Fileless Malware คืออะไร
โดย
Fileless Malware (มัลแวร์ไร้ไฟล์) เป็นภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่ไม่เหมือนกับมัลแวร์ทั่วไปที่เราคุ้นเคย ซึ่งมักจะซ่อนตัวอยู่ในไฟล์ปฏิบัติการ (.exe) หรือไฟล์สคริปต์ต่างๆ มัลแวร์ไร้ไฟล์นั้นจะอาศัยการทำงานโดยตรงบนหน่วยความจำ (RAM) ของคอมพิวเตอร์ โดยไม่จำเป็นต้องสร้างไฟล์ใดๆ บนฮาร์ดดิสก์ ทำให้การตรวจจับและกำจัดเป็นเรื่องยากขึ้นมาก
- ★ทำงานอย่างไร
○ การเข้าถึงระบบ
มัลแวร์ไร้ไฟล์มักจะเข้าสู่ระบบผ่านช่องโหว่ของซอฟต์แวร์ หรือการใช้เทคนิคการหลอกลวง เช่น ฟิชชิง (Phishing)
○ การทำงานบนหน่วยความจำ
เมื่อเข้าสู่ระบบแล้ว มัลแวร์จะฉีดโค้ดอันตรายเข้าไปในกระบวนการทำงานของระบบปฏิบัติการ ทำให้โค้ดเหล่านั้นทำงานโดยตรงบนหน่วยความจำ
○ การหลบเลี่ยงการตรวจจับ เนื่องจากไม่มีไฟล์ให้ตรวจสอบ ทำให้โปรแกรมป้องกันไวรัสทั่วไปตรวจจับได้ยาก
○ การสร้างความเสียหาย มัลแวร์ไร้ไฟล์สามารถทำความเสียหายได้หลากหลายรูปแบบ เช่น ขโมยข้อมูลส่วนบุคคล, ควบคุมระบบระยะไกล, หรือทำลายข้อมูล
- ★ประเภทของ Fileless Malware
○ PowerShell
มัลแวร์ที่ใช้ PowerShell ซึ่งเป็นเครื่องมือสำหรับการจัดการระบบของ Windows ในการดำเนินการต่างๆ
○ Living off the Land
มัลแวร์ที่ใช้เครื่องมือที่มีอยู่ภายในระบบปฏิบัติการ เช่น WMI, CMD เพื่อดำเนินการ
○ Macro
มัลแวร์ที่ซ่อนอยู่ในไฟล์เอกสาร เช่น Word, Excel โดยใช้มาโครในการทำงาน
- ★ความอันตราย
○ ยากต่อการตรวจจับ เนื่องจากไม่มีไฟล์ให้ตรวจสอบ ทำให้โปรแกรมป้องกันไวรัสทั่วไปตรวจจับได้ยาก
○ สร้างความเสียหายร้ายแรงสามารถขโมยข้อมูลสำคัญ ควบคุมระบบ หรือทำลายข้อมูลได้
○ พัฒนาและแพร่ระบาดได้อย่างรวดเร็ว
มัลแวร์ไร้ไฟล์มีการพัฒนาและปรับเปลี่ยนอยู่ตลอดเวลา ทำให้การป้องกันเป็นเรื่องที่ท้าทาย
- ★วิธีป้องกัน
○ อัปเดตซอฟต์แวร์ให้เป็นปัจจุบัน
การอัปเดตจะช่วยปิดช่องโหว่ที่มัลแวร์อาจใช้ในการเข้าระบบ
○ ใช้โปรแกรมป้องกันไวรัสที่มีประสิทธิภาพ
เลือกโปรแกรมที่สามารถตรวจจับมัลแวร์ไร้ไฟล์ได้
○ ระมัดระวังอีเมลและไฟล์แนบอย่าเปิดอีเมลหรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
○ ฝึกอบรมพนักงาน
สอนให้พนักงานระวังภัยคุกคามทางไซเบอร์ และ ไม่คลิกลิงก์ หรือ ดาวน์โหลดไฟล์ที่น่าสงสัย
○ ใช้เทคโนโลยีการตรวจสอบพฤติกรรม
เทคโนโลยีนี้จะช่วยตรวจจับพฤติกรรมที่ผิดปกติของโปรแกรม
○ สำรองข้อมูลเป็นประจำ
การสำรองข้อมูลจะช่วยให้คุณสามารถกู้คืนข้อมูลที่สูญหายได้หากเกิดเหตุการณ์ไม่คาดคิด
✏️ Shoper Gamer
- ✓Malware คืออะไร 👇
![[Shoper Gamer] Malware คืออะไร
โดย](https://t1.blockdit.com/photos/2024/10/671e175f662f4382004a0148_800x0xcover_5LFOkpbU.jpg)
- ✓Ram คืออะไร 👇
![[Shoper Gamer] Ram คืออะไร
โดย](https://t1.blockdit.com/photos/2024/03/66001e132da4d13d039010cf_800x0xcover_EHLXkV20.jpg)
- ✓Phishing คืออะไร 👇
![[Shoper Gamer] Phishing คืออะไร
โดย](https://t1.blockdit.com/photos/2024/10/671e17088f0f0a45fdd2f90a_800x0xcover_FYjPOugw.jpg)
Credit :
👇
- ●https://www.cyfence.com/it-360/what-is-fileless-malware/
- ●https://cdt.wu.ac.th/?p=7247&lang=th
- ●https://optimus.co.th/fileless-malware
- ●https://m.pantip.com/topic/36104676
- 2
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
