ป้องกัน Malware ที่โจมตีแบบ Man-in-the-Middle ด้วย Comodo Endpoint Security Manager

comodo_logo_h50

Malware Shylock ที่ทำการแอบแฝงในเครื่องลูกข่าย เพื่อทำการโจมตีแบบ Man-in-the-Middle และปลอมแปลง Certificate เพื่อดัก Traffic การใช้งานเครือข่าย และทำการ Inject โค้ดที่เป็นอันตราย (Malicious Code) ลงไปในเว็บไซต์ของธนาคาร และทำการขโมย Credential ต่างๆ ในการทำธุรกรรมไปได้นั้น ได้ถูกพัฒนาเพื่อหลบเลี่ยงระบบ Sandbox โดย Shylock จะพยายามทำการตรวจสอบว่ามันกำลังทำงานอยู่บน Virtual Machine หรือไม่ และไม่เปิดเผยพฤติกรรมเสี่ยงออกมาถ้าหากกำลังทำงานอยู่บน Virtual Machine ที่อาจเป็นส่วนหนึ่งของ Sandbox ได้

techtalkthai_endpoint_security_2

ทางทีมงานวิศวกรของ Comodo ได้ออกมาเปิดเผยการยับยั้ง Malware ชนิดนี้ได้ด้วย Comodo Endpoint Security Manager เป็นที่เรียบร้อยแล้ว

โดยทั่วไป Shylock มีขั้นตอนการทำงานดังนี้

1. Shylock พยายามทำการ Inject Code ลงไปยังเว็บไซต์ของธนาคารจากเครื่องของลูกข่าย และปลอมตัวเป็นเว็บไซต์ธนาคารที่ผู้ใช้งานกำลังเรียกใช้งาน
2. Shylock ทำการรวบรวมข้อมูล Login, รหัสผ่าน, ข้อมูลบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ
3. Shylock ทำการส่งข้อมูลเหล่านี้ไปยังผู้โจมตี

แต่เมื่อเครื่องลูกข่ายมีการปกป้องด้วย Comodo Endpoint Security Manager ที่มีเทคโนโลยี Containment ที่พัฒนามาเป็นพิเศษ ก็จะสามารถยับยั้งการโจมตีของ Shylock ได้ดังนี้

1. Shylock พยายามทำการ Inject Code ลงไปยังเว็บไซต์ของธนาคารจากเครื่องของลูกข่าย และปลอมตัวเป็นเว็บไซต์ธนาคารที่ผู้ใช้งานกำลังเรียกใช้งาน
2. Shylock ไม่สามารถทำการ Inject Code ได้สำเร็จ เพราะเป็น Application ที่องค์กรไม่รู้จัก จึงไม่มีสิทธิ์ในการแก้ไขข้อมูลใดๆ หรือโค้ดของ Process อื่นทั้งสิ้น
3. Shylock ล้มเหลวในการโจมตี

สำหรับ SI ที่สนใจทดสอบผลิตภัณฑ์หรือสมัครเป็น Reseller และองค์กรที่อยากทดสอบระบบรักษาความปลอดภัยของ Comodo สามารถติดต่อทีมงาน Comodo Thailand ได้ทันทีที่คุณภัทร์ธีนันท์ (เหมย) ที่เบอร์โทร 083-068-6507 หรืออีเมลล์ patteenun@comodothailand.com ได้ทันที

ข้อมูลเพิ่มเติม

ที่มา: https://www.comodo.com/news/press_releases/2015/07/shylock-malware-versus-comodo-containment.html 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS Enterprise Cloud ได้รับ VMware Cloud Verified Badge เติมเต็มความมั่นใจให้ธุรกิจองค์กรด้วยมาตรฐานการให้บริการ Cloud ที่ดี

AIS Business ได้ออกมาประกาศถึงการผ่านการรับรองมาตรฐานของบริการ AIS Enterprise Cloud จาก VMware อย่างเป็นทางการจากการได้รับ VMware Cloud Verified Badge ในปี 2021 ที่ผ่านมา การได้รับ VMware Cloud Verified Badge นี้ไม่เป็นเพียงเครื่องยืนยันเท่านั้นว่าบริการ AIS Enterprise Cloud เป็นบริการ VMware Cloud ที่มีคุณภาพ, ประสิทธิภาพ และการรองรับต่ออนาคตได้เป็นอย่างดีเท่านั้น แต่ยังหมายถึงการที่ AIS Enterprise Cloud จะสามารถนำเสนอโซลูชัน VMware Cloud ได้ในราคาที่คุ้มค่ายิ่งขึ้นกว่าเดิมอีกด้วย

Windows365 Webinar: Your Windows in the cloud [11 พ.ย. 2021 – 14.00น.]

สัมผัสประสบการณ์ใช้งานระบบปฏิบัติการ Windows 10 หรือ Windows 11 ผ่านศักยภาพระบบไมโครซอฟท์คลาวด์พีซี ที่คุณสามารถสตรีมแอปพลิเคชัน เครื่องมือ ข้อมูล และการตั้งค่าของคุณไปยังอุปกรณ์ส่วนตัวหรืออุปกรณ์ของบริษัทบนอุปกรณ์ใดก็ได้ ไม่ว่าจะเป็น Mac, iPad, Linux หรือ Androidก็ทำให้คุณสามารถทำงานได้อย่างต่อเนื่องแม้จะเปลี่ยนเครื่อง