มาเรื่อย ๆ แหละ แต่อันนี้น่ากลัวกว่าที่คิด
วิศวกรของ CrowdStrike บริษัทรักษาความปลอดภัยทางไซเบอร์ เปิดเผยข้อมูลที่แฮกเกอร์ชาวรัสเซีย ได้โพสต์ขายเครื่องมือแฮกชนิดหนึ่งชื่อว่า Terminator ทำให้สามารถปิดการใช้งานซอฟต์แวร์แอนตี้ไวรัส (AV) ได้เกือบทุกชนิด รวมถึงโซลูชั่นรักษาความปลอดภัย Endpoint Detection and Response (EDR) และ Extended Detection and Response (XDR) โดยใช้ประโยชน์จากช่องโหว่ของไดรเวอร์บน Windows
"Terminator" ถูกขายในฟอรัมแฮ็กรัสเซียชื่อ Ramp โดยมีราคาตั้งแต่ 300 ไปจนถึง 3,000 ดอลลาร์ ส่งผลต่อผู้ใช้งาน Windows แทบทั้งหมด และสามารถหลอกซอฟต์แวร์แอนตี้แบรนด์ดัง ๆ ได้ยกเว้น BitDefender, Avast และ Malwarebytes
จากคลิปตัวอย่างที่เขาเปิดเผย เมื่อกดคลิกที่ Termintor.exe เครื่องมือจะทำการปิดโปรแกรมแอนตี้ไวรัสในเครื่องได้ในพริบตา ทำให้แฮกเกอร์สามารถติดตั้งมัลแวร์เพิ่มเติมในเครื่องได้
ลองนึกเล่น ๆ ว่า หากมีใครจ้องจะโจมตีเรา เขาหลอกให้เราโหลดโปรแกรม Terminator.exe มาติดตั้งในเครื่องได้สำเร็จ โดยอ้างว่าเป็นโปรแกรมแครค หรือเกมโหลดฟรี (นิยมใช้กัน) ซึ่งแอนตี้ไวรัสก็จับไม่เจอ พอเรากดคลิก มันก็จะไปปิดแอนตี้ไวรัสในเครื่อง จากนั้นเขาจะส่งอะไรมาให้เราติดตั้ง ก็ทำได้ง่ายขึ้นแล้ว
ทั้งนี้ การป้องกันก็คือ อย่าดาวน์โหลดไฟล์อะไรมาโดยที่้เราไม่รู้จักมันดี แต่ว่า อาจจะไม่ต้องกังวลมากเท่าไหร่ เพราะเครื่องมือดังกล่าวเหมือนจะใช้ในฝั่งยุโรปซะส่วนใหญ่ บ้านเราอาจจะยังไม่มีครับ
#TechhubUpdate #CrowdStrike #Terminator #Malware
⭐️ ค้นหาข่าวที่อยู่ในความสนใจได้ที่ >> www.techhub.in.th
มีข้อสงสัยทัก LINE Techhub >> https://lin.ee/Sietmnt
- 19
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
