ในช่วงที่ผ่านมา มีการตรวจพบมัลแวร์รูปแบบใหม่ที่ใช้เทคนิคการติดเชื้อแบบหลายขั้นตอน (Multi-Stage Infection) ซึ่งมีความซับซ้อน และออกแบบมาเพื่อหลบเลี่ยงการตรวจจับจากระบบความปลอดภัยของผู้ใช้งาน โดยมัลแวร์ดังกล่าวมักแฝงมากับการติดตั้งแอปพลิเคชันปลอม หรือซอฟต์แวร์ที่ถูกดัดแปลง
หลังจากผู้ใช้งานติดตั้งแอปพลิเคชันเรียบร้อยแล้ว มัลแวร์จะเริ่มทำงานทันที โดยทำการตรวจสอบกระบวนการทำงาน (Process) หรือแอปพลิเคชันภายในเครื่อง เพื่อตรวจหาโปรแกรมแอนติไวรัสที่อาจติดตั้งอยู่ จากนั้นจะขอสิทธิ์การเข้าถึงที่สำคัญ เช่น Accessibility Service หรือ Device Admin เพื่อควบคุมการทำงานของเครื่อง และหลบเลี่ยงการตรวจจับ
ความเสี่ยงและผลกระทบที่ควรระวัง
มัลแวร์ลักษณะนี้ถือว่ามีความอันตรายสูง เนื่องจากสามารถหลบเลี่ยงระบบป้องกันพื้นฐาน และทำงานอยู่ในหน่วยความจำ ทำให้ตรวจจับได้ยาก อีกทั้งยังสามารถรับคำสั่งจากภายนอกได้ตลอดเวลา ซึ่งอาจนำไปสู่การขโมยข้อมูล การควบคุมเครื่อง หรือการนำเครื่องไปใช้ในกิจกรรมที่ผิดกฎหมาย
คำแนะนำในการป้องกันจาก MIS News
ผู้ใช้งานควรเพิ่มความระมัดระวังในการติดตั้งซอฟต์แวร์ โดยมีแนวทางดังนี้
- ดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น เช่น เว็บไซต์ทางการหรือสโตร์ที่ได้รับการรับรอง
- อัปเดตระบบปฏิบัติการและโปรแกรมแอนติไวรัสให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
- หมั่นตรวจสอบการตั้งค่าความปลอดภัยของเครื่องหรือแอปพลิเคชันป้องกันมัลแวร์ ว่ามีสิ่งผิดปกติหรือไม่
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีความสามารถตรวจจับพฤติกรรม (Behavior-based detection)
- หากพบความผิดปกติ เช่น เครื่องทำงานช้าผิดปกติ หรือมีการเชื่อมต่ออินเทอร์เน็ตโดยไม่ทราบสาเหตุ ควรรีบตรวจสอบทันที
มัลแวร์ที่ใช้เทคนิคแบบหลายขั้นตอนมีความซับซ้อนมากขึ้น และอาจทำให้ผู้ใช้ทั่วไปตกเป็นเหยื่อได้ง่ายหากไม่ระวัง ดังนั้นการมีวินัยด้านความปลอดภัยไซเบอร์และใช้งานซอฟต์แวร์อย่างรอบคอบจึงเป็นสิ่งสำคัญในการลดความเสี่ยงจากภัยคุกคามนี้
ขอบคุณที่มาจาก : cyberpress.org