พบช่องโหว่บน Windows Defender เปิดช่องให้มัลแวร์หลากชนิดหลั่งไหลเข้าสู่เครื่อง !

เครื่องมือด้านความปลอดภัยไซเบอร์นั้น ถ้าจะพูดถึงตัวหนึ่งที่เป็นมาตรฐานเนื่องจากมาจากทางไมโครซอฟท์เองก็คงจะหนีไม่พ้น Windows Defender ที่มาพร้อมกับระบบปฏิบัติการ Windows บนเครื่องคอมพิวเตอร์ทุกเครื่องที่ใช้ OS ชนิดนี้ แต่แม้แต่ไมโครซอฟท์เองก็พลาดเปิดช่องโหว่ในหลายครั้ง ไม่เว้นกับเครื่องมือป้องกันตัวนี้

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบช่องโหว่บนเครื่องมือจัดการความปลอดภัยไซเบอร์ Windows Defender โดยทาง FortiGuard Labs หน่วยงานวิจัยของบริษัท Fortinet ผู้พัฒนาเครื่องมือด้านความปลอดภัยไซเบอร์ในระดับองค์กร ซึ่งช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-21412 โดยช่องโหว่นี้เป็นอีกช่องโหว่หนึ่งที่ใช้การโจมตีจุดที่บกพร่องของระบบ Windows SmartScreen ซึ่งเป็นระบบป้องกันการเข้าเว็บไซต์ต้องสงสัยที่มากับ Windows Defender โดยแฮกเกอร์นั้นใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์หลากชนิด โดยเฉพาะอย่างยิ่งมัลแวร์ประเภทขโมยข้อมูล (Infostealer) ไม่ว่าจะเป็น ACR Stealer, Lumma, และ Meduza

ภาพจาก https://thehackernews.com/2024/07/microsoft-defender-flaw-exploited-to.html

ซึ่งการทำงานของช่องโหว่นั้นจะเริ่มจากการที่แฮกเกอร์หลอกให้เหยื่อทำการกดลิงก์ปลอม (ซึ่งแฮกเกอร์อาจใช้วิธีการหลอกลวงแบบ Phissing) หลังจากที่เหยื่อกดลิงก์แล้ว ตัวลิงก์ก็จะทำการดาวน์โหลดไฟล์ .Lnk ซึ่งเป็นไฟล์ Internet Shortcut ลงมาบนเครื่อง หลังจากที่เหยื่อหลงกดไฟล์ดังกล่าว ไฟล์ .Exe ที่ซ่อนโค้ด HTA (HTML Application) ที่จะสั่งดาวน์โหลดไฟล์ .PDF นกต่อ อันจะนำไปสู่การดาวน์โหลดตัวมัลแวร์ตัวจริงลงสู่เครื่องต่อไป ซึ่งอาจเป็นการดาวน์โหลดไฟล์ตัวอื่นเพื่อรันสคริปท์ PowerShell ที่นำพาไปสู่การดาวน์โหลด Malware Loader ที่ทำหน้าที่ในการดาวน์โหลดมัลแวร์มาติดตั้งลงเครื่อง หรือรันสคริปท์ที่ซ่อนบนไฟล์ทันทีก็ได้ แล้วแต่ประเภทของมัลแวร์

แหล่งข่าวยังได้ระบุอีกว่า แคมเปญการโจมตีโดยอาศัยช่องโหว่นี้นั้นกำลังระบาดในสหรัฐอเมริกา, สเปน รวมไปถึงไทยอีกด้วย