🚨 Akira Ransomware เจาะเกราะ Windows Defender ได้แล้ว!
ใครที่คิดว่า Microsoft Defender คือเกราะเหล็กกันไวรัสอันดับหนึ่ง อาจต้องคิดใหม่…
ล่าสุดมีนักวิจัยพบว่าแก๊ง Akira ransomware ใช้ “ช่องโหว่ของไดรเวอร์ Intel” มาปิดการทำงานของ Defender ได้แบบเงียบ ๆ
🔎 เทคนิคที่ใช้เรียกว่า BYOVD (Bring Your Own Vulnerable Driver)
คือแฮกเกอร์เอาไดรเวอร์ที่มีรูรั่วมาติดตั้งในเครื่องเหยื่อ (คราวนี้ใช้ rwdrv.sys ของ Intel)
จากนั้นก็แอบโหลดตัวช่วย (hlpdrv.sys) มาปิด Defender ด้วยการแก้ค่าใน Registry ตรง ๆ
😱 ผลคือ… Defender ที่เคยเป็นด่านแรกป้องกัน กลับถูกสอยร่วงไปเฉย ๆ เปิดทางให้มัลแวร์และแรนซัมแวร์เข้ามายำได้เต็มที่!
แถม Akira ยังขยายการโจมตีไปถึงอุปกรณ์ VPN อย่าง SonicWall อีกด้วย
📌 วิธีป้องกันตัวง่าย ๆ สำหรับผู้ใช้ทั่วไป
ใช้แอนตี้ไวรัสเสริม อย่าพึ่ง Defender ตัวเดียว
อย่าคลิกลิงก์หรือเปิดไฟล์แนบที่ไม่มั่นใจ
หลีกเลี่ยงการรันสคริปต์ที่ไม่รู้จัก
อัปเดต Windows และซอฟต์แวร์เสมอ
เปิด 2FA ในทุกบัญชีที่ทำได้
🛡️ จำไว้ว่า “เกราะที่แข็งแกร่งที่สุดคือความระวังของเรา”
ก่อนจะกดลิงก์อะไรก็ตาม ลองคิดอีกครั้ง…อาจช่วยให้รอดจาก Akira ก็ได้ 😉
About the Author
