Search
Close this search box.

เรื่องน่ารู้ : ทำความรู้จักกับมัลแวร์แบบไร้ไฟล์ (Fileless Attack)

ล่าสุด มีมัลแวร์แบบใหม่ที่ประพฤติตัวไม่เหมือนมัลแวร์ทั่วไป ที่ไม่จำเป็นต้องติดตั้งหรือคัดลอกไฟล์บนดิสก์ก็สามารถแพร่เชื้อ, แฮ็กโปรเซสของระบบ, ขโมยข้อมูล, หรือแม้แต่ล็อกเครื่องได้เหมือนแรนซั่มแวร์ ซึ่งเราเรียกมัลแวร์ชนิดนี้ว่า มัลแวร์ที่ไม่ใช่มัลแวร์ (Non-Malware) และเรียกการโจมตีนี้ว่า Fileless Attack

มัลแวร์แบบไร้ไฟล์นี้สามารถซ่อนตัวเองและคงทนอยู่บนเครื่องได้มากกว่าปกติ เนื่องโปรแกรมแอนติไวรัสทั่วไปที่ใช้ฐานข้อมูลซิกเนเจอร์เทียบนั้นไม่สามารถตรวจพบได้ ในปี 2017 กว่า 29% ของการโจมตีทางไซเบอร์เป็นแบบ Fileless ขณะที่ปีนี้เทรนด์ไมโครคาดการณ์ว่าจะเพิ่มสัดส่วนขึ้นเป็น 35%

จากรายงาน 2018 Midyear Security Roundup นั้น เทรนด์ไมโครสามารถตรวจจับการโจมตีแบบ Filelessได้ 24,430 รายการเมื่อเดือนมกราคมปีที่แล้ว ขณะที่เพิ่มขึ้นเป็น 38,189 รายการในเดือนมิถุนายนปีที่ผ่านมา ซึ่งการแพร่เชื้อมัลแวร์แบบไร้ไฟล์นี้เหมือนกับมัลแวร์ทั่วไปเลยคือการหลอกให้ดาวน์โหลดซอฟต์แวร์มาติดตั้งบนระบบของเหยื่อ

ประเด็นคือ มัลแวร์กลุ่มนี้สามารถใช้แอพพลิเคชั่นที่ได้รับอนุญาตให้ทำงานบนระบบอย่างไมโครซอฟท์ออฟฟิศ หรือยูทิลิตี้บนวินโดวส์อย่าง PowerShell หรือ WMI ในการรันสคริปต์อันตรายและแพร่เชื้อบนเครือข่ายได้โดยไม่ต้องเขียนข้อมูลตัวเองลงดิสก์ ทั้งนี้เทรนด์ไมโครแนะนำให้ใช้แอนติไวรัสที่สามารถตรวจจับมัลแวร์ที่ฝังอยู่ในหน่วยความจำหรือแรมได้ เช่น Trend Micro Security

ที่มา : enterpriseitpro, Trendmicro

Comments

comments