ภัยซ่อนเร้น ! ตรวจพบมัลแวร์ CoffeeLoader แอบซ่อนตัวอยู่ในชิป GPU

ผู้พัฒนามัลแวร์นั้นมักจะพยายามใช้เทคนิคที่หลากหลายเพื่อแอบซ่อนมัลแวร์ไว้บนระบบให้นาน เงียบเชียบ และตรวจพบลำบากที่สุดเท่าที่จะทำได้ บางวิธีนั้นก็ดูซับซ้อนเหลือเชื่อ

จากรายงานโดยเว็บไซต์ Capacity Media ได้รายงานถึงการที่ทีมวิจัยจาก Zacaler บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันรักษาความปลอดภัยไซเบอร์ ได้ทำการตรวจพบการทำงานรูปแบบใหม่ของมัลแวร์ประเภทมัลแวร์นกต่อ (Loader) ที่มีชื่อว่า CoffeeLoader โดยมัลแวร์ดังกล่าวนั้นมักจะถูกใช้เป็นส่วนหนึ่งของการติดตั้งมัลแวร์แบบหลายชั้น (Multi-Stage Attacks)

ซึ่งมัลแวร์ตัวนี้ได้มีการทำงานที่แปลกประหลาดกว่าตัวอื่นซึ่งมักจะใช้ระบบความจำ (Memory) ในขั้นตอนถอดรหัส และรัน แต่ตัวนี้กลับมีการใช้งานชิป GPU (Graphic Processing Unit) ด้วยการโหลดตัวโค้ดลงไปยังชิป เพื่อใช้ตัวชิป GPU ในการถอดรหัส (Decrypted) ไฟล์มัลแวร์ และดำเนินการทำงาน (Routine) ผ่านทางตัวชิปดังกล่าว ทำให้เป็นการยากสำหรับซอฟต์แวร์แอนตี้ไวรัสในการทำการตรวจจับ และเครื่องมือจำลองการทำงานอย่างระบบ Sandbox ในการวิเคราะห์และป้องกันการทำงานของมัลแวร์ดังกล่าว

นอกจากนั้น ทีมวิจัยยังได้เปิดเผยอีกว่า ตัวมัลแวร์ยังมีการใช้โค้ดอยู่ในสภาพที่หลับ (Sleep) ในรูปแบบของไฟล์เข้ารหัส (Encrypted) และทำการถอดรหัส โหลดตัวเองลงสู่หน่วยความจำก็ต่อเมื่อเกิดการรันโค้ดเท่านั้น เป็นเทคนิคการตีรวนระบบป้องกันในระดับสูงที่เรียกว่า Sleep Obfuscation

ทั้งนี้ ทางแหล่งข่าวไม่ได้มีการระบุแต่อย่างใดว่า แฮกเกอร์แพร่กระจายมัลแวร์ดังกล่าวด้วยวิธีใด รวมไปถึงผู้ใช้งานจะสามารถรับมือมัลแวร์ดังกล่าวได้อย่างใน ณ เวลานี้

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv