นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยเทคนิคใหม่ที่เริ่มมีการใช้กันในหมู่ผู้โจมตีเพื่อหลบเลี่ยงการตรวจจับได้ โดยใช้ซิกเนเจอร์ดิจิทัลที่ออกแบบมาเป็นพิเศษในส่วนข้อมูลเปย์โหลดของมัลแวร์ ให้ดูหน้าตาเหมือนไฟล์ที่ถูกต้อง
โดยนักวิจัย Neel Mehta จาก Google Threat Analysis Group ระบุว่า “ผู้โจมตีจะสร้างหน้าตาซิกเนเจอร์ให้ดูเป็นไฟล์ที่ปลอดภัยบนวินโดวส์ แต่ถ้าจะถอดรหัสออกมาหรือตรวจสอบโค้ดด้วย OpenSSL อย่างกลไกที่พวกแอนติไวรัสทั้งหลายใช้จะทำไม่ได้เลย”
กลไกใหม่นี้ถูกพบในซอฟต์แวร์อันตรายที่กำลังระบาดในชื่อ OpenSUpdater ซึ่งใช้สำหรับดาวน์โหลดและติดตั้งโปรแกรมอันตรายอีกทอดหนึ่งบนเครื่องเหยื่อ โดยเป้าหมายของขบวนการนี้ส่วนใหญ่เป็นกลุ่มที่ดาวน์เกมหรือซอฟต์แวร์เถื่อนที่อยู่ในสหรัฐฯ
การค้นพบนี้มาจากตัวอย่างไฟล์ที่อัพโหลดขึ้น VirusTotal ตั้งแต่ช่วงกลางเดือนสิงหา ซึ่งถือว่าแหวกม่านประเพณีใหม่มาก จากก่อนหน้าที่พวกมัลแวร์ใช้วิธีเอาเซอร์ดิจิทัลที่ได้มาแบบไม่ถูกต้องมาใช้ แต่ตัวใหม่นี้กลับสามารถสร้างเซอร์ขึ้นมาใช้เองได้
ที่มา : THN
