มัลแวร์คืออะไร (Malware)?
มัลแวร์ ย่อมาจากซอฟต์แวร์ที่เป็นอันตราย
เป็นคำที่ครอบคลุมสำหรับ ไวรัส เวิร์ม โทรจัน
และโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายอื่น ๆ ที่แฮ็กเกอร์ใช้เพื่อทำลายล้าง
และเข้าถึงข้อมูลที่ละเอียดอ่อนของคุณ
กล่าวอีกนัยหนึ่งก็คือ ซอฟแวร์ถูกระบุว่าเป็นมัลแวร์นั้น
อยู่บนพื้นฐานของการใช้งานที่ต้องการมากกว่าเทคนิคเฉพาะ
หรือเทคโนโลยีที่ใช้ในการสร้างมันขึ้นมา เพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งเพื่อหวังร้าย
มัลแวร์และไวรัสต่างกันอย่างไร?
ไวรัสจัดเป็นมัลแวร์ประเภทหนึ่ง ดังนั้นไวรัสทั้งหมดจึงเป็นมัลแวร์
(แต่ไม่ใช่ทุกอย่างของมัลแวร์ที่เป็นไวรัส)
ชนิดของมัลแวร์
ไวรัส (Virus)
ไวรัสคอมพิวเตอร์นั้น
เป็นสิ่งที่สื่อส่วนใหญ่
และผู้ใช้งานทั่วไปเรียกโปรแกรมมัลแวร์ทุกตัวที่รายงานในข่าว โชคดีที่โปรแกรมมัลแวร์ส่วนใหญ่ไม่ใช่ไวรัส ไวรัสคอมพิวเตอร์จะแก้ไขไฟล์โฮสต์อื่น
ๆ ที่ถูกต้อง (หรือชี้เป้าไปยังไฟล์เหล่านั้น) ในลักษณะที่เมื่อไฟล์ของเหยื่อถูก Execute
ไวรัสก็จะถูกดำเนินการเช่นกัน
ปัจจุบันไวรัสคอมพิวเตอร์นั้น
ล้วนเป็นเรื่องแปลก และมีน้อยกว่าร้อยละ 10 ของมัลแวร์ทั้งหมด
เวิร์ม (Worms)
เวิร์มนั้นมีมาก่อนไวรัสคอมพิวเตอร์
ต้องย้อนกลับไปจนถึงวันที่ยังมีคอมพิวเตอร์แบบเมนเฟรม แพร่กระจายไปโดยอีเมล
สิ่งที่ทำให้เวิร์มกลายเป็นสิ่งที่มีชื่อเสียงในปลายปี 1990
และเป็นเวลาเกือบทศวรรษที่ผ่านมาแล้ว ที่ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์
ได้ตกอยู่ในวงล้อมโดยเวิร์มที่เป็นอันตราย
ซึ่งเป็นสิ่งที่แนบมาถึงพร้อมกับข้อความในอีเมล เมื่อบุคคลหนึ่งทำการเปิดอีเมลที่มีเวิร์ม
และทั้งองค์กรจะติดไวรัส (เวิร์ม) ทั้งหมดในระยะเวลาอันสั้น (น่ากลัวจริงๆ)
โทรจัน (Trojans)
ปัจจุบันมัลแวร์ประเภทเวิร์มนั้นถูกแทนที่โดย ม้าโทรจัน (Remote Access
Trojan) ซึ่งโปรแกรมมัลแวร์ที่ถือว่าเป็นอาวุธที่เหมาะสมสำหรับแฮกเกอร์ โทรจันทำงานโดยการปลอมตัวเป็นโปรแกรมที่ถูกกฎหมาย
แต่มีคำแนะนำที่เป็นอันตราย พวกมันจะแฝงตัวอยู่ในเครื่องได้อย่างยาวนาน
และนานกว่าไวรัสคอมพิวเตอร์
โดยส่วนใหญ่คอมพิวเตอร์ในปัจจุบันติดม้าโทรจันมากกว่ามัลแวร์ชนิดอื่น ๆ
เหยื่อผู้เคราะห์ร้ายจะต้องติดโทรจันเพื่อทำงานให้มัน โทรจันมักจะมาถึงทางอีเมล หรือถูกติดโดยผู้ใช้งานเมื่อพวกเขาเยี่ยมชมเว็บไซต์ที่มีความเสี่ยง โทรจันที่ได้รับความนิยมมากที่สุดคือโปรแกรมป้องกันไวรัสปลอม
ที่โผล่ขึ้นมา และอ้างว่าเครื่องของคุณติดไวรัส
แล้วทำการสั่งให้คุณเรียกใช้โปรแกรมเพื่อสแกนเครื่องคอมพิวเตอร์ของคุณ ผู้ใช้งานจะถูกโทรจันเล่นงาน และโทรจันก็จะทำการเข้าถึงสิทธิ์ต่างๆ
ของอุปกรณ์
มัลแวร์แบบไฟล์เลสส์ (Fileless
Malware)
มัลแวร์แบบไฟล์เลสส์ ไม่ใช่มัลแวร์ประเภทอื่นที่แตกต่างกันนัก
แต่มีคำอธิบายเพิ่มเติมเกี่ยวกับวิธีการใช้ประโยชน์และความพยายามอย่างต่อเนื่อง ที่แตกต่างจากมัลแวร์แบบดั้งเดิม ไม่ว่าจะเป็นเรื่องของ
การเดินทางและติดแพร่กระจายไปยังระบบใหม่ โดยใช้ระบบไฟล์ มัลแวร์แบบไฟล์เลสส์ ซึ่งปัจจุบันประกอบด้วยมากกว่า 50
เปอร์เซ็นต์ของมัลแวร์ทั้งหมด และมีแนวโน้มที่จะเติบโตขึ้นเรื่อย ๆ
เป็นมัลแวร์ที่ไม่ได้ใช้ไฟล์ หรือระบบไฟล์โดยตรง แต่จะใช้ประโยชน์
และแพร่กระจายในหน่วยความจำเท่านั้น หรือใช้ผ่าน OS อื่นที่ไม่ใช่ไฟล์
เช่น รีจิสตรีคีย์ API หรือ งานที่กำหนดเวลาไว้
การโจมตีของไฟล์เลสส์จำนวนมาก
เริ่มต้นด้วยการใช้ประโยชน์จากโปรแกรมที่ถูกต้องตามกฎหมาย มักใช้เป็น
“กระบวนการย่อย (sub-process)” ที่เพิ่งเปิดตัวใหม่
หรือโดยการใช้เครื่องมือที่ถูกกฎหมายที่มีอยู่แล้ว ซึ่งมีอยู่ในระบบปฏิบัติการ
(เช่น PowerShell หรือ Command dos ของ
Microsoft) ผลลัพธ์ที่ได้คือการโจมตีแบบไฟล์เลสส์นั้น
ยากที่จะตรวจจับและหยุดมันลง หากคุณไม่คุ้นเคยกับเทคนิค
และโปรแกรมการโจมตีแบบทั่วไป และคุณก็ต้องการโปรแกรมในการรักษาความปลอดภัยคอมพิวเตอร์ที่มีความเชี่ยวชาญมากพอที่จะจัดการกับมัน
แอดแวร์ (Adware)
หากคุณโชคดี
โปรแกรมมัลแวร์เพียงตัวเดียวที่คุณติด คือแอดแวร์
ซึ่งพยายามเปิดเผยผู้ใช้ปลายทางที่ถูกโจมตีไปยังโฆษณาที่อาจเป็นอันตราย โปรแกรมแอดแวร์ทั่วไปอาจเปลี่ยนเส้นทางการค้นหาเบราว์เซอร์ของผู้ใช้งาน
ไปยังหน้าเว็บที่มีลักษณะเหมือนการส่งเสริมการขายผลิตภัณฑ์อื่น ๆ
ซึ่งสร้างความรำคาญแก่ผู้ใช้งานทั่วไป
มัลเวอร์ไทซิ่ง (Malvertising)
เพื่อไม่ให้สับสนกับแอดแวร์
มัลเวอร์ไทซิ่ง คือการใช้โฆษณา หรือเครือข่ายโฆษณาที่ถูกกฎหมาย เพื่อส่งมัลแวร์ไปยังคอมพิวเตอร์ของผู้ใช้งานที่ไม่มีความสงสัยใดๆ ตัวอย่างเช่น อาชญากรไซเบอร์อาจจ่ายเงิน
เพื่อวางโฆษณาบนเว็บไซต์ที่ถูกกฎหมาย เมื่อผู้ใช้คลิกที่โฆษณา
โค้ดในโฆษณาจะเปลี่ยนเส้นทางผู้ใช้งาน ไปยังเว็บไซต์ที่เป็นอันตราย
หรือติดตั้งมัลแวร์ในคอมพิวเตอร์ ในบางกรณีมัลแวร์ที่ฝังอยู่ในโฆษณา
อาจทำงานโดยอัตโนมัติ โดยไม่ต้องดำเนินการใด ๆ จากผู้ใช้งาน
ซึ่งเป็นเทคนิคที่เรียกว่า “ถูกบังคับให้ดาวน์โหลด”
อาชญากรไซเบอร์ ยังเป็นที่รู้จักกันในการเข้ายึดครองเครือข่ายโฆษณาที่ถูกต้องตามกฎหมาย
ที่ส่งโฆษณาไปยังเว็บไซต์หลาย บ่อยครั้งที่เว็บไซต์ยอดนิยมเช่น
New York Times, Spotify และตลาดหลักทรัพย์ของลอนดอน
กลายเป็นพาหะสำหรับโฆษณาที่เป็นอันตรายทำให้ผู้ใช้งานตกอยู่ในอันตราย
เป้าหมายของอาชญากรไซเบอร์ที่ใช้มัลเวอร์ไทซิ่งในการโฆษณา
คือการสร้างรายได้ที่แน่นอน มัลแวร์โฆษณาสามารถส่งมัลแวร์ทำเงินทุกชนิด
รวมไปถึง มัลแวร์เรียกค่าไถ่ สคริปต์ การทำเหมืองข้อมูล หรือโทรจันจากธนาคาร
สปายแวร์ (Spyware)
สปายแวร์ถูกใช้บ่อยที่สุด
โดยผู้ที่ต้องการตรวจสอบกิจกรรมคอมพิวเตอร์ของคนที่เป็นห่วง แน่นอนในการโจมตีเป้าหมายอาชญากร
สามารถใช้สปายแวร์เพื่อบันทึกการกดแป้นของเหยื่อ
และเข้าถึงรหัสผ่านหรือทรัพย์สินทางปัญญาต่างๆ
โปรแกรมแอดแวร์
และสปายแวร์มักจะทำการลบออกได้บ่อย และง่ายที่สุด
เนื่องจากโปรแกรมเหล่านั้นไม่ได้มีเจตนาร้ายเท่ากับมัลแวร์ประเภทอื่น ซึ่งการค้นหาโปรแกรมที่เป็นอันตราย และป้องกันไม่ให้ถูกดำเนินการ –
แค่นี้ก็เรียบร้อยแล้ว
ความกังวลที่ใหญ่กว่าแอดแวร์หรือสปายแวร์จริงๆ
ก็คือกลไกที่ใช้ในการหาประโยชน์จากคอมพิวเตอร์ หรือผู้ใช้งาน
ไม่ว่าจะเป็นในเชิงของทางวิศวกรรมทางสังคม (Social Engineering) ซอฟต์แวร์ที่ไม่ได้เปรียบเทียบหรือสาเหตุอื่นๆ เนื่องจากแม้ว่าความตั้งใจของโปรแกรมสปายแวร์
หรือแอดแวร์ จะไม่เป็นอันตรายเช่นเดียวกับโทรจันเพื่อเข้าถึงจากระยะไกล
พวกเขาทั้งสองใช้วิธีเดียวกันในการเจาะระบบการมีแอดแวร์ / สปายแวร์ควรทำหน้าที่เป็นคำเตือนว่าอุปกรณ์ หรือผู้ใช้มีจุดอ่อนที่จำเป็นต้องได้รับการแก้ไข
ก่อนที่ความเลวร้ายที่แท้จริงจะเกิดขึ้น
0 ความคิดเห็น