แฮกเกอร์ใช้เครื่องมือ VPN ปลอมเพื่อหลบเลี่ยงการป้องกันไวรัสและแพร่กระจายมัลแวร์

ตุลาคม 13, 2025
 |  ไม่มีความเห็น
2885b3fb-6827-81b8-9daf-cbe1068c7488.png

นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยถึงเทคนิคการโจมตีรูปแบบใหม่ที่แฮกเกอร์นำมาใช้เพื่อหลบเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัส โดยใช้เครื่องมือตรวจสอบ VPN ปลอมเป็นช่องทางในการแพร่กระจายมัลแวร์ รายงานจาก TechRadar ระบุว่าการโจมตีรูปแบบนี้ผสมผสานเทคนิคหลายอย่างเข้าด้วยกัน ได้แก่ cache smuggling การขโมยข้อมูลประจำตัว และฟิชชิง ทำให้สามารถเจาะผ่านระบบป้องกันแบบดั้งเดิมได้อย่างมีประสิทธิภาพ

เทคนิค cache smuggling เป็นวิธีการใหม่ที่แฮกเกอร์ใช้หลอกระบบแคชของเบราว์เซอร์และเซิร์ฟเวอร์ให้จัดเก็บเนื้อหาที่เป็นอันตรายโดยไม่ถูกตรวจจับ การโจมตีแบบนี้ทำงานโดยการส่งคำขอ HTTP ที่มีโครงสร้างพิเศษซึ่งทำให้ระบบแคชเข้าใจผิดเกี่ยวกับเนื้อหาที่ถูกส่งมา เมื่อแคชจัดเก็บเนื้อหาที่เป็นอันตรายไว้แล้ว ผู้ใช้งานคนอื่นที่เข้าถึงแคชเดียวกันจะได้รับเนื้อหาที่มีมัลแวร์แทนเนื้อหาที่ถูกต้อง ซึ่งเทคนิคนี้มีประสิทธิภาพเป็นพิเศษเพราะโปรแกรมป้องกันไวรัสมักจะไว้วางใจเนื้อหาที่มาจากแคชมากกว่าเนื้อหาที่ดาวน์โหลดโดยตรง

เครื่องมือตรวจสอบ VPN ปลอมที่ถูกนำมาใช้ในการโจมตีครั้งนี้มีลักษณะการทำงานที่ซับซ้อน แฮกเกอร์สร้างเว็บไซต์หรือแอปพลิเคชันที่ดูเหมือนเป็นเครื่องมือตรวจสอบความเร็วหรือความปลอดภัยของ VPN อย่างถูกต้อง เมื่อผู้ใช้เข้าไปใช้งานเครื่องมือเหล่านี้ ระบบจะขอให้ดาวน์โหลดส่วนเสริมหรือติดตั้งซอฟต์แวร์เพิ่มเติมเพื่อ "ตรวจสอบอย่างละเอียด" แต่ในความเป็นจริงแล้ว สิ่งที่ถูกติดตั้งคือมัลแวร์ที่ถูกออกแบบมาเพื่อขโมยข้อมูลประจำตัว รหัสผ่าน และข้อมูลการเงินของเหยื่อ

การโจมตีแบบนี้มีประสิทธิภาพสูงเป็นพิเศษเพราะผสมผสานหลายเทคนิคเข้าด้วยกัน ขั้นตอนแรก แฮกเกอร์ใช้เทคนิคฟิชชิงเพื่อหลอกให้ผู้ใช้เข้ามาที่เว็บไซต์ปลอม มักจะผ่านอีเมลที่ดูน่าเชื่อถือหรือโฆษณาออนไลน์ที่ปรากฏในผลการค้นหา จากนั้นใช้ cache smuggling เพื่อหลบเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยของเบราว์เซอร์ เมื่อมัลแวร์ถูกติดตั้งแล้ว มันจะเริ่มขโมยข้อมูลประจำตัวของผู้ใช้ รวมถึงข้อมูลเข้าสู่ระบบของบัญชีต่างๆ โดยที่โปรแกรมป้องกันไวรัสไม่สามารถตรวจจับได้เพราะมัลแวร์ถูกออกแบบมาให้หลบเลี่ยงการสแกนแบบดั้งเดิม

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้งานระมัดระวังเป็นพิเศษกับเครื่องมือออนไลน์ที่อ้างว่าสามารถตรวจสอบหรือปรับปรุงการทำงานของ VPN วิธีป้องกันที่มีประสิทธิภาพ ได้แก่:

  • ดาวน์โหลดซอฟต์แวร์เฉพาะจากแหล่งที่เชื่อถือได้และเว็บไซต์ทางการเท่านั้น
  • ตรวจสอบ URL ของเว็บไซต์อย่างละเอียดก่อนใส่ข้อมูลหรือดาวน์โหลดอะไร
  • อัปเดตโปรแกรมป้องกันไวรัสและเบราว์เซอร์ให้เป็นเวอร์ชันล่าสุดเสมอ
  • เปิดใช้งาน Multi-Factor Authentication (MFA) สำหรับบัญชีสำคัญทั้งหมด
  • ใช้ความระมัดระวังเป็นพิเศษกับอีเมลหรือโฆษณาที่เชิญชวนให้ดาวน์โหลดเครื่องมือใดๆ

การโจมตีรูปแบบนี้เป็นตัวอย่างที่ชัดเจนว่าภัยคุกคามทางไซเบอร์กำลังพัฒนาอย่างต่อเนื่องและซับซ้อนมากขึ้น การรับรู้และความระมัดระวังของผู้ใช้งานยังคงเป็นแนวป้องกันที่สำคัญที่สุดในการต่อสู้กับภัยคุกคามเหล่านี้

ป้ายกำกับ:, , , , , , , , ,