หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับได้แล้ว

โพสท์โดย Annonymus TN

นักวิจัยเตือน มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับได้แล้ว

 

มัลแวร์ในยุคปัจจุบันนั้นจะมีการใช้หลากกลยุทธ์ และวิธีการ เพื่อที่จะหลีกเลี่ยงการถูกตรวจจับโดยระบบป้องกันต่าง ๆ บางวิธีนั้นก็ฟังดูเหลือเชื่อ แต่ใช้งานได้ผล

 

จากรายงานโดยเว็บไซต์ Digit News ได้กล่าวถึงการตรวจพบกลยุทธ์การแฝงตัวของมัลแวร์ที่นอกจากจะช่วยเลี่ยงการถูกตรวจจับแล้ว ยังสามารถที่จะหลบเลี่ยงการถูกตรวจจับได้แล้ว ยังสามารถแฝงตัวอยู่ภายในระบบเป็นเวลายาวนานได้อีกด้วย ซึ่งรายงานจากทีมวิจัยแห่ง Picus Labs บริษัทผู้เชี่ยวชาญด้านการวิจัยและตรวจสอบภัยไซเบอร์ ได้เรียกวิธีการดังกล่าวว่า การ “แกล้งตาย” ซึ่งการตรวจพบวิธีการดังกล่าวนั้นมาจากการตรวจสอบไฟล์อันตรายจำนวนมากถึง 1.1 ล้านไฟล์ และ 15.5 ล้านการทำงาน (Action) ของไฟล์มัลแวร์ต่าง ๆ ที่เกิดขึ้นในปี ค.ศ. 2025 (พ.ศ. 2568) พบว่า มากกว่า 80% ของทั้งหมดนั้นมีการทำงานในรูปแบบล่องหน (Stealth) และมีความคงทนอยู่ในระบบของเหยื่อ (Persistence)

 

โดยในการตรวจสอบกลุ่มไฟล์ดังกล่าว ทางทีมวิจัยก็ได้ตรวจพบมัลแวร์บางกลุ่มที่มาพร้อมกับคุณลักษณะ (Characrteristic) แบบใหม่ที่ไม่เคยตรวจพบมาก่อน เช่น มัลแวร์ LummaC2 ตัวหนึ่งที่มีการใช้การคำนวณแบบตรีโกณมิติ โดยใช้การคำนวณความห่างแบบยูคลิด เพื่อตรวจสอบการทำงานของเมาส์ระหว่างคนจริง ๆ กับการทำงานที่ถูกสั่งการโดยระบบจำลองสภาพแวดล้อมอย่าง Sandbox ซึ่งถ้าตรวจจับได้ ตัวมัลแวร์ก็จะหยุดทำงาน และฝังตัวอยู่ในระบบอย่างเงียบ ๆ จนกว่าจะถึงเวลาที่เหมาะสมแทน ซึ่งทางทีมวิจัยเรียกวิธีการนี้ว่าการแกล้งตาย

 

นอกจากการใช้คณิตศาสตร์เพื่อตรวจสอบแล้ว ยังพบอีกว่า มัลแวร์หลายตัวยังใช้วิธีการตรวจสอบระบบแบบหลากแง่มุมว่า มีการใช้งานการจำลองเครื่อง (VM หรือ Virtual Machine) อยู่บนฮาร์ดแวร์, รีจิสทรี (Registry), หรือการตั้งค่าระบบ (System Configuration) หรือไม่ ซึ่งถ้าตรวจพบ ตัวมัลแวร์ก็จะทำการหยุดทำงาน และเฝ้ารออยู่ในระบบเช่นเดียวกัน

 

ไม่เพียงเท่านั้น ตัวงานวิจัยยังเปิดเผยว่า การยิงโค้ดของมัลแวร์ลงไปยังตัว Process (Process Injection) เพื่อแฝงตัวทำงานอยู่บนระบบของเหยื่อนั้น เป็นวิธีการแฝงตัวของมัลแวร์ที่เป็นที่นิยมติดต่อกันมาถึง 3 ปีซ้อน นับจากปีที่ทำการวิจัยอีกด้วย ซึ่งวิธีการนี้นั้นทางทีมวิจัยได้ตั้งชื่อว่า เป็นวิธีการแบบปรสิตดิจิทัล (Digital Parasite) โดยวิธีการแบบดังกล่าวนั้นครอบถึงกลุ่มผู้ใช้งานมัลแวร์เพื่อการเรียกค่าไถ่ หรือ Ransomware เช่นเดียวกัน ซึ่งกลุ่มแฮกเกอร์แบบดังกล่าวนั้นได้มีความนิยมในการใช้วิธีการล็อคไฟล์อย่างโฉ่งฉ่าง (Encrypted Files for Impact) น้อยลงถึง 36% เลยทีเดียว

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile


โพสท์โดย: Annonymus TN
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
เปิดรายได้นักบิน F-16 ในประเทศไทย10 จังหวัด “ร้อนที่สุดในไทย” อุณหภูมิทะลุ 40 องศาแทบทุกปีเมืองที่ใหญ่และเจริญที่สุด ในภาคอีสานของประเทศไทยภรรยา กับ ภริยา ต่างกันอย่างไร ความหมายจริงในภาษาไทยตำแหน่งงานของข้าราชการไทย ที่มีอัตราเงินเดือนสูงมากที่สุดจังหวัดเพียงหนึ่งเดียวในภาคอีสาน ที่ไม่มีน้ำตกอยู่เลยในธรรมชาตินักวิจัยชี้ คนรวย–คนจน มีลักษณะใบหน้าต่างกันอย่างไรหมอปลาย พรายกระซิบ เปิดเลขเด็ด งวด 16 มี.ค. 2569😃 ลองมาดูผู้คนจากหลากหลายอาชีพ แสดงให้เห็นว่า วันทำงานของพวกเขามีความพิเศษยังไง ? 😆แนวทางเลขเด็ด "อ.ดุ่ย ภรัญฯ" งวดประจำวันที่ 16 มีนาคม 2569ประเทศที่ถือครองทองคำสำรองมากที่สุดในอาเซียนรู้หรือไม่? ทำไม "หัวเตียง" ควรดันให้ชิดผนัง ประโยชน์เน้นๆ ที่มากกว่าแค่เรื่องฮวงจุ้ย!
Hot Topic ที่มีผู้ตอบล่าสุด
ฐานทัพของสหรัฐอเมริกา ที่เคยมีที่ตั้งอยู่ในพื้นที่ประเทศไทย
กระทู้อื่นๆในบอร์ด ข่าววันนี้
ข่าวเก่า นพ.วิสุทธิ์อิสราเอลโจมตีอิหร่านครั้งใหญ่ เป้าหมายสำคัญในเตหะราน ตะวันออกกลางตึงเครียดหนักหุ่นยนต์ติดอาวุธเข้าสู่สนามรบในสงครามยูเครนชาวบ้านแม่สอดจ่ายค่าเน็ตเดือนละ 4 แสน บุกค้นผงะเจอสายเคเบิลมุดดินลึก 2 เมตร โยงข้ามประเทศ!
ตั้งกระทู้ใหม่