หมวดหลัก:: บทความ; บทความ
หมวด:: Security - บทความเรื่องความปลอดภัย; Security -...; อัปเดตล่าสุด: 09 มกราคม 2561 09 มกราคม 2561

มัลแวร์มาโคร (Malware Macro) เป็นมัลแวร์ชนิดหนึ่ง ที่มักจะแอบแฝงมาอยู่ในไฟล์เอกสารต่างๆที่แนบมา

โดยมันจะทำการเรียกค่าไถ่จากเรา เหมือนกับ แรนซัมแวร์ (Ransomeware)เพียงแต่มัลแวร์มาโคร นั้นจะแฝงมาอยู่ในรูปแบบของไฟล์เอกสาร

ลักษณะการโจมตี

มัลแวร์มาโครจะซ่อนอยู่ในไฟล์เอกสารของ Microsoft Office เป็นส่วนใหญ่ เอกสารที่เป็นอันตรายเหล่านี้ถูกแนบไฟล์อีเมลล์สแปม หรือภายในแฟ้ม zip แฮกเกอร์จะใช้ชื่อไฟล์ที่ออกแบบมาเพื่อดึงดูดให้เหยื่อเข้ามาเปืด โดยตั้งชื่อให้เป็นที่น่าสนใจ เช่น ใบแจ้งหนี้จากธนาคาร ใบเสร็จรับเงิน และเอกสารสำคัญอื่นๆ แฮกเกอร์ต้องการที่จะโน้มน้าวให้เหยื่อมาเปิดมาโคร เพื่อให้มัลแวร์ของแฮกเกอร์นั้น สามารถทำงานได้

ลักษณะการแพร่กระจาย

มัลแวร์ที่ใช้มาโครในการแพร่กระจายตัว ได้แก่ Dridex ซึ่งเป็น Banking Malware ที่โจมตีธนาคารในสหราชอาณาจักร และขโมยเงินไปกว่า 20 ล้านยูโร และ Locky Ransomeware มัลแวร์เรียกค่าไถ่ชื่อดัง ที่สามรถแพร่กระจายไปทั่วโลกได้ภายในเวลา ไม่กี่ชั่วโมง และ Zusy PowerPoint มีการแพร่กระจายเป็นไฟล์ของ PowerPoint เมื่อเหยื่อเปิดใช้งานโปรแกรมภายนอก มัลแวร์จะมีการกระจายทันที

การแก้ไขหรือป้องกัน

1. ควรตรวจสอบว่ามีการปิดใช้งานมาโครในโปรแกรมของไมโครซอฟต์

2. ปิดการใช้งานมาโครในเอกสารไมโครซอฟต์ ออฟฟิศ (Microsoft Office)

3. อย่าเปิดอีเมลล์ที่น่าสงสัย หากได้รับอีเมลล์จากคนที่เราไม่รู้จักหรือใบแจ้งหนี้ ให้ลบออกจากอีเมลล์

4. ควรมีการอัพเดตไมโครซอฟต์ ออฟฟิศ (Microsoft Office) อย่างสม่ำเสมอ เพื่อป้องกันมัลแวร์มาโคร

5. ไมโครซอฟต์ ได้เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ใน ไมโครซอฟต์ ออฟฟิศ 2016 (Microsoft Office 2016) ซึ่งช่วยจำกัดการโจมตีผ่านทางมาโครไ้ดซึ่งฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบของบริษัทสามารถยกเลิกการใช้มาโครที่มารันบนไฟล์เอกสารที่มาจากอินเตอร์เน็ตได้

อ้างอิง : https://www.microsoft.com/en-us/wdsi/threats/macro-malware

กระทู้ล่าสุดจากเว็บบอร์ด

หัวข้อกระทู้	ตอบ	เปิดดู	ล่าสุด
คำสั่ง Command Line สำรองเว็บไซต์ บน Directadmin Backup Website ขนาดใหญ่ โดย mindphp ศ 22 มี.ค. 2024 5:31 am บอร์ด Linux - Web Server	1	449	ศ 22 มี.ค. 2024 11:52 pm โดย mindphp
Vmware Exsi 5 เพิ่ม HDD เป็น data store ไม่ได้เจอ Error Call "HostDatastoreSystem.QueryVmfsDatastoreCreateOptions" for โดย mindphp พฤ 21 มี.ค. 2024 6:53 am บอร์ด ถาม - ตอบ คอมพิวเตอร์	3	475	ศ 05 เม.ย. 2024 10:04 am โดย mindphp
ถ้าใช้เมนบอร์ดที่ใส่ cpu ได้สองตัว และ cpu รันปกติแต่ vmwere โดย Anonymous พ 20 มี.ค. 2024 3:09 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์	1	202	พฤ 21 มี.ค. 2024 6:48 am โดย mindphp
วิธีตั้งค่าการเก็บ Logs Error ของ OpenLiteSpeed ใช้ได้กับ Apache, Nginx โดย mindphp พ 20 มี.ค. 2024 2:27 pm บอร์ด Linux - Web Server	0	264	พ 20 มี.ค. 2024 2:27 pm โดย mindphp
วิธีแก้ปัญหา ลืมรหัสผ่าน ไม่รู้รหัสผ่าน เข้า WebAdmin Console ของ OpenLiteSpeed ไม่ได้ โดย mindphp พ 20 มี.ค. 2024 2:16 pm บอร์ด Linux - Web Server	0	159	พ 20 มี.ค. 2024 2:16 pm โดย mindphp
สอบถามรับค่าไฟล์อัพโหลดเข้า controller ไม่มี type และ tmp_name [phpBB] โดย eange08 พ 20 มี.ค. 2024 10:59 am บอร์ด สอบถามปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM	1	357	พ 20 มี.ค. 2024 11:55 am โดย eange08
Joomla User Group London มี Meeting เกี่ยวกับ Joomla 5.1 และ การทำ Test ด้วย Cypress โดย mindphp พ 20 มี.ค. 2024 2:29 am บอร์ด MindPHP News & Feedback	2	176	พ 20 มี.ค. 2024 3:17 am โดย mindphp
SQL JOIN: การรวมข้อมูลจากหลายตารางในฐานข้อมูล โดย witsarutt000 พฤ 14 มี.ค. 2024 4:07 pm บอร์ด SQL Knowledge	1	454	พฤ 14 มี.ค. 2024 5:44 pm โดย Sirayu

มาทำความรู้จักกับ Malware Macro (มัลแวร์ มาโคร)

มัลแวร์มาโคร (Malware Macro) เป็นมัลแวร์ชนิดหนึ่ง ที่มักจะแอบแฝงมาอยู่ในไฟล์เอกสารต่างๆที่แนบมา

บทความล่าสุด

บทความที่เกี่ยวข้อง

VDO บทเรียน live

สอนเขียนโปรแกรม

เนื้อหาใกล้เคียง

หัวข้อกระทู้

ตอบ

เปิดดู

ล่าสุด