Microsoft ได้เปิดตัวบริการ Cloud หรือโปรเจ็ค Freta ที่ช่วยผู้ใช้งานค้นหา Rootkit หรือมัลแวร์ที่ทำงานซับซ้อนบน Linux ได้ฟรี โดยอาศัยการวิเคราะห์จาก Image ที่อัปโหลดขึ้นไป
Freta เป็นบริการบนคลาวด์ที่ผู้ใช้งานสามารถอัปโหลด Image ของ Linux ขึ้นไป แม้อาจจะฟังดูแปลกๆ ว่าบริการจาก Microsoft แน่หรือ แต่ใช่ครับถึงยังไงก็จะมีการรองรับ Windows ได้ในอนาคต ซึ่งจุดประสงค์ก็คือการให้บริการแบบ Agentless เพื่อทำการพิสูจน์ทราบการมีอยู่ของมัลแวร์ใน VM ไม่ว่าจะเป็น Rootkit หรือ Cryptominer โดยการวิเคราะห์ข้อมูลใน image ที่ได้รับมา
โดยหลักการก็คือ Freta มีการติดตามข้อมูลจาก โปรเซส, Global Value และ Address, in-memory file, Debugged Process, Kernel Component, Networks, ARP Table, การเปิดไฟล์, การเปิด Socket และ Unix Socket เป็นต้น ซึ่ง Microsoft คุยว่าบริการสามารถช่วยค้นหามัลแวร์ได้อย่างไม่ให้มัลแวร์จับได้ง่ายๆ รวมถึงมัลแวร์จะไม่สามารถหลบซ่อนตัวเองจากเซ็นเซอร์หรือไม่สามารถตรวจพบเซ็นเซอร์และตอบสนองการตรวจจับได้
ปัจจุบัน Freta ให้บริการแล้วที่นี่ ซึ่งสามารถให้บริการได้ผ่านทั้ง Portal หรือ REST Python API ก็ได้ นอกจากนี้ในอนาคตก็อาจมีการเพิ่มกลไกด้าน AI เพื่อช่วยตรวจจับมัลแวร์ใหม่ๆ ได้ต่อไปในอนาคต
ที่มา : https://www.securityweek.com/free-microsoft-service-looks-os-memory-snapshots-find-malware