ข่าวการพบช่องโหว่บน Windows Defender เป็นเรื่องที่น่ากังวลอย่างยิ่ง เนื่องจาก Windows Defender เป็นโปรแกรมป้องกันไวรัสที่ติดตั้งมาพร้อมกับระบบปฏิบัติการ Windows และเป็นด่านแรกในการป้องกันภัยคุกคามจากภายนอก
จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบช่องโหว่บนเครื่องมือจัดการความปลอดภัยไซเบอร์ Windows Defender โดยทาง FortiGuard Labs หน่วยงานวิจัยของบริษัท Fortinet ผู้พัฒนาเครื่องมือด้านความปลอดภัยไซเบอร์ในระดับองค์กร ซึ่งช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-21412
โดยช่องโหว่นี้เป็นอีกช่องโหว่หนึ่งที่ใช้การโจมตีจุดที่บกพร่องของระบบ Windows SmartScreen ซึ่งเป็นระบบป้องกันการเข้าเว็บไซต์ต้องสงสัยที่มากับ Windows Defender โดยแฮกเกอร์นั้นใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์หลากชนิด โดยเฉพาะอย่างยิ่งมัลแวร์ประเภทขโมยข้อมูล (Infostealer) ไม่ว่าจะเป็น ACR Stealer, Lumma, และ Meduza
ซึ่งการทำงานของช่องโหว่นั้นจะเริ่มจากการที่แฮกเกอร์หลอกให้เหยื่อทำการกดลิงก์ปลอม (ซึ่งแฮกเกอร์อาจใช้วิธีการหลอกลวงแบบ Phissing) หลังจากที่เหยื่อกดลิงก์แล้ว
ตัวลิงก์ก็จะทำการดาวน์โหลดไฟล์ .Lnk ซึ่งเป็นไฟล์ Internet Shortcut ลงมาบนเครื่อง หลังจากที่เหยื่อหลงกดไฟล์ดังกล่าว ไฟล์ .Exe ที่ซ่อนโค้ด HTA (HTML Application) ที่จะสั่งดาวน์โหลดไฟล์ .PDF นกต่อ อันจะนำไปสู่การดาวน์โหลดตัวมัลแวร์ตัวจริงลงสู่เครื่องต่อไป
ซึ่งอาจเป็นการดาวน์โหลดไฟล์ตัวอื่นเพื่อรันสคริปท์ PowerShell ที่นำพาไปสู่การดาวน์โหลด Malware Loader ที่ทำหน้าที่ในการดาวน์โหลดมัลแวร์มาติดตั้งลงเครื่อง หรือรันสคริปท์ที่ซ่อนบนไฟล์ทันทีก็ได้ แล้วแต่ประเภทของมัลแวร์
แหล่งข่าวยังได้ระบุอีกว่า แคมเปญการโจมตีโดยอาศัยช่องโหว่นี้นั้นกำลังระบาดในสหรัฐอเมริกา, สเปน รวมไปถึงไทยอีกด้วย
Credit thehackernews.com
ทำไมช่องโหว่นี้ถึงอันตราย?
- เปิดทางให้มัลแวร์ ช่องโหว่นี้ทำให้มัลแวร์สามารถเข้าสู่ระบบของคุณได้ง่ายขึ้น ไม่ว่าจะเป็นไวรัส โทรจัน หรือแรนซัมแวร์
- มัลแวร์หลากหลายรูปแบบ มัลแวร์ที่สามารถเข้ามาได้ผ่านช่องโหว่นี้มีความหลากหลายมาก อาจขโมยข้อมูลส่วนตัว ขัดขวางการทำงานของระบบ หรือแม้แต่เข้าควบคุมเครื่องของคุณ
- ตรวจจับยาก มัลแวร์บางชนิดออกแบบมาให้หลบเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัส ทำให้คุณอาจไม่รู้ตัวว่าเครื่องของคุณติดมัลแวร์
สิ่งที่ผู้ใช้คอมพิวเตอร์ควรทำ
- อัปเดต Windows Defender ทันที การอัปเดตจะช่วยแก้ไขช่องโหว่และเพิ่มประสิทธิภาพในการป้องกัน
- ติดตั้งโปรแกรมป้องกันไวรัสเพิ่มเติม การมีโปรแกรมป้องกันไวรัสอีกตัวหนึ่งจะช่วยเสริมความปลอดภัยให้กับระบบของคุณมากขึ้น
- ระมัดระวังการคลิกลิงก์หรือดาวน์โหลดไฟล์ อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
- เปิดใช้งาน Windows Firewall เป็นอีกหนึ่งชั้นป้องกันที่สำคัญ
- สำรองข้อมูลเป็นประจำ การสำรองข้อมูลจะช่วยให้คุณสามารถกู้คืนข้อมูลที่สูญหายได้ในกรณีที่เครื่องของคุณติดมัลแวร์
- ติดตามข่าวสารเกี่ยวกับช่องโหว่และการอัปเดตซอฟต์แวร์อยู่เสมอ
สัญญาณที่บ่งบอกว่าเครื่องของคุณอาจติดมัลแวร์
- เครื่องทำงานช้าลง
- โปรแกรมทำงานผิดปกติ
- ป๊อปอัปโฆษณาปรากฏขึ้นบ่อยครั้ง
- พบไฟล์หรือโปรแกรมที่ไม่รู้จัก
- ไม่สามารถเข้าถึงอินเทอร์เน็ตได้
ข้อควรระวังเพิ่มเติม
- ระวังการเชื่อมต่อกับ Wi-Fi สาธารณะอาจจะไม่ปลอดภัย
- ตั้งรหัสผ่านที่ซับซ้อนจะช่วยป้องกันไม่ให้ผู้อื่นเข้าถึงเครื่องของคุณ
การป้องกันตัวเองจากภัยคุกคามทางไซเบอร์เป็นเรื่องสำคัญ หากคุณสงสัยว่าเครื่องของคุณอาจติดมัลแวร์ ควรปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทันที