นักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด

2 ตุลาคม 2561
2,203

มัลแวร์สายพันธุ์ใหม่ ฟังชั่นครบจบในตัว

ภัยร้ายที่ตบเท้าเข้ามานับวันยิ่งยากต่อการรับมือ

ภัยร้ายยุคใหม่มีการพัฒนาที่น่ากลัว ทั้งด้านเทคนิคใหม่ๆ ที่ยากต่อการตรวจจับ และความรุนแรงในการสร้างความเสียหาย กล่าวได้ว่าภัยร้ายที่ตบเท้าเข้ามานับวันยิ่งยากต่อการรับมือ เห็นได้จากข่าวภัยร้ายรูปแบบใหม่ที่มีจำนวนมาก

ไม่ว่าจะเป็นแรนซัมแวร์ตัวล่าสุด “รัคนิ(Rakhni)” ที่เริ่มแรกระบาดในรูปแบบแรนซัมแวร์ ที่สามารถล็อคเครื่องของเหยื่อและทำการเข้ารหัส โดยเหยื่อจะได้กุญแจเพื่อเข้าถึงเครื่องได้ก็ต่อเมื่อจ่ายค่าไถ่ 

แต่ทว่ารัคนิสายพันธุ์ใหม่นี้เพิ่มเครื่องมือขุดเหมืองเงินดิจิทัลเข้าไปด้วย ซึ่งเป็นการลักลอบใช้ทรัพยากรของเครื่องเหยื่อในการขุด ล่าสุดมีข่าวมัลแวร์ตัวใหม่ ที่เรียกได้ว่าฟังชั่นครบสูตรมาพร้อมทั้งแรนซัมแวร์(Ransomware) ลักลอบขุดเหมืองเงินดิจิทัล(Coin Mining) และบอทเน็ต (Botnet) 

โดยมัลแวร์ตัวใหม่นี้ ชื่อว่า “เอ็กซ์-แบช (X-Bash)” พุ่งเป้าโจมตีระบบปฏิบัติการลินิกซ์(Linux) และวินโดว์ส เซิร์ฟเวอร์(Window Server) โดยถูกพัฒนามาจากกลุ่มแฮกเกอร์ชื่อดังที่ชื่อว่า “Iron” และ “Rocke”

ทั้งนี้มัลแวร์ “เอ็กซ์-แบช” เริ่มโจมตีโดยใช้บอทเน็ต(Botnet) สแกนหาช่องโหว่ จากนั้นจะส่งแรนซัมแวร์เข้าค้นหาฐานข้อมูลบริการ หากพบจะสแกนและลบฐานข้อมูลทิ้งอย่าง MySQL, PostgreSQL และ MongoDB และหากพบว่าเครื่องของเหยื่อมีศักยภาพจะส่ง ตัวลักลอบขุดเหมืองเงินดิจิทัล(Coin Mining) เพื่อเพิ่มรายได้ 

อย่างไรก็ตาม ขณะนี้ มัลแวร์เอ็กซ์-แบช ได้สร้างรายได้ไปแล้ว 6 พันสหรัฐในเวลาเพียงไม่กี่วัน ขณะเดียวกันนักวิจัยพบว่าแม้ทางเหยื่อจะจ่ายเงินให้แต่ก็ไม่ได้รับข้อมูลคืน

เรียกได้ว่า เอ็กซ์-แบช  เป็น คอร์ส มัลแวร์ แพลตฟอร์ม(Cross-Platform Malware) อย่างแท้จริง ยืนยันถึงความสามารถของภัยร้ายยุคใหม่ที่น่ากลัวมากขึ้นเรื่อยๆ ทำให้องค์กรและผู้ใช้อย่างเราๆ ต้องหันมาตระหนักถึงภัยร้ายอย่างเต็มที่ 

โดยนักวิจัยแนะนำวิธีป้องกันเพื่อลดความเสี่ยงจากเอ็กซ์-แบช หรือภัยร้ายอื่นๆ ว่าให้มีการเปลี่ยนสิทธิ์การเข้าถึงระบบที่ถูกตั้งไว้ตั้งแต่ต้น, ตั้งรหัสที่แข็งแรงและไม่ซ้ำ, หมั่นอัพเดทซอฟท์แวร์และระบบที่ใช้อยู่เสมอ, สำรองข้อมูลอย่างเป็นประจำ และใช้ไฟร์วอลเพื่อป้องกันภัยร้ายโจมตีระบบ

เป็นหน้าที่ของทุกคนที่ต้องให้ความสำคัญกับการสร้างเกราะป้องกันด้านความปลอดภัยที่ ผู้ใช้งานต้องมีสติ ระมัดระวัง เพื่อป้องกันไม่ให้กลายเป็นเครื่องมือ หรือช่องทางให้แฮกเกอร์เจาะระบบเข้ามาโจมตี

แชร์ข่าว :
Tags:

NOW26