ผู้เชี่ยวชาญเตือนผู้ใช้ Windows ระวังแคมเปญ Dead#Vax ที่ใช้มัลแวร์แบบ Fileless ผ่านไฟล์ Disk Image ปลอม
ในยุคที่ภัยคุกคามไซเบอร์มีความซับซ้อนและหลากหลายมากขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ออกมาเตือนผู้ใช้ระบบปฏิบัติการ Windows ให้ระมัดระวังแคมเปญมัลแวร์ใหม่ที่มีชื่อว่า “Dead#Vax” ซึ่งเป็นมัลแวร์แบบ Fileless ที่ใช้ไฟล์ Disk Image ปลอมเพื่อหลบเลี่ยงการตรวจจับและเจาะระบบอย่างแยบยล
มัลแวร์แบบ Fileless คืออะไร?
มัลแวร์แบบ Fileless เป็นรูปแบบของมัลแวร์ที่ไม่จำเป็นต้องเขียนไฟล์ลงบนฮาร์ดไดรฟ์ของเครื่องเหยื่อเหมือนมัลแวร์ทั่วไป แต่จะทำงานโดยใช้เทคนิคการรันโค้ดในหน่วยความจำ (RAM) หรือใช้เครื่องมือและฟีเจอร์ของระบบปฏิบัติการที่มีอยู่แล้ว เช่น PowerShell, WMI หรือ Windows Script Host ทำให้ยากต่อการตรวจจับด้วยซอฟต์แวร์แอนตี้ไวรัสแบบดั้งเดิม
แนวทางการโจมตีของแคมเปญ Dead#Vax
แคมเปญ Dead#Vax ใช้ประโยชน์จากไฟล์ Disk Image ปลอมในรูปแบบ .ISO หรือ .IMG ที่ถูกส่งผ่านช่องทางต่างๆ เช่น อีเมลฟิชชิง หรือดาวน์โหลดจากเว็บไซต์ที่ไม่น่าเชื่อถือ เมื่อผู้ใช้เปิดไฟล์ Disk Image เหล่านี้ ระบบจะทำการเมานต์ไฟล์เสมือน และมัลแวร์จะเริ่มทำงานโดยไม่ต้องติดตั้งไฟล์ลงเครื่องอย่างชัดเจน
หลังจากนั้นมัลแวร์จะใช้เทคนิค Fileless เพื่อรันสคริปต์ PowerShell ที่ซ่อนอยู่ในไฟล์ Disk Image เพื่อดาวน์โหลดโค้ดที่เป็นอันตรายเพิ่มเติมหรือควบคุมระบบเหยื่อจากระยะไกล ทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญ แพร่กระจายตัวเอง หรือแม้แต่เข้าควบคุมเครื่องได้โดยไม่ถูกตรวจจับ
ความเสี่ยงและผลกระทบ
การโจมตีด้วยมัลแวร์แบบ Fileless เช่น Dead#Vax มีความเสี่ยงสูงเนื่องจาก:
- **ยากต่อการตรวจจับ:** ไม่มีไฟล์มัลแวร์ที่ชัดเจนบนดิสก์ ทำให้เครื่องมือรักษาความปลอดภัยแบบเดิมตรวจไม่พบ
- **ทำงานในหน่วยความจำ:** เมื่อรีสตาร์ทเครื่อง มัลแวร์อาจหายไปชั่วคราว แต่สามารถกลับมาได้หากมีช่องทางเข้าถึงระบบ
- **อันตรายต่อข้อมูลส่วนตัวและข้อมูลธุรกิจ:** มัลแวร์สามารถขโมยข้อมูลสำคัญ หรือใช้เครื่องเป็นฐานโจมตีต่อไป
คำแนะนำสำหรับผู้ใช้ Windows
1. **อย่าเปิดไฟล์ Disk Image ที่ได้รับจากแหล่งไม่น่าเชื่อถือ:** โดยเฉพาะไฟล์ที่ส่งผ่านอีเมลหรือดาวน์โหลดจากเว็บไซต์ไม่ปลอดภัย
2. **อัปเดตระบบปฏิบัติการและโปรแกรมอย่างสม่ำเสมอ:** เพื่อปิดช่องโหว่ที่อาจถูกใช้โจมตี
3. **ใช้โปรแกรมแอน
ข่าวไอทีล่าสุด
