ปัจจุบันมีวิกฤติการณ์จากมัลแวร์ไร้ไฟล์ หรือ Fileless Malware (ไฟล์เลสส์) ซึ่งเป็นการเขียนโค้ดเข้าไปที่แรมของเหยื่อโดยตรงผ่านสคริปต์ PowerShell ทำให้ PowerShell รันคำสั่งดังกล่าวบนระบบตามแผนที่แฮ็กเกอร์วางไว้ดังใจนึก แน่นอนว่าการที่ไม่มีไฟล์ หรือไร้ตัวตน ทำให้โซลูชั่นตรวจจับไวรัสแบบพึ่งซิกเนเจอร์ตรวจไม่เจอ
การโจมตีนี้มีช่องโหว่ที่แฮ็กเกอร์ไม่สามารถเอาแน่เอานอนได้ว่าจะโจมตีได้สำเร็จไหท? เมื่อไร? เพราะถ้าเครื่องโดนปิดหรือรีสตาร์ท ข้อมูลในแรมก็หายหมด แต่แฮ็กเกอร์หลายคนก็ใช้แผนสำรองด้วยการใส่เอนทรี่ในรีจิสทรี้ให้รันสคริปต์นี้ทุกครั้งที่เปิดเครื่องใหม่ จึงถือว่าค่อนข้างอันตรายโดยเฉพาะกับองค์กรที่ไม่ได้เตรียมรับมือกับการโจมตีแบบเหนือเมฆนี้
อ่านข่าว : FormBook บริการมัลแวร์ขโมยพาสส์เวิร์ด สำหรับแฮ็กเกอร์
เมื่อต้นปีที่ผ่านมานั้น มีธนาคารและสถาบันการเงินกว่า 100 แห่งถูกมัลแวร์ไฟล์เลสส์นี้เล่นงาน ครอบคลุมกว่า 40 ประเทศทั่วโลก โดยมุ่งโจมตีคอมพิวเตอร์ที่ควบคุมตู้เอทีเอ็มเป็นหลัก อย่างในรัสเซียมีกรณีที่ปล้นเงินจากตู้ไปรวมมูลค่ากว่า 8 แสนดอลลาร์สหรัฐฯ ทั้งนี้ ทาง Trend Micro แนะนำให้อัพเดตแพทช์ล่าสุดอย่างเร่งด่วนและเป็นประจำ, ใช้หลักการให้สิทธิ์การเข้าถึงที่ต่ำที่สุดแก่ทุกคนเท่าที่ทำได้, เปิดใช้ฟีเจอร์แซนด์บ็อกซ์, รวมทั้งใช้โซลูชั่นที่ตรวจจับพฤติกรรมต้องสงสัยได้
ที่มา : http://blog.trendmicro.com/fileless-malware-a-hidden-threat
