Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

ວິທີຕັ້ງຄ່າການປ້ອງກັນ Macro-based Malware ໃນລະບົບປະຕິບັດການ Windows

ວິທີ​ຕັ້ງ​ຄ່າການ​ປ້ອງ​ກັນ​ Macro-based Malware ໃນລະບົບປະຕິບັດການ Windows 

ເປັນ​ທີ່​ຮູ້​ດີ​ວ່າ​ມັນ​ແວ​ (Malware) ​ຫຼາຍ​ຊະນິດມັກຈະ​ແຝງຕົວ​ມາ​ກັບ​ໄຟ​ລ໌​ທີ່ແນບ​ມາກັບອີ​ເມວ​ ຊຶ່ງ​ເປັນ​ໄຟ​ລ໌​ເອກະສານ​ MS Word ທີ່​ມີ​ການ​ໃຊ້​ງານ​ມາ​ໂຄຣ​ (Macro) ເມື່ອ​ເຫຍື່ອ​ເປີດ​ໄຟ​ລ໌​ເອກະສານ​ດັ່ງ​ກ່າວ​ ມາ​ໂຄຣ​ຈະ​ເລີ່ມ​ເຮັດວຽກ​ໂດຍການ​ດາວ​​ໂຫຼດ​ມັນ​ແວ​​ເຂົ້າ​ມາ​ຕິດ​ຕັ້ງ​ໃນເຄື່ອງ​ຂອງ​ຜູ້​ໃຊ້​ງານ, ທີ່ພົບເຫັນ​ໃນ​ປັດຈຸບັນ​ກໍ່ຄື​ Ransomware ຫຼື ​ມັນ​ແວ​ຮຽກ​ຄ່າ​ໄຖ່​ນັ້ນ​ເອງ​, ມີເວັບ​ໄຊ​​ຊື່​ດັງ​ The Hacker News ຈຶ່ງແນະ​ນຳ​ຂັ້ນ​ຕອນ​ການຕັ້ງ​ຄ່າການປ້ອງກັນ ດັ່ງ​ນີ້​:

ມາ​ໂຄຣ​ (Macro) ແມ່ນຫຍັງ​ອັນຕະລາຍ​ແນວໃດ​?

ມາ​ໂຄຣ​ ເປັນ​ຊຸດ​ຂອງ​ຄຳ​ສັ່ງ ​ແລະ​ ການ​ກະທຳ​ຊຶ່ງ​ຊ່ວຍ​ໃຫ້​ສາມາດ​ເຮັດວຽກ​ບາງຢ່າງ​ໄດ້​ໂດຍ​ອັດ​ໂນ​ມັດ​, ໂປຣ​ແກຣມ​ MS Office ຮອງ​ຮັບ​ການ​ໃຊ້​ງານ​ມາ​ໂຄຣ​ທີ່​ຖືກ​ຂຽນ​ໂດຍ​ພາສາ​ Visual Basic for Application (VBA) ຊຶ່ງເປັນພາສາທີ່​ແຮັກ​ເກີ​​ສາມາດ​ນຳ​ໄປ​ໃຊ້​ປະໂຫຍດ ​ເພື່ອ​ດຳ​ເນີນ​ການ​ຕາມ​ຄວາມ​ຕ້ອງ​ການ​ຂອງ​ຕົນເອງ​ ເຊັ່ນ:​ ຕິດ​ຕັ້ງ​ມັນ​ແວ​ໄດ້.​

ແຮັກ​ເກີ​ມັກ​ໃຊ້​ວິທີ​ Social Engineering ໃນ​ການ​ເຊື່ອງມາ​ໂຄຣ​ທີ່ເປັນອັນຕະລາຍ (Malicious Macros) ໄວ້​ໃນ​ໄຟ​ລ໌​ເອກະສານ​ ແລ້ວ​ແນບ​ມາ​ກັບ​ອີເມວຫຼອກລວງ (Email Phishing) ໂດຍ​ຕັ້ງຊື່​ໃຫ້ໜ້າສົນ​ໃຈ​ ເຊັ່ນ​: ໃບ​ແຈ້ງ​ໜີ້​ຈາກ​ທ​ະນາ​ຄານ​ ຫຼື​ PO (Purchase Order) ຈາກ​ລູກ​ຄ້າ​ ເປັນ​ຕົ້ນ, ເມື່ອ​ຜູ້​ໃຊ້​ເປີດ​ໄຟ​ລ໌​ເອກະສານ MS Word ​ແນບ​ດັ່ງ​ກ່າວ​ ຈະ​ມີ​ປ໊ອບ​ອັບ​ (Pop-up) ແຈ້ງ​ເຕືອນ​ຂຶ້ນວ່າ ສາມາດໃຫ້ແກ້ໄຂ “Enable Editing” ເພື່ອ​ເບິ່ງ​ເນື້ອຫາ​ພາຍ​ໃນ​ໄຟ​ລ໌​ ໃນ​ກໍລະນີ​ທີ່​ຜູ້​ໃຊ້​ຫຼົງກົດ​ “Enable Editing” ມາ​ໂຄຣ​ຈະ​ເລີ່ມ​ເຮັດວຽກ​ຕາມ​ Payload ທີ່​ກຳນົດ​ໄວ້​ໃນ​ມາ​ໂຄຣ​ ເຊັ່ນ​: ດາວ​ໂຫຼດ​ມັນ​ແວ​ມາ​ຕິດ​ຕັ້ງ.

Article Images: macro-base.jpg

ຕົວ​ຢ່າງ​ມັນ​ແວ​​ທີ່​ໃຊ້​ມາ​ໂຄຣ​ໃນ​ການ​ແຜ່ກະ​ຈາຍ​ຕົວ​ ໄດ້​ແກ່​ Dridex ຊຶ່ງ​ເປັນ​ Banking Malware ທີ່​ໂຈມ​ຕີທະນາ​ຄານ​ໃນ​ປະເທດອັງກິດ ​ແລະ​ ລັກ​ເງິນ​ໄປ​ຫຼາຍກວ່າ​ 20 ລ້ານ​ຢູ​ໂຣ​ ແລະ​ Locky Ransomware ມັນ​ແວ​​ຮຽກ​ຄ່າ​ໄຖ່​ຊື່​ດັງ​ທີ່​ສາມາດ​ແຜ່ກ​ະ​ຈາຍ​ຕົວ​ໄປ​ທົ່ວ​ໂລກ​ໄດ້​ ພາຍ​ໃນ​ເວລາ​ບໍ່​ເທົ່າໃດ​ຊົ່ວ​ໂມງ​

ປ້ອງ​ກັນ​ເຄື່ອງ​ຄອມພິວເຕີ​ຈາກ​ Macro-based Malware ໄດ້​ແນວໃດ​?

ຂັ້ນ​ຕອນ​ທີ​ 1ຕັ້ງ​ຄ່າ​ Trusted Location

ໃນ​ບາງ​ສະພາ​ບ​ແວດ​ລ້ອມ​ ເຮົາ​ບໍ່​ສາມາດ​ປິດ​ການ​ໃຊ້​ງານ​ມາ​ໂຄຣ​ໄດ້​ ເນື່ອງ​ຈາກ​ຕ້ອງ​ການ​ໃຊ້​ມາ​ໂຄຣ​ຫຼຸດຜ່ອນ​ຄວາມ​ຊັບ​ຊ້ອນ​ຂອງ​ການ​ເຮັດ​ວຽກ​ບາງຢ່າງ​ ຫຼື ​ໃຫ້​ເຮັດວຽກ​ໂດຍ​ອັດຕະ​ໂນ​ມັ​ດ ກໍລະນີ​ນີ້​ ເຮົາ​ສາມາດ​ຍ້າຍ​ໄຟລ໌​ທີ່​ຕ້ອງ​ໃຊ້​ງານ​ມາ​ໂຄຣ​ໄປ​ໄວ້​ໃນ​ໂຊນ​ DMZ ຂອງ​ບໍລິສັດ​ແທນ​ ເອີ້ນວ່າ​ Trusted Location ຊຶ່ງ​ມາ​ໂຄຣ​ທີ່​ບໍ່​ໄດ້​ຢູ່ໃນ​ຕຳແໜ່ງ​ດັ່ງ​ກ່າວ​ຈະ​ບໍ່​ສາມາດ​ຣັນ​ (Run) ໄດ້.

ສາມາດ​ຕັ້ງ​ຄ່າ​ Trusted Location ໄດ້​ທີ່​ User Configuration/Administrative Templates/Microsoft Office XXX 20XX/Application Settings/Security/Trust Center/Trusted Locations.

ຂັ້ນ​ຕອນ​ທີ​ 2ປິດກັ້ນ (Block) ​ມາ​ໂຄຣ​ໃນ​ໄຟ​ລ໌​ເອກະສານ​ທີ່​ມາ​ຈາກ​ອິນ​ເຕີ​ເນັດ​

Microsoft ເພີ່ມ​ຄຸນສົມບັດ​ດ້ານ​ຄວາມ​ປອດໄພ​ໃໝ່​ໃນ​ MS Office 2016 ຊຶ່ງ​ຊ່ວຍ​ຈຳ​ກັດ​ການ​ໂຈມ​ຕີ​ຜ່ານ​ທາງ​ການ​ໃຊ້​ມາ​ໂຄຣ​ໄດ້​ ຊຶ່ງ​ຄຸນສົມບັດ​ນີ້​ເປັນ​ການຕັ້ງ​ຄ່າ​ Group Policy ຊຶ່ງ​ຊ່ວຍ​ໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຂອງ​ບໍລິສັດ​ສາມາດ​ຍົກ​ເລີກ​ການ​ໃຊ້​ມາ​ໂຄຣ​ທີ່ເຮັດວຽກເທິງ​ໄຟ​ລ໌​ເອກະສານ​ທີ່​ມາ​ຈາກ​ອິນ​ເຕີ​ເນັດ​ໄດ້​.

Article Images: macro-base2.jpg

ການຕັ້ງ​ຄ່າ​ດັ່ງ​ກ່າວເອີ້ນວ່າ​ “Block macros from running in Office files from the Internet” ຊຶ່ງ​ສາມາດ​ຕັ້ງ​ຄ່າ​ໄດ້​ຜ່ານ​ທາງ​ Group Policy Management Editor ທີ່​ User configuration > Administrative templates > Microsoft Word 2016 > Word Options > Security > Trust Center.

ຫຼັງ​ຈາກ​ທີ່​ເປີດ​ໃຊ້​ການຕັ້ງ​ຄ່າ​ດັ່ງ​ກ່າວ​ ມາ​ໂຄຣ​ທີ່​ມາ​ຈາກ​ອິນ​ເຕີ​ເນັດ​ຈະ​ຖືກ​ປິດກັ້ນ​ ເຖິງແມ່ນວ່າ​ຜູ້​ໃຊ້​ “Enable all macros” ໃນ​ Macros Settings ກໍ່​ຕາມ​ ນອກ​ຈາກ​ນີ້​ ຜູ້​ໃຊ້​ຈະ​ເຫັນ​ຂໍ້ຄວາມ​ແຈ້ງ​ເຕືອນ​ວ່າ​ມາ​ໂຄຣ​ຖືກ​ປິດກັ້ນ​ບໍ່​ໃຫ້​ຣັນ​ ແທນ​ທີ່​ຈະ​ເປັນ​ “Enable Editing” ເມື່ອ​ເປີດ​ໄຟ​ລ໌​ເອກະສານ​ ວິທີ​ການ​ດຽວ​ທີ່​ຈະ​ຣັນ​ມາ​ໂຄຣ​ທີ່​ມາ​ຈາກ​ອິນ​ເຕີ​ເນັດ​ຄື​ ຍ້າຍ​ໄຟ​ລ໌​ເອກະສານ​ໄປ​ໄວ້​ທີ່​ Trusted Location ແທນ​.

Article Images: macro-base3.jpg

ເອກະສານອ້າງອີງ: 

  1. http://thehackernews.com/2016/03/macro-malware-protection.html
  2. https://www.techtalkthai.com/how-to-configure-windows-to-prevent-macro-based-malware/

Porher 14 May 2020 5079 reads Print