Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ລະວັງ!!!ຟາຍຄັດຕິດ Microsoft OneNote ແຜ່ກະຈາຍມັນແວ (Malware)

ລະວັງ!!!ຟາຍຄັດຕິດ Microsoft OneNote ແຜ່ກະຈາຍມັນແວ (Malware)ພົບຜູ້ປະສົງຮ້າຍ (ແຮັກເກີ) ນໍາໃຊ້ຟາຍ Microsoft OneNote ຄັດຕິດໃນອີເມວຫລອກລວງ ເພື່ອຝັງມັນແວ (Malware) ທີ່ສາມາດເຂົ້າເຖິງຄອມພິວເຕີຜູ້ທີ່ຕົກເປັນເຫຍື່ອຈາກໄລຍະໄກ ເພື່ອຕິດຕັ້ງມັນແວໂຕອື່ນເພີ່ມຕື່ມ  ໃນການລັກລະຫັດຜ່ານ ຫຼື ຍັງສາມາດເຈາະເຂົ້າກະເປົ໋າເງິນຄິບໂຕ (Crypto Wallet) ໄດ້ອີກດ້ວຍ.

ວິທີການດັ່ງກ່າວຖືໄດ້ວ່າເປັນວິທີການໃໝ່ ຫຼັງຈາກຜູ້ປະສົງຮ້າຍ (ແຮັກເກີ) ໃຊ້ເຕັກນິກແຜ່ກະຈາຍມັນແວຜ່ານອີເມວດ້ວຍການຄັດຕິດຟາຍເວີດ (Word) ແລະ ຟາຍເອັກເຊວ (Excel) ທີ່ມີ Marco ໃຫ້ເປີດ run ການດາວໂຫຼດ ແລະ ຕິດຕັ້ງມັນແວຕໍ່ເນື່ອງມາຫຼາຍປີ, ຈົນມາຮອດເດືອນ ມັງກອນ ປີ 2022 ໄມໂຄຊ໋ອບ (Microsoft) ໄດ້ປິດການນໍາໃຊ້ Marco ໃນເອກະສານ Microsoft office ເປັນຄ່າຕັ້ງຕົ້ນນັ້ນ ຈຶ່ງເຮັດໃຫ້ຜູ້ບໍ່ຫວັງດີຕ້ອງຫາວິທີທາງການຄັດຕິດຟາຍແບບໃໝ່ ໃນການຝັງມັນແວ ບໍ່ວ່າຈະເປັນຟາຍຮູບພາບ ISO ຫຼື ຟາຍ ZIP ທີ່ລ໋ອກລະຫັດຜ່ານ ເພື່ອຫຼົບຫຼີກການຖືກສະແກນ ຈົນໄດ້ຮັບຄວາມນິຍົມໃນບັນດາຜູ້ປະສົງຮ້າຍ ເພາະມີຊ່ອງໂຫວ່ ຊ່ວຍອໍານວຍຄວາມສະດວກ ເຊັ່ນ: ການປິດແຈ້ງເຕືອນເທິງວິນໂດ ຫຼື 7-Zip ບໍ່ສົ່ງຕໍ່ແທັກ Mark-Of-The-Web (MOTW) ໄປກັບຟາຍທີ່ແຕກອອກມາໃຫ້ວິນໂດ ແຈ້ງເຕືອນລະວັງເປີດ ແລະ ເມື່ອຊ່ອງໂຫວ່ທັງສອງນີ້ໄດ້ຮັບການແກ້ໄຂ (Patch) ອີກ ຈຶ່ງເປັນທີ່ມາຂອງເຕັກນິກໃໝ່ໃນການຄັດຕິດຟາຍ .one ທີ່ເປີດໃຫ້ຄັດຕິດຟາຍອັນຕະລາຍຊ້ອນເຂົ້າໄປທາງໃນ OneNote ທີ່ຫຼອກລວງໃຫ້ຄົນກົດເຂົ້າໄປເປີດໄດ້ອີກຕໍ່ຫນຶ່ງ.

ການກວດສອບຄວາມຖືກຕ້ອງອີເມວ ຕັ້ງແຕ່ຜູ້ສົ່ງ ຈົນຮອດເນື້ອໃນ ແລະ ຈຸດປະສົງຂອງອີເມວ ແມ່ນພື້ນຖານການນຳໃຊ້ອີເມວໃຫ້ມີຄວາມປອດໄພ. ສະນັ້ນ, ກ່ອນທີ່ຈະເປີດເບິ່ງ ຫຼື ດາວໂຫລດຟາຍ ລວມທັງກ່ອນກົດລິ້ງ ທີ່ຄັດຕິດມານຳອີເມວ ຄວນພິຈາລະນາໃຫ້ດີກ່ອນວ່າອີເມວນັ້ນເປັນອີເມວຈາກຄົນທີ່ເຮົາຮູ້ຈັກແທ້ ຫຼື ບໍ່, ເນື້ອໃນທີ່ສົ່ງມານັ້ນມີຈຸດໃດຜິດປົກກະຕິ ຫຼື ຫນ້າສົງໄສບໍ່ ຖ້າຫາກບໍ່ແນ່ໃຈໃຫ້ຕິດຕໍ່ຫາຜູ້ສົ່ງໂດຍກົງເພື່ອຢືນຢັນຄວາມຖືກຕ້ອງຂອງອີເມວດັ່ງກ່າວ ຫຼື ຖ້າຄິດວ່າອີເມວນັ້ນຖືກຕ້ອງແລ້ວ ກໍ່ອາດຈະຕິດຕໍ່ຫາຜູ້ທີ່ຮັບຜິດຊອບດ້ານຄວາມປອດໄພທາງລະບົບຄອມພິວເຕີ ໃຫ້ກວດສອບຕື່ມວ່າ ຟາຍ ຫຼື ລິ້ງ ດັ່ງກ່າວ ມີຄວາມປອດໄພບໍ່.

ເຖິງຢ່າງໃດກໍ່ຕາມ, ຖ້າໄດ້ເປີດຟາຍທີ່ຄັດຕິດມານໍາອີເມວໂດຍບັງເອີນ ແລ້ວເຫັນການແຈ້ງເຕືອນຂອງລະບົບປະຕິບັດການ ຫຼື ແອັບພິເຄຊັ່ນ ສະແດງຂຶ້ນມາ ບໍ່ຄວນປ່ອຍປະລະເລີຍ ແລະ ຫາກເຫັນການແຈ້ງເຕືອນວ່າຟາຍ ຫຼື ລິ້ງ ທີ່ຄັດຕິດມານໍາອີເມວນັ້ນເປັນອັນຕະລາຍຕໍ່ ຄອມພິວເຕີ ຫຼື ຟາຍ ຂອງທ່ານ ກໍ່ບໍ່ຄວນກົດຕົກລົງ “Ok” ແລະ ປິດແອັບພິເຄຊັ່ນ.

ອ່ານເພີ່ມຕື່ມບ່ອນນີ້ – BPC

ອ້າງອີງ: https://www.enterpriseitpro.net/hackers-now-use-microsoft-onenote-attachments-to-spread-malware/

ລາຍການຮູບ

Meesaisak 08 February 2023 1,076 Print