Intel เตรียมเพิ่มระบบป้องกันมัลแวร์ ใน CPU Tiger Lake

Intel ได้เปิดตัวระบบรักษาความปลอดภัยแบบใหม่ที่เรียกว่า Intel Control-Flow Enforcement Technology หรือ Intel CET มันถูกออกแบบมาเพื่อป้องกันการโจมตีแบบ Control-flow hijacking เทคนิคที่มัลแวร์ส่วนใหญ่นิยมใช้กัน ซึ่งมันยากที่จะป้องกันการโจมตีนี้โดยพึ่งพาแต่ซอฟต์แวร์เพียงอย่างเดียว ทาง Intel จึงพัฒนาระบบรักษาความปลอดภัยแบบใหม่ขึ้นมาที่จะทำงานในระดับซีพียู โดยจะเริ่มใช้ใน Tiger Lake ซีพียูสำหรับอุปกรณ์พกพาที่กำลังจะเปิดตัวก่อนเป็นลำดับแรก ทุกวันนี้ แม้ระบบรักษาความปลอดภัยของคอมพิวเตอร์มีความแข็งแกร่งกว่าอดีตมากนัก แต่แฮกเกอร์ก็พัฒนาทักษะหาวิธีทะลวงผ่านระบบป้องกันได้อยู่เสมอเช่นกัน การอาศัยช่องโหว่ของหน่วยความจำเป็นหนึ่งในวิธีดังกล่าว ด้วยการใช้เทคนิคเรียกว่า Return Oriented Programming หรือ ROP และ Jump Oriented Programming หรือ JOP ทั้งสองวิธีนี้ยากต่อการตรวจสอบ หรือป้องกัน เนื่องจากผู้โจมตีได้อาศัยประโยชน์จากชุดคำสั่งที่กำลังทำงานอยู่ในหน่วยความจำของระบบปฏิบัติการเพื่อเปลี่ยนพฤติกรรมของมันให้เอื้อประโยชน์ต่อการโจมตี Intel Control-Flow Enforcement Technology หรือ Intel CET ได้ถูกออกแบบขึ้นมาเพื่อแก้ปัญหาการโจรกรรมข้อมูลจากมัลแวร์ที่ใช้เทคนิค ROP และ JOP ด้วยการสร้าง Indirect branch tracking (IBT) และ Shadow […]

มัลแวร์เริ่มโจมตีแอปพลิเคชั่นที่เกี่ยวกับการทำงานออนไลน์

โดยทาง Kaspersky ได้เปิดเผยว่าตรวจพบมัลแวร์ที่น่าสงสัย และแอดแวร์ จำนวนมากถึง 120,000 ตัว ที่ปลอมแปลงตัวเองไปอยู่ในรูปแบบของโปรแกรม Skype ที่นิยมใช้ในการคุย และประชุมงาน และยังมีมัลแวร์อีกประมาณ 1,300 ตัวที่ปลอมตัวเป็นโปรแกรมประชุมงาน และโปรแกรมที่ช่วยทำงานเป็นทีมต่างๆ โดยพบว่า 42% ปลอมเป็น Zoom ตามด้วย WebEx 22%, GoTOMeeting 13%, Flock 11% และ Slack อีก 11% นอกจากนี้ ยังพบว่ามีมัลแวร์บางตัวที่ปลอมตัวเป็นไฟล์ประเภท .LNK (ไฟล์ทางลัดของแอปพลิเคชั่น) ที่ใช้ช่องโหว่เก่าแก่อย่าง Exploit.Win32.CVE-2010-2568 ในการโจมตี แม้ว่าช่องโหว่นี้จะถูกปิดไปแล้วใน Windows 10 แต่มันยังใช้โจมตีผู้ใช้ Windows XP, Vista และ Windows 7 ได้ การป้องกันภัยจากการโจมตีแบบนี้ทำได้ไม่ยากนัก ผู้ใช้ควรจะดาวน์โหลดตัวติดตั้งโปรแกรมจากเว็บไซต์ของผู้พัฒนาโดยตรง หรือเว็บไซต์ที่มีความน่าเชื่อถือ

ระวังมัลแวร์มากับอีเมลไวรัสโคโรนาสายพันธุ์ใหม่

นักวิจัยด้านความปลอดภัยของ IBM X-Force ออกมายืนยันความน่ารังเกียจของแฮกเกอร์ที่อาศัยประโยชน์จากความหวาดกลัวของคนที่มีต่อไวรัสโคโรนาสายพันธุ์ใหม่ในการเผยแพร่มัลแวร์ โดยการโจมตีดังกล่าวกำลังระบาดในประเทศญี่ปุ่น โดยแฮกเกอร์ได้ทำการสแปมอีเมลออกไปเป็นจำนวนมาก ซึ่งมีเนื้อหาในอีเมลว่าไวรัสได้แพร่กระจายเข้าในประเทศเป็นที่เรียบร้อยแล้ว และเชิญชวนให้ผู้อ่านเปิดไฟล์เอกสาร Microsoft Word เพื่อเรียนรู้ข้อมูลเพิ่มเติมอย่างไรก็ตาม ในไฟล์เอกสารดังกล่าวไม่ได้มีเนื้อหาสาระเกี่ยวกับไวรัสโคโรนาสายพันธุ์ใหม่ แต่มันจะรันคำสั่งจำนวนมาก เพื่อเปิดช่องทางดาวน์โหลดมัลแวร์ Emotet มาติดตั้งในระบบคอมพิวเตอร์ของเหยื่อ เมื่อการโจมตีทำได้สำเร็จ แฮกเกอร์จะสามารถเข้าไปในเครื่องของเหยื่อเพื่อขโมยข้อมูลส่วนตัวที่มีความสำคัญ หรือยิง Payloads เพื่อการโจมตีที่รุนแรงยิ่งกว่าเดิมได้ เช่น Ransomware ในรายงานของ IBM ได้ประเมินว่าการโจมตีด้วย Emotet ในครั้งนี้น่าจะประสบความสำเร็จมากพอสมควร เนื่องจากผลกระทบของไวรัสโคโรนาสายพันธุ์ใหม่ และความหวาดกลัวของผู้คนที่กำลังมีความกังวลเป็นอย่างมาก ซึ่งในอนาคตการแพร่กระจายอาจขยายวงกว้างไปมากกว่านี้ ด้วยการใช้วิธีการเดียวกันแต่เปลี่ยนเป็นภาษาอื่นๆแทน

เตือนมัลแวร์โผล่ระบาดบน Facebook Messenger พร้อมวิธีแก้

ก่อนหน้านี้ก็เคยมีแฮกเกอร์ใช้การล่อหลอกบนเว็บไซต์เพื่อนำพาไปสู่การแอบใช้ทรัพยากรเครื่องซีพียูของแต่ละคนไปขุดเงินดิจิทัลมาแล้ว ล่าสุดก็มีการค้นพบจากนักวิจัยของบริษัทดูแลความปลอดภัยบนโลกออนไลน์อย่าง Trend Micro ระบุว่าแฮกเกอร์ได้สร้างมัลแวร์ในรูปแบบใหม่ที่ชื่อว่า Digmine โดยพุ่งเป้าไปที่แอป Facebook Messenger ในการใช้ขุดเงินดิจิทัลที่ชื่อว่า Monero โดย มัลแวร์ดังกล่าวนี่จะถูกออกแบบมาในรูปแบบของ ไฟล์คลิปวิดีโอ ( video_XXXX.mp4.7z ) ซึ่งหากผู้ใช้แอป Messenger เผลอคลิกเข้าไปดูก็อาจถูกแฮกบัญชี Facebook หรือทำให้ตัวเครื่องทำงานได้ช้าลง แต่ในเบื้องต้นทาง Trend Micro ระบุว่ามัลแวร์ดังกล่าวจะสร้างปัญหาได้กับ Facebook Messenger เวอร์ชัน Desktop เมื่อเปิดบน Google Chrome เท่านั้น แต่เมื่อใช้ Messenger บนแพลตฟอร์มอื่น ตัวมัลแวร์ก็จะไม่สามารถทำอันตรายได้ โดยทาง Trend Micro ระบุเพิ่มเติมว่า หากผู้ใช้ Facebook ที่ติดมัลแวร์นั้นตั้งค่าล็อกอินเข้า Facebook แบบอัตโนมัติอยู่แล้ว ก็มีโอกาสสูงที่มัลแวร์ Digmine จะแพร่กระจายลิงก์คลิปวิดีโอไปยังเพื่อน ๆ บน Facebook ของผู้ใช้รายนั้นด้วยเช่นกัน วิธีแก้ […]

มัลแวร์ตัวใหม่ Petya และ Microsoft ประกาศอัพเดทครั้งใหญ่จะนำ AI มาใช้กำจัดมัลแวร์

ในช่วงที่ผ่านมาได้มี Ransomware มัลแวร์เรียกค่าไถ่ WannaCry ได้ระบาดไปในหลายประเทศทั่วโลก สร้างความเสียหายตั้งแต่ ระดับผู้ใช้ ภาคธุรกิจ ตลอดจนถึง องค์กรใหญ่ๆ ความร้ายกาจของเจ้า มัลแวร์ตัวนี้คือ มันจะอาศัยช่องโหว่ของระบบป้องกัน เพื่อเข้าควบคุมเครื่องของเหยื่อ หลังจากนั้นจะทำการล็อครหัส หากต้องการใช้งาน ต้องจ่ายเงินเพื่อแลกกับรหัสปลดล็อค และต่อมาได้มี มัลแวร์ ตัวใหม่เกิดขึ้นคือ Petya Petya หรือ มัลแวร์ทำลายข้อมูล แตกต่างจาก Ransomware ทั่วไปตรงที่ไม่ได้เป็นการเข้ารหัสไฟล์ในระบบคอมพิวเตอร์ แต่มันจะเข้ารหัส Master File Table (MFT) และทำการล็อค Master Boot Record (MBR) จากนั้น Petya ก็จะทำการแทนที่ไฟล์ MBR ด้วยไฟล์มัลแวร์ เพื่อไม่ให้คอมพิวเตอร์บูทเข้าระบบได้ โดยฮาร์ดดิสก์ที่ถูก Petya โจมตีแล้ว จะไม่สามารถปลดล็อคได้แม้ว่าจ่ายเงินไปแล้ว หลังจาก Petya ได้ทำการโจมตีแทนที่ข้อมูลบน MBR ไปเป็นที่เรียบร้อยแล้ว มันไม่ได้ทำการเก็บข้อมูล MBR ของเดิมเอาไว้ […]