Adrozek  มัลแวร์ตัวใหม่ ระบาดหนักใน browser Chrome, Edge และ Firefox

พฤติกรรมของมัลแวร์ดังกล่าว จะทำการแฝงตัวเข้าสู่ browser แล้วปรับแต่งการทำงานของ browser ให้แสดงผลลิงก์ที่ไม่เกี่ยวข้องในผลการค้นหา นำไปสู่การคลิกลิงก์ที่นำไปสู่เนื้อหาที่ไม่ปลอดภัยและอาจจะเป็นการดาวน์โหลดโปรแกรมไม่พึงประสงค์เข้าสู่เครื่องคอมพิวเตอร์ของเหยื่อ

วิธีการสังเกตหากติดมัลแวร์ดังกล่าว browser จะมีการดาวน์โหลดไฟล์เองโดยอัตโนมัติ หรือไฟล์ดาวน์โหลดที่ได้มาไม่ตรงกับชื่อไฟล์ที่ต้องการดาวน์โหลด หากพบกิจกรรมดังกล่าวให้ลบไฟล์ที่ไม่พึงประสงค์ออกทันที ปัจจุบันมัลแวร์ตัวดังกล่าวระบาดหนักใน ยุโรป รองลงมาคือเอเชียใต้ และเอเชียตะวันออกเฉียงใต้รวมถึงแถบๆบ้านเราด้วย

วิธีป้องกันเหตุการณ์ไม่พึงประสงค์ดังกล่าว คือ หมั่นเปิดการแสกนไวรัสที่เครื่องคอมพิวเตอร์ของตนเองและสำหรับ windows 10 จะมี windows security ที่มี feature อย่าง App & browser control ที่สามารถป้องกันไฟล์หรือเว็บไซต์ที่สุ่มเสี่ยงไม่ปลอดภัยหรือไม่น่าเชื่อถือ ที่อาจจะติดมาผ่านทาง browser  ได้โดยสามารถเลือกเปิดการใช้งานตามด้านล่างนี้

1.คลิกที่ start menu พิมพ์คำว่า windows security  จากนั้นคลิก open

คลิก turn on จากนั้น คลิกอนุญาตให้แอพเข้าถึงการตั้งค่าของเครื่อง

2.คลิกที่ Reputation-based protection settings โดยปกติถ้ามีการ Turn on feature นี้ การตั้งค่าดังกล่าวจะถูกเปิดใช้งานโดยอัตโนมัติ หากผู้ใช้งานต้องการปิดการทำงานบางอย่าง สามารถเข้ามาปิดได้ที่หน้าต่างการตั้งค่านี้

3.คลิก Install Microsoft Defender Application Guard เพื่อเพิ่มความสามารถพิเศษให้กับ Microsoft Edge ในการป้องกันการโจมตีขั้นสูง จากการเปิดเว็บไซต์ที่ไม่น่าเชื่อถือในเทคโนโลยีการจำลองเสมือน Hyper-V ที่แยกจากระบบปฏิบัติการหลัก

คลิกเลือก Microsoft Defender Application Guard  จากนั้นคลิก ok

รอระบบปรับแต่งการตั้งค่า

หลังจากเปิดการใช้งาน  Microsoft Defender Application Guard  สำเร็จแล้วจะพบ feature  Chanfe Applicaton Guard settings ขึ้นมาดังภาพ

โดยปกติแล้ว เมื่อเปิดการใช้งาน Microsoft Defender Application Guard feture ต่างๆจะถูกเปิดการใช้งานโดยอัตโนมัติ หากต้องการปิดการใช้งาน feture ใด สามารถเลือกปิดได้โดยคลิกที่ off

เครดิต : enterpriseitpro.net,extremeit.com,microsoft-defender-application-guard