แคสเปอร์สกี้เปิดเผยมัลแวร์ StripedFly เป็นซอฟต์แวร์ที่ถูกซ่อนเรียบร้อยและมีความซับซ้อน โดยคาดว่าเหยื่อที่ถูกโจมตีอาจมีมากกว่าหนึ่งล้านรายทั่วโลก เมื่อ StripedFly ถูกค้นพบครั้งแรกในปี 2017 มันเคยทำหน้าที่เป็นนักขุดสกุลเงินดิจิทัล แต่ในภายหลังมันกลายเป็นมัลแวร์ที่ซับซ้อนมากขึ้นและมีความสามารถในการขโมยข้อมูลและควบคุมเครื่องของเหยื่อ

    StrippedFly เริ่มเผยตัวเองในการตรวจจับที่ไม่คาดคิดซึ่งเกิดขึ้นจากกระบวนการ WININIT.EXE ในปี 2022 มาตรการการคุ้มครองส่วนใหญ่คือการอัปเดตระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ

    เพื่อแก้ไขช่องโหว่ที่อาจถูกใช้โจมตี นอกจากนี้ควรระมัดระวังอีเมล ข้อความ หรือการโทรเพื่อขอข้อมูลที่อาจเป็นเทคนิคการโจมตี คุณควรตรวจสอบตัวตนของผู้ส่งก่อนที่จะแชร์ข้อมูลส่วนบุคคลหรือคลิกลิงค์ที่น่าสงสัย

    ตัวอย่างฟังก์ชั่นเวิร์มที่พยายามเผยแพร่ภายในเครือข่ายท้องถิ่น ไม่เพียงอาศัยการหาประโยชน์เท่านั้น แต่ยังขึ้นอยู่กับโปรโตคอล SSH ด้วย โดยใช้คีย์ที่พบในเครื่องของเหยื่อ

    สุดท้ายแล้วการใช้โซลูชัน EDR เช่น Kaspersky Endpoint Detection and Response สามารถช่วยตรวจจับและแก้ไขเหตุการณ์ทางไซเบอร์อย่างมีประสิทธิภาพและรวดเร็ว เพราะความปลอดภัยทางไซเบอร์มีความสำคัญอันยิ่งใหญ่ในปัจจุบัน เนื่องจากคุกคามทางไซเบอร์มีความซับซ้อนและอันตรายเพิ่มขึ้นอย่างต่อเนื่อง

    หวังว่าข้อมูลที่ทาง Avery IT Tech นำเสนอจะเป็นประโยชน์ให้กับท่านผู้อ่านทุกท่านนะครับ เพราะภัยทางไซเบอร์นั้นใกล้ตัวมากกว่าที่คุณคิด หากรู้จักมากพอเราก็จะรู้วิธีป้องกันได้อย่างรวดเร็ว

สามารถติดตามข่าวสารหรือสาระความรู้แวดวง IT ได้ที่ Avery it tech “เพราะเรื่อง IT อยู่รอบ ๆ ตัวคุณ”