วิศวกรของ CrowdStrike บริษัทรักษาความปลอดภัยทางไซเบอร์ เปิดเผยข้อมูลที่แฮ็กเกอร์ชาวรัสเซีย ได้โพสต์ขายเครื่องมือแฮ็กชนิดหนึ่งชื่อว่า Terminator สามารถปิดการใช้งานซอฟต์แวร์แอนตี้ไวรัส (AV) ได้เกือบทุกชนิด รวมถึงโซลูชั่นรักษาความปลอดภัย Endpoint Detection and Response (EDR) และ Extended Detection and Response (XDR) โดยใช้ประโยชน์จากช่องโหว่ของไดรเวอร์บน Windows
Terminator ถูกขายในฟอรัมแฮ็กรัสเซียชื่อ Ramp โดยมีราคาตั้งแต่ 300 ไปจนถึง 3,000 ดอลลาร์ ส่งผลต่อผู้ใช้งาน Windows แทบทั้งหมด และสามารถหลอกซอฟต์แวร์แอนตี้แบรนด์ดัง ๆ ได้ยกเว้น BitDefender, Avast และ Malwarebytes
จากคลิปตัวอย่างที่เขาเปิดเผย เมื่อกดคลิกที่ Termintor.exe เครื่องมือจะทำการปิดโปรแกรมแอนตี้ไวรัสในเครื่องได้ในพริบตา ทำให้แฮกเกอร์สามารถติดตั้งมัลแวร์เพิ่มเติมในเครื่องได้
ลองนึกเล่น ๆ ว่า หากมีใครจ้องจะโจมตีเรา เขาหลอกให้เราโหลดโปรแกรม Terminator.exe มาติดตั้งในเครื่องได้สำเร็จ โดยอ้างว่าเป็นโปรแกรมแครค หรือเกมโหลดฟรี (นิยมใช้กัน) ซึ่งแอนตี้ไวรัสก็จับไม่เจอ พอเรากดคลิก มันก็จะไปปิดแอนตี้ไวรัสในเครื่อง จากนั้นเขาจะส่งอะไรมาให้เราติดตั้ง ก็ทำได้ง่ายขึ้นแล้ว
ทั้งนี้ การป้องกันก็คือ อย่าดาวน์โหลดไฟล์อะไรมาโดยที่้เราไม่รู้จักมันดี แต่ว่า อาจจะไม่ต้องกังวลมากเท่าไหร่ เพราะเครื่องมือดังกล่าวเหมือนจะใช้ในฝั่งยุโรปซะส่วนใหญ่ บ้านเราอาจจะยังไม่มีครับ
ที่มาข้อมูล techspot
——————————————————————————————————————————————
ที่มา : techhub / วันที่เผยแพร่ 8 มิ.ย.2566
Link : https://www.techhub.in.th/new-malware-terminator-close-anti-virus/