ​ຈະ​ເລີ່ມ​ເຜີຍແຜ່ໂຄສະນາ​ຂອງ​ຕົນເອງ​ຜ່ານ​ Platform ​ໂຄສະ​ນາ​ຂອງ​ສື່ສັງຄົມອອນລາຍ

ທ່ານ ຊຽງທຽງໂຢ (Yeo Siang Tiong) ຜູ້​ຈັດການ​ທົ່ວ​ໄປ​ ປະຈຳ​ພາກພື້ນອາຊີ​ຕາເວັນ​ອອກ​ສ່ຽງ​ໃຕ້  ຂອງ Kaspersky ກ່າວ​ວ່າ “ ໄພ​ຄຸກ​ຄາມ​ເທິງ​ Platform ​ເຫຼົ່າ​ນີ້​ ຄວນ​ໄດ້ຮັບ​ການ​ດຳ​ເນີນ​ການ​ຢ່າງ​ຈິງ​ຈັງ​ ໃນ​ອາຊີ​ຕາເວັນ​ອອກ​ສ່ຽງ​ໃຕ້ ເນື່ອງ​ຈາກ​ມີ​ການ​ໃຊ້​ອິນ​​ເຕີເນັດ ​ແລະ​ ສື່ສັງຄົມອອນລາຍ ຢູ່ໃນ​ລະ​ດັບ​ສູງ ປະເທດ​ໃນ​ພາກພື້ນ​ນີ້​ຈຳນວນ​ 5 ​ໃນ​ 6 ​ປະເທດ​ໃຊ້​ເວລາ​ອອນ​ລາຍຫຼາຍກວ່າ 7 ຊົ່ວ​ໂມງ​ໃນ​ປີ 2020 ແລະ 69% ຂອງ​ປະຊາກອນ​ທັງ​ໝົດ​ໃນພາກພື້ນ​ນີ້ ​ເປັນ​ຜູ້​ໃຊ້​ສື່ສັງຄົມອອນລາຍ ຊຶ່ງ​ເປັນ​ເປ​ີເຊັນ ທີ່​ສູງ​ທີ່ສຸດ​ໃນ​ບັນດາ​ພາກພື້ນ​ຍ່ອຍ​ທັງ​ໝົດ​ໃນອາ​ຊີ​ປາ​ຊີ​ຟິກ ການ​ເພີ່ມ​ຂຶ້ນ​ຂອງການໂຄສະນາ ກ່ຽວກັບ​ Platform ສື່ສັງຄົມອອນລາຍ ​ເຮັດ​ໃຫ້​ຂໍ້​ມູນ​ທາງ​ການເງິນ ​ເປັນຂຸມຊັບເປົ້າ​ໝາຍ ​ທີ່​ມີ​ກຳ​ໄລ​ສຳລັບ​ຜູ້ປະສົງຮ້າຍທາງໄຊ​ເບີ​ ເຊັ່ນດຽວກັບກຸ່ມ SilentFade, Kaspersky ​ຂໍ​ໃຫ້​ຜູ້​ໃຊ້​ທຸກ​ຄົນ ​ເພີ່ມ​ຄວາມ​ປອດ​ໄພ​ໃຫ້​ກັບ​ບັນ​ຊີ​ຂອງ​ຕົນ​ເອງດ້ວຍ​ການ​ໃຊ້​ຫຼາຍ​ປັດ​ໄຈໃນ​ການ​ກວດ​ສອບ​ສິດ (multi-factor authentication), ລະຫັດ​ຜ່ານ ​ທີ່​ຄາດ​ເດົາ​ໄດ້ຍາກ ​ແລະ ​ການ​ລະ​ມັດ​ລະ​ວັງ​ຫຼາຍຂື້ນ”

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ຜູ້​ຊ່ຽວ​ຊານ​ຂອງ​ Kaspersky ຍັງໄດ້​ແນະ​ນຳ​ຂັ້ນ​ຕອນ​ການປ້ອງ​ກັນ​ບັນ​ຊີ​ໃຫ້​ປອດ​ໄພ​ ຈາກ​ມັນ​ແວ​ SilentFade ດັ່ງ​ນີ້:

1. ຮັກສາ​ຄວາມ​ປອດ​ໄພ ​ຄອມພິວເຕີ​, ອຸປະກອນ​ມື​ຖື ​ແລະ​ ຂໍ້​ມູນ

ຕິດຕັ້ງ ຊ໋ອບແວ ປ້ອງກັນມັນ​ແວ ​​ເທິງ​ຄອມພິວເຕີ, ສ​ະມາດ​ໂຟນ ແລະ ແທັບເລັດ ຂອງທ່ານ ເພື່ອ​​ປ້ອງກັນ ​ອຸປະກອນ​ຈາກ​ໄວ​ຣັດ​ຄອມພິວເຕີ Worms, viruses, trojans ແລະ ​ໄພ​ຄຸກ​ຄາມ​ອື່ນໆ;

2. ໃຊ້​ບັດ​​ເຄ​ດິດ​ຊົ່ວ​ຄາວ

ບໍລິສັດ​ບັດ​​ເຄດິດ​ບາງ​ແຫ່ງ​ ຈະ​ອອກ​ໝາຍ​ເລກ​ບັດ​​ເຄ​ດິດ​ຊົ່ວ​ຄາວໃຫ້​ ກັບ​ລູກ​ຄ້າ​ ຂອງ​ຕົນ ໝາຍ​ເລກ​ຊົ່ວ​ຄາວ​ເຫຼົ່າ​ນີ້ ​ມີ​ປະໂຫຍດ​ສຳລັບ​ການ​ຊື້​ເທື່ອ​ດຽວ ຢ່າງໃດ​ກໍ່​ຕາມ​ ຄວນ​ຫຼີກ​ເວັ້ນການ​ໃຊ້​ສຳລັບ​ການ​ຊື້​ເຄື່ອງຕ່າງໆ ທີ່​ຕ້ອງ​ຕໍ່​ອາ​ຍຸ​ອັດ​ຕະໂນ​ມ​ັ​ດ ​ຫຼື ​ຊຳ​ລະ​​ເງິນເປັນ​ປະຈຳ;

3. ໃຊ້​ຄອມພິວເຕີ​ທີ່ “ສະ​ອາດ” ເພື່ອ​ຄວາມ​ປອດ​ໄພ ​ທີ່​ເພີ່ມ​ຂຶ້ນ

ມີ​ເຄື່ອງ​ຄອມພິວເຕີ ໂດຍ​ສະເພາະ ທີ່ໃຊ້ສຳລັບເຮັດ​ທຸລະ​ກຳ​ທາງ​ການ​ເງິນ​ອອນ​ລາຍ ທັງ​ໝົດ​ ຊຶ່ງຈະຕ້ອງ​ບໍ່ມີໄວ​ຣັດ​ຄອມພິວເຕີ ​ແລະ ​​​ມັນແວອື່ນ​ໆ, ບໍ່​ຄວນ​ໃຊ້​ຄອມພິວເຕີນີ້​​ໃນການ​ເຂົ້າຢ້ຽມຊົມ​ເວັບໄຊອື່ນໆ, ສື່​ສັງຄົມ​ອອນ​ລ​າຍ ຫຼື ອີ​ເມວ​ຕ່າງໆ;

4. ຈັດການ ແລະ ​ປົກ​ປ້ອງ​ ລະ​ຫັດ​ຜ່ານ​ອອນລາຍ

ນຳໃຊ້ຊ໋ອບແວ ບໍລິຫານ​ຈັດການ ​ລະ​ຫັດ​ຜ່ານ (password manager) ທີ່​ສາມາດ​ຊ່ວຍ​ຈັດການ​ກັບ​ບັນຊີ ​ແລະ ​ລະ​ຫັດ​ຜ່ານ​ ຫຼາຍ​ບັນ​ຊີ ທີ່ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ດ້ວຍ​ລະ​ຫັດ​ຜ່ານ.

ເອກະສານອ້າງອິງ:

https://www.techtalkthai.com/guest-post-kaspersky-silentfade/