พบช่องโหว่บน Windows Defender

ข่าวการพบช่องโหว่บน Windows Defender เป็นเรื่องที่น่ากังวลอย่างยิ่ง เนื่องจาก Windows Defender เป็นโปรแกรมป้องกันไวรัสที่ติดตั้งมาพร้อมกับระบบปฏิบัติการ Windows และเป็นด่านแรกในการป้องกันภัยคุกคามจากภายนอก

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบช่องโหว่บนเครื่องมือจัดการความปลอดภัยไซเบอร์ Windows Defender โดยทาง FortiGuard Labs หน่วยงานวิจัยของบริษัท Fortinet ผู้พัฒนาเครื่องมือด้านความปลอดภัยไซเบอร์ในระดับองค์กร ซึ่งช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-21412 

โดยช่องโหว่นี้เป็นอีกช่องโหว่หนึ่งที่ใช้การโจมตีจุดที่บกพร่องของระบบ Windows SmartScreen ซึ่งเป็นระบบป้องกันการเข้าเว็บไซต์ต้องสงสัยที่มากับ Windows Defender โดยแฮกเกอร์นั้นใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์หลากชนิด โดยเฉพาะอย่างยิ่งมัลแวร์ประเภทขโมยข้อมูล (Infostealer) ไม่ว่าจะเป็น ACR Stealer, Lumma, และ Meduza

ซึ่งการทำงานของช่องโหว่นั้นจะเริ่มจากการที่แฮกเกอร์หลอกให้เหยื่อทำการกดลิงก์ปลอม (ซึ่งแฮกเกอร์อาจใช้วิธีการหลอกลวงแบบ Phissing) หลังจากที่เหยื่อกดลิงก์แล้ว 

ตัวลิงก์ก็จะทำการดาวน์โหลดไฟล์ .Lnk ซึ่งเป็นไฟล์ Internet Shortcut ลงมาบนเครื่อง หลังจากที่เหยื่อหลงกดไฟล์ดังกล่าว ไฟล์ .Exe ที่ซ่อนโค้ด HTA (HTML Application) ที่จะสั่งดาวน์โหลดไฟล์ .PDF นกต่อ อันจะนำไปสู่การดาวน์โหลดตัวมัลแวร์ตัวจริงลงสู่เครื่องต่อไป 

ซึ่งอาจเป็นการดาวน์โหลดไฟล์ตัวอื่นเพื่อรันสคริปท์ PowerShell ที่นำพาไปสู่การดาวน์โหลด Malware Loader ที่ทำหน้าที่ในการดาวน์โหลดมัลแวร์มาติดตั้งลงเครื่อง หรือรันสคริปท์ที่ซ่อนบนไฟล์ทันทีก็ได้ แล้วแต่ประเภทของมัลแวร์

แหล่งข่าวยังได้ระบุอีกว่า แคมเปญการโจมตีโดยอาศัยช่องโหว่นี้นั้นกำลังระบาดในสหรัฐอเมริกา, สเปน รวมไปถึงไทยอีกด้วย 

Credit thehackernews.com

ทำไมช่องโหว่นี้ถึงอันตราย?

• เปิดทางให้มัลแวร์  ช่องโหว่นี้ทำให้มัลแวร์สามารถเข้าสู่ระบบของคุณได้ง่ายขึ้น ไม่ว่าจะเป็นไวรัส โทรจัน หรือแรนซัมแวร์
• มัลแวร์หลากหลายรูปแบบ  มัลแวร์ที่สามารถเข้ามาได้ผ่านช่องโหว่นี้มีความหลากหลายมาก อาจขโมยข้อมูลส่วนตัว ขัดขวางการทำงานของระบบ หรือแม้แต่เข้าควบคุมเครื่องของคุณ
• ตรวจจับยาก  มัลแวร์บางชนิดออกแบบมาให้หลบเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัส ทำให้คุณอาจไม่รู้ตัวว่าเครื่องของคุณติดมัลแวร์

สิ่งที่ผู้ใช้คอมพิวเตอร์ควรทำ

1. อัปเดต Windows Defender ทันที การอัปเดตจะช่วยแก้ไขช่องโหว่และเพิ่มประสิทธิภาพในการป้องกัน
2. ติดตั้งโปรแกรมป้องกันไวรัสเพิ่มเติม การมีโปรแกรมป้องกันไวรัสอีกตัวหนึ่งจะช่วยเสริมความปลอดภัยให้กับระบบของคุณมากขึ้น
3. ระมัดระวังการคลิกลิงก์หรือดาวน์โหลดไฟล์ อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
4. เปิดใช้งาน Windows Firewall เป็นอีกหนึ่งชั้นป้องกันที่สำคัญ
5. สำรองข้อมูลเป็นประจำ การสำรองข้อมูลจะช่วยให้คุณสามารถกู้คืนข้อมูลที่สูญหายได้ในกรณีที่เครื่องของคุณติดมัลแวร์
6. ติดตามข่าวสารเกี่ยวกับช่องโหว่และการอัปเดตซอฟต์แวร์อยู่เสมอ

สัญญาณที่บ่งบอกว่าเครื่องของคุณอาจติดมัลแวร์

• เครื่องทำงานช้าลง
• โปรแกรมทำงานผิดปกติ
• ป๊อปอัปโฆษณาปรากฏขึ้นบ่อยครั้ง
• พบไฟล์หรือโปรแกรมที่ไม่รู้จัก
• ไม่สามารถเข้าถึงอินเทอร์เน็ตได้

ข้อควรระวังเพิ่มเติม

• ระวังการเชื่อมต่อกับ Wi-Fi สาธารณะอาจจะไม่ปลอดภัย
• ตั้งรหัสผ่านที่ซับซ้อนจะช่วยป้องกันไม่ให้ผู้อื่นเข้าถึงเครื่องของคุณ

การป้องกันตัวเองจากภัยคุกคามทางไซเบอร์เป็นเรื่องสำคัญ หากคุณสงสัยว่าเครื่องของคุณอาจติดมัลแวร์ ควรปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทันที