ລະວັງ!!!ຟາຍຄັດຕິດ Microsoft OneNote ແຜ່ກະຈາຍມັນແວ (Malware)
ວິທີການດັ່ງກ່າວຖືໄດ້ວ່າເປັນວິທີການໃໝ່ ຫຼັງຈາກຜູ້ປະສົງຮ້າຍ (ແຮັກເກີ) ໃຊ້ເຕັກນິກແຜ່ກະຈາຍມັນແວຜ່ານອີເມວດ້ວຍການຄັດຕິດຟາຍເວີດ (Word) ແລະ ຟາຍເອັກເຊວ (Excel) ທີ່ມີ Marco ໃຫ້ເປີດ run ການດາວໂຫຼດ ແລະ ຕິດຕັ້ງມັນແວຕໍ່ເນື່ອງມາຫຼາຍປີ, ຈົນມາຮອດເດືອນ ມັງກອນ ປີ 2022 ໄມໂຄຊ໋ອບ (Microsoft) ໄດ້ປິດການນໍາໃຊ້ Marco ໃນເອກະສານ Microsoft office ເປັນຄ່າຕັ້ງຕົ້ນນັ້ນ ຈຶ່ງເຮັດໃຫ້ຜູ້ບໍ່ຫວັງດີຕ້ອງຫາວິທີທາງການຄັດຕິດຟາຍແບບໃໝ່ ໃນການຝັງມັນແວ ບໍ່ວ່າຈະເປັນຟາຍຮູບພາບ ISO ຫຼື ຟາຍ ZIP ທີ່ລ໋ອກລະຫັດຜ່ານ ເພື່ອຫຼົບຫຼີກການຖືກສະແກນ ຈົນໄດ້ຮັບຄວາມນິຍົມໃນບັນດາຜູ້ປະສົງຮ້າຍ ເພາະມີຊ່ອງໂຫວ່ ຊ່ວຍອໍານວຍຄວາມສະດວກ ເຊັ່ນ: ການປິດແຈ້ງເຕືອນເທິງວິນໂດ ຫຼື 7-Zip ບໍ່ສົ່ງຕໍ່ແທັກ Mark-Of-The-Web (MOTW) ໄປກັບຟາຍທີ່ແຕກອອກມາໃຫ້ວິນໂດ ແຈ້ງເຕືອນລະວັງເປີດ ແລະ ເມື່ອຊ່ອງໂຫວ່ທັງສອງນີ້ໄດ້ຮັບການແກ້ໄຂ (Patch) ອີກ ຈຶ່ງເປັນທີ່ມາຂອງເຕັກນິກໃໝ່ໃນການຄັດຕິດຟາຍ .one ທີ່ເປີດໃຫ້ຄັດຕິດຟາຍອັນຕະລາຍຊ້ອນເຂົ້າໄປທາງໃນ OneNote ທີ່ຫຼອກລວງໃຫ້ຄົນກົດເຂົ້າໄປເປີດໄດ້ອີກຕໍ່ຫນຶ່ງ.
ການກວດສອບຄວາມຖືກຕ້ອງອີເມວ ຕັ້ງແຕ່ຜູ້ສົ່ງ ຈົນຮອດເນື້ອໃນ ແລະ ຈຸດປະສົງຂອງອີເມວ ແມ່ນພື້ນຖານການນຳໃຊ້ອີເມວໃຫ້ມີຄວາມປອດໄພ. ສະນັ້ນ, ກ່ອນທີ່ຈະເປີດເບິ່ງ ຫຼື ດາວໂຫລດຟາຍ ລວມທັງກ່ອນກົດລິ້ງ ທີ່ຄັດຕິດມານຳອີເມວ ຄວນພິຈາລະນາໃຫ້ດີກ່ອນວ່າອີເມວນັ້ນເປັນອີເມວຈາກຄົນທີ່ເຮົາຮູ້ຈັກແທ້ ຫຼື ບໍ່, ເນື້ອໃນທີ່ສົ່ງມານັ້ນມີຈຸດໃດຜິດປົກກະຕິ ຫຼື ຫນ້າສົງໄສບໍ່ ຖ້າຫາກບໍ່ແນ່ໃຈໃຫ້ຕິດຕໍ່ຫາຜູ້ສົ່ງໂດຍກົງເພື່ອຢືນຢັນຄວາມຖືກຕ້ອງຂອງອີເມວດັ່ງກ່າວ ຫຼື ຖ້າຄິດວ່າອີເມວນັ້ນຖືກຕ້ອງແລ້ວ ກໍ່ອາດຈະຕິດຕໍ່ຫາຜູ້ທີ່ຮັບຜິດຊອບດ້ານຄວາມປອດໄພທາງລະບົບຄອມພິວເຕີ ໃຫ້ກວດສອບຕື່ມວ່າ ຟາຍ ຫຼື ລິ້ງ ດັ່ງກ່າວ ມີຄວາມປອດໄພບໍ່.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ຖ້າໄດ້ເປີດຟາຍທີ່ຄັດຕິດມານໍາອີເມວໂດຍບັງເອີນ ແລ້ວເຫັນການແຈ້ງເຕືອນຂອງລະບົບປະຕິບັດການ ຫຼື ແອັບພິເຄຊັ່ນ ສະແດງຂຶ້ນມາ ບໍ່ຄວນປ່ອຍປະລະເລີຍ ແລະ ຫາກເຫັນການແຈ້ງເຕືອນວ່າຟາຍ ຫຼື ລິ້ງ ທີ່ຄັດຕິດມານໍາອີເມວນັ້ນເປັນອັນຕະລາຍຕໍ່ ຄອມພິວເຕີ ຫຼື ຟາຍ ຂອງທ່ານ ກໍ່ບໍ່ຄວນກົດຕົກລົງ “Ok” ແລະ ປິດແອັບພິເຄຊັ່ນ.
ອ່ານເພີ່ມຕື່ມບ່ອນນີ້ – BPC
ອ້າງອີງ: https://www.enterpriseitpro.net/hackers-now-use-microsoft-onenote-attachments-to-spread-malware/ລາຍການຮູບ
