เมื่อความบรรลัยมาเสริฟถึงที่

ในยุคสมัยที่หลายคนเริ่มมองว่าโปรแกรม Antivirus อาจไม่จำเป็นเหมือนเมื่อก่อนแล้ว เพราะแค่ Windows Defender ที่ติดมากับ Windows ก็ทำงานได้ดี แถมยังใช้ฟรีแบบไม่ต้องเสียเงินเพิ่ม แต่ถึงอย่างนั้นก็ยังมีผู้ใช้อีกจำนวนไม่น้อยที่เลือกซื้อแอนตี้ไวรัสเสริมมาติดตั้งเพิ่ม เพื่อความสบายใจว่าระบบจะปลอดภัยกว่าเดิม

.

ซึ่งตามปกติแล้ว เราก็มักจะค่อนข้างมั่นใจว่า “ยิ่งลงเพิ่ม ยิ่งปลอดภัย” แต่เรื่องราวรอบนี้กลับตาลปัตรไปแบบสุดขั้ว เพราะโปรแกรมที่ควรเป็นเกราะป้องกันด่านแรก กลับกลายเป็นช่องทางให้มัลแวร์ถูกส่งเข้ามาถึงเครื่องผู้ใช้โดยตรง

.

เหตุการณ์นี้เกิดขึ้นกับ eScan Antivirus จากบริษัท MicroWorld Technologies หลังถูกเปิดเผยว่าเซิร์ฟเวอร์อัปเดตของบริษัทถูกแฮกเมื่อวันที่ 20 มกราคม 2026 ส่งผลให้ผู้ใช้ที่ดาวน์โหลดอัปเดตในช่วงเวลานั้น ได้รับไฟล์อัปเดตปลอมไปแทนอัปเดตปกติ

.

ไฟล์ที่ถูกโจมตีคือ Reload.exe ซึ่งถูกแทนที่ด้วยเวอร์ชันฝังมัลแวร์ ทำหน้าที่เปิดช่องให้แฮกเกอร์สามารถส่งมัลแวร์ตัวอื่นเข้ามาเพิ่มเติมได้ในภายหลัง พร้อมทั้งปิดกั้นการอัปเดตอัตโนมัติด้วยการแก้ไขไฟล์ HOSTS บน Windows

.

นักวิจัยจาก Morphisec ระบุว่ามัลแวร์นี้เป็นแบบหลายขั้นตอน โดย Reload.exe จะดาวน์โหลด payloadเพิ่มเติม เช่น CONSCTLX.exe และสคริปต์ PowerShell อันตราย พร้อมความสามารถในการ bypass ระบบตรวจจับของ Windows อย่าง AMSI เพื่อหลบเลี่ยงการสแกน

.

MicroWorld Technologies ตรวจพบการเข้าถึงที่ไม่ได้รับอนุญาตและรีบแยกเซิร์ฟเวอร์ที่ได้รับผลกระทบออกจากเครือข่ายนานกว่า 8 ชั่วโมง ก่อนปล่อยแพตช์แก้ไข แต่เครื่องที่ถูกโจมตีแล้วจะไม่สามารถอัปเดตอัตโนมัติได้ ทำให้ผู้ใช้ต้องติดต่อบริษัทเพื่อขอแพตช์ด้วยตัวเอง เพื่อหาแพตช์ใหม่มาซ่อม

.

รายงานจาก Kaspersky ยังเผยว่ามีเครื่องหลายร้อยเครื่อง ทั้งในองค์กรและผู้ใช้ทั่วไป ที่พบความพยายามติดเชื้อจากการโจมตีครั้งนี้ โดยส่วนใหญ่อยู่ในประเทศอินเดีย บังกลาเทศ ศรีลังกา และฟิลิปปินส์

.

เหตุการณ์นี้ถือเป็นรูปแบบการโจมตีที่พบได้ยากมาก เพราะไม่บ่อยนักที่มัลแวร์จะถูกส่งผ่านระบบอัปเดตของซอฟต์แวร์รักษาความปลอดภัยเอง และยิ่งตอกย้ำว่า แม้แต่เครื่องมือที่ถูกสร้างมาเพื่อป้องกันภัย ก็อาจกลายเป็นช่องโหว่ได้

.

ที่มา : thehackernews

#ข่าวไอที #รวมเรื่องไอที #ไอที่น่ารู้ #ไอที