แม้ว่าแพลตฟอร์มอาชญากรไซเบอร์นี้จะอนุญาตให้สร้างตัวแปรที่แอนตี้ไวรัสตรวจไม่พบ แต่ก็มีวิธีแก้ปัญหาเพื่อหลีกเลี่ยงการติดไวรัส คำอธิบาย
เมื่อวานนี้ นักวิจัยด้านความปลอดภัยของ Kaspersky ได้นำเสนอการศึกษาที่สมบูรณ์ซอฟต์แวร์จารกรรมทางไซเบอร์ Adwind/JSocket ซึ่งแฮกเกอร์สามารถรับได้อย่างง่ายดายบนอินเทอร์เน็ตในรูปแบบของการสมัครสมาชิก ผู้อ่าน 01net.com ถามเราว่าจะป้องกันตนเองจากโรคระบาดนี้อย่างไร เนื่องจากแพลตฟอร์มนี้อนุญาตให้สร้างรูปแบบที่ตรวจไม่พบได้ แท้จริงแล้วแฮ็กเกอร์สามารถ “ปรับแต่ง” มัลแวร์ของเขาและทดสอบมันโดยใช้ “เครื่องมือทดสอบ” ที่รวมเอากลไกแอนตี้ไวรัส 23 ตัวไว้ด้วยกัน ดังนั้นเราจึงถาม Vitaly Kamluk หนึ่งในนักวิจัยด้านความปลอดภัยที่เข้าร่วมในการศึกษานี้ด้วยคำถามนี้
ตามที่เขาพูดไม่มีวิธีแก้ปัญหาที่น่าอัศจรรย์: ต้องใช้มาตรการทั้งหมดเพื่อปกป้องมัน ก่อนอื่นคุณต้องติดตั้งโปรแกรมป้องกันไวรัสก่อน ไม่ใช่ทุกแคมเปญที่ทำงานด้วย Adwind/JSocket ที่มีการกำหนดเป้าหมายเป็นพิเศษ ดังนั้นจึงเป็นไปได้ว่าสำเนาที่มาถึงบนระบบถูกตรวจพบแล้วที่อื่นและมีการอ้างอิงในฐานข้อมูลลายเซ็นแล้ว
มาตรการอื่นที่สามารถทำได้คือการถอนการติดตั้ง Java หากเป็นไปได้ แท้จริงแล้วมัลแวร์นี้เขียนด้วยภาษา Java และดังนั้นจึงจำเป็นต้องมีเฟรมเวิร์กนี้จึงจะทำงานได้ แต่การลบ Java ออกนั้นไม่เพียงพอ เนื่องจาก Adwind/JSocket ยังมีตัวเลือกการโจมตีที่อนุญาตให้ติดตั้ง Java ได้หากไม่มีอยู่บนเครื่อง ผ่านโปรแกรมที่เขียนด้วยไดนามิก HTML (.HTA) หรือใน VBScript (.VBS)
แก้ไขการมอบหมายแอปพลิเคชัน
วิธีแก้ปัญหาที่ค่อนข้างง่ายในการติดตั้งคือการเปลี่ยนการกำหนดแอปพลิเคชันเริ่มต้นสำหรับไฟล์ Java (.JAR)“แทนที่จะรันผ่านเฟรมเวิร์ก Java คุณจับคู่มันกับโปรแกรมแก้ไขข้อความเช่น Notepad แม้ว่าคุณจะตกหลุมอีเมลที่ติดกับดักและคลิกที่ไฟล์แนบ ก็ไม่มีอะไรเกิดขึ้น”, Vitaly Kamluk อธิบาย เทคนิคเดียวกันนี้ยังใช้ได้กับไฟล์ HTA หรือ VBS
วิธีแก้ไขปัญหาอื่นอาจเป็นการจำกัดพื้นที่การดำเนินการของแอปพลิเคชัน Java ไว้ที่ไดเร็กทอรีบางไดเร็กทอรี“แอนติไวรัส เช่น Kaspersky อนุญาตให้คุณทำการปรับเปลี่ยนประเภทนี้ได้”, Vitaly Kamluk กล่าว
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
