ล้ำมาก ! นักวิจัยเตือน มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับได้แล้ว

มัลแวร์จะใช้การคำนวณแบบตรีโกณมิติเพื่อตรวจจับการทำงานของเมาส์ว่า ถ้าไม่ใช่มนุษย์ควบคุม ให้แกล้งตาย ไม่ทำงานแทนมัลแวร์ในยุคปัจจุบันนั้นจะมีการใช้หลากกลยุทธ์ และวิธีการ เพื่อที่จะหลีกเลี่ยงการถูกตรวจจับโดยระบบป้องกันต่าง ๆ บางวิธีนั้นก็ฟังดูเหลือเชื่อ แต่ใช้งานได้ผลจากรายงานโดยเว็บไซต์ Digit News ได้กล่าวถึงการตรวจพบกลยุทธ์การแฝงตัวของมัลแวร์ที่นอกจากจะช่วยเลี่ยงการถูกตรวจจับแล้ว ยังสามารถที่จะหลบเลี่ยงการถูกตรวจจับได้แล้ว ยังสามารถแฝงตัวอยู่ภายในระบบเป็นเวลายาวนานได้อีกด้วย ซึ่งรายงานจากทีมวิจัยแห่ง Picus Labs บริษัทผู้เชี่ยวชาญด้านการวิจัยและตรวจสอบภัยไซเบอร์ ได้เรียกวิธีการดังกล่าวว่า การ “แกล้งตาย” ซึ่งการตรวจพบวิธีการดังกล่าวนั้นมาจากการตรวจสอบไฟล์อันตรายจำนวนมากถึง 1.1 ล้านไฟล์ และ 15.5 ล้านการทำงาน (Action) ของไฟล์มัลแวร์ต่าง ๆ ที่เกิดขึ้นในปี ค.ศ. 2025 (พ.ศ. 2568) พบว่า มากกว่า 80% ของทั้งหมดนั้นมีการทำงานในรูปแบบล่องหน (Stealth) และมีความคงทนอยู่ในระบบของเหยื่อ (Persistence)โดยในการตรวจสอบกลุ่มไฟล์ดังกล่าว ทางทีมวิจัยก็ได้ตรวจพบมัลแวร์บางกลุ่มที่มาพร้อมกับคุณลักษณะ (Characrteristic) แบบใหม่ที่ไม่เคยตรวจพบมาก่อน เช่น มัลแวร์ LummaC2 ตัวหนึ่งที่มีการใช้การคำนวณแบบตรีโกณมิติ โดยใช้การคำนวณความห่างแบบยูคลิด เพื่อตรวจสอบการทำงานของเมาส์ระหว่างคนจริง ๆ กับการทำงานที่ถูกสั่งการโดยระบบจำลองสภาพแวดล้อมอย่าง Sandbox ซึ่งถ้าตรวจจับได้ ตัวมัลแวร์ก็จะหยุดทำงาน และฝังตัวอยู่ในระบบอย่างเงียบ ๆ จนกว่าจะถึงเวลาที่เหมาะสมแทน ซึ่งทางทีมวิจัยเรียกวิธีการนี้ว่าการแกล้งตายนอกจากการใช้คณิตศาสตร์เพื่อตรวจสอบแล้ว ยังพบอีกว่า มัลแวร์หลายตัวยังใช้วิธีการตรวจสอบระบบแบบหลากแง่มุมว่า มีการใช้งานการจำลองเครื่อง (VM หรือ Virtual Machine) อยู่บนฮาร์ดแวร์, รีจิสทรี (Registry), หรือการตั้งค่าระบบ (System Configuration) หรือไม่ ซึ่งถ้าตรวจพบ ตัวมัลแวร์ก็จะทำการหยุดทำงาน และเฝ้ารออยู่ในระบบเช่นเดียวกันไม่เพียงเท่านั้น ตัวงานวิจัยยังเปิดเผยว่า การยิงโค้ดของมัลแวร์ลงไปยังตัว Process (Process Injection) เพื่อแฝงตัวทำงานอยู่บนระบบของเหยื่อนั้น เป็นวิธีการแฝงตัวของมัลแวร์ที่เป็นที่นิยมติดต่อกันมาถึง 3 ปีซ้อน นับจากปีที่ทำการวิจัยอีกด้วย ซึ่งวิธีการนี้นั้นทางทีมวิจัยได้ตั้งชื่อว่า เป็นวิธีการแบบปรสิตดิจิทัล (Digital Parasite) โดยวิธีการแบบดังกล่าวนั้นครอบถึงกลุ่มผู้ใช้งานมัลแวร์เพื่อการเรียกค่าไถ่ หรือ Ransomware เช่นเดียวกัน ซึ่งกลุ่มแฮกเกอร์แบบดังกล่าวนั้นได้มีความนิยมในการใช้วิธีการล็อคไฟล์อย่างโฉ่งฉ่าง (Encrypted Files for Impact) น้อยลงถึง 36% เลยทีเดียว➤ Website : https://www.thaiware.com➤ Facebook : https://www.facebook.com/thaiware➤ Twitter : https://www.twitter.com/thaiware➤ YouTube : https://www.youtube.com/thaiwaretv