มัลแวร์คืออะไร (Malware)?

มัลแวร์ ย่อมาจากซอฟต์แวร์ที่เป็นอันตราย เป็นคำที่ครอบคลุมสำหรับ ไวรัส เวิร์ม โทรจัน และโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายอื่น ๆ ที่แฮ็กเกอร์ใช้เพื่อทำลายล้าง และเข้าถึงข้อมูลที่ละเอียดอ่อนของคุณ
กล่าวอีกนัยหนึ่งก็คือ ซอฟแวร์ถูกระบุว่าเป็นมัลแวร์นั้น อยู่บนพื้นฐานของการใช้งานที่ต้องการมากกว่าเทคนิคเฉพาะ หรือเทคโนโลยีที่ใช้ในการสร้างมันขึ้นมา เพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งเพื่อหวังร้าย

มัลแวร์และไวรัสต่างกันอย่างไร?
ไวรัสจัดเป็นมัลแวร์ประเภทหนึ่ง ดังนั้นไวรัสทั้งหมดจึงเป็นมัลแวร์ (แต่ไม่ใช่ทุกอย่างของมัลแวร์ที่เป็นไวรัส)

 

ชนิดของมัลแวร์

ไวรัส (Virus)

ไวรัสคอมพิวเตอร์นั้น เป็นสิ่งที่สื่อส่วนใหญ่ และผู้ใช้งานทั่วไปเรียกโปรแกรมมัลแวร์ทุกตัวที่รายงานในข่าว โชคดีที่โปรแกรมมัลแวร์ส่วนใหญ่ไม่ใช่ไวรัส ไวรัสคอมพิวเตอร์จะแก้ไขไฟล์โฮสต์อื่น ๆ ที่ถูกต้อง (หรือชี้เป้าไปยังไฟล์เหล่านั้น) ในลักษณะที่เมื่อไฟล์ของเหยื่อถูก Execute ไวรัสก็จะถูกดำเนินการเช่นกัน

ปัจจุบันไวรัสคอมพิวเตอร์นั้น ล้วนเป็นเรื่องแปลก และมีน้อยกว่าร้อยละ 10 ของมัลแวร์ทั้งหมด


เวิร์ม (Worms)

เวิร์มนั้นมีมาก่อนไวรัสคอมพิวเตอร์ ต้องย้อนกลับไปจนถึงวันที่ยังมีคอมพิวเตอร์แบบเมนเฟรม แพร่กระจายไปโดยอีเมล สิ่งที่ทำให้เวิร์มกลายเป็นสิ่งที่มีชื่อเสียงในปลายปี 1990 และเป็นเวลาเกือบทศวรรษที่ผ่านมาแล้ว ที่ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ ได้ตกอยู่ในวงล้อมโดยเวิร์มที่เป็นอันตราย ซึ่งเป็นสิ่งที่แนบมาถึงพร้อมกับข้อความในอีเมล เมื่อบุคคลหนึ่งทำการเปิดอีเมลที่มีเวิร์ม และทั้งองค์กรจะติดไวรัส (เวิร์ม) ทั้งหมดในระยะเวลาอันสั้น (น่ากลัวจริงๆ)


โทรจัน (Trojans)

ปัจจุบันมัลแวร์ประเภทเวิร์มนั้นถูกแทนที่โดย ม้าโทรจัน (Remote Access Trojan) ซึ่งโปรแกรมมัลแวร์ที่ถือว่าเป็นอาวุธที่เหมาะสมสำหรับแฮกเกอร์ โทรจันทำงานโดยการปลอมตัวเป็นโปรแกรมที่ถูกกฎหมาย แต่มีคำแนะนำที่เป็นอันตราย พวกมันจะแฝงตัวอยู่ในเครื่องได้อย่างยาวนาน และนานกว่าไวรัสคอมพิวเตอร์ โดยส่วนใหญ่คอมพิวเตอร์ในปัจจุบันติดม้าโทรจันมากกว่ามัลแวร์ชนิดอื่น ๆ

เหยื่อผู้เคราะห์ร้ายจะต้องติดโทรจันเพื่อทำงานให้มัน โทรจันมักจะมาถึงทางอีเมล หรือถูกติดโดยผู้ใช้งานเมื่อพวกเขาเยี่ยมชมเว็บไซต์ที่มีความเสี่ยง โทรจันที่ได้รับความนิยมมากที่สุดคือโปรแกรมป้องกันไวรัสปลอม ที่โผล่ขึ้นมา และอ้างว่าเครื่องของคุณติดไวรัส แล้วทำการสั่งให้คุณเรียกใช้โปรแกรมเพื่อสแกนเครื่องคอมพิวเตอร์ของคุณ ผู้ใช้งานจะถูกโทรจันเล่นงาน และโทรจันก็จะทำการเข้าถึงสิทธิ์ต่างๆ ของอุปกรณ์

 

มัลแวร์แบบไฟล์เลสส์ (Fileless Malware)

มัลแวร์แบบไฟล์เลสส์ ไม่ใช่มัลแวร์ประเภทอื่นที่แตกต่างกันนัก แต่มีคำอธิบายเพิ่มเติมเกี่ยวกับวิธีการใช้ประโยชน์และความพยายามอย่างต่อเนื่อง ที่แตกต่างจากมัลแวร์แบบดั้งเดิม ไม่ว่าจะเป็นเรื่องของ การเดินทางและติดแพร่กระจายไปยังระบบใหม่ โดยใช้ระบบไฟล์ มัลแวร์แบบไฟล์เลสส์ ซึ่งปัจจุบันประกอบด้วยมากกว่า 50 เปอร์เซ็นต์ของมัลแวร์ทั้งหมด และมีแนวโน้มที่จะเติบโตขึ้นเรื่อย ๆ เป็นมัลแวร์ที่ไม่ได้ใช้ไฟล์ หรือระบบไฟล์โดยตรง แต่จะใช้ประโยชน์ และแพร่กระจายในหน่วยความจำเท่านั้น หรือใช้ผ่าน OS อื่นที่ไม่ใช่ไฟล์ เช่น รีจิสตรีคีย์ API หรือ งานที่กำหนดเวลาไว้

การโจมตีของไฟล์เลสส์จำนวนมาก เริ่มต้นด้วยการใช้ประโยชน์จากโปรแกรมที่ถูกต้องตามกฎหมาย มักใช้เป็น  “กระบวนการย่อย (sub-process)” ที่เพิ่งเปิดตัวใหม่ หรือโดยการใช้เครื่องมือที่ถูกกฎหมายที่มีอยู่แล้ว ซึ่งมีอยู่ในระบบปฏิบัติการ (เช่น PowerShell หรือ Command dos ของ Microsoft) ผลลัพธ์ที่ได้คือการโจมตีแบบไฟล์เลสส์นั้น ยากที่จะตรวจจับและหยุดมันลง หากคุณไม่คุ้นเคยกับเทคนิค และโปรแกรมการโจมตีแบบทั่วไป และคุณก็ต้องการโปรแกรมในการรักษาความปลอดภัยคอมพิวเตอร์ที่มีความเชี่ยวชาญมากพอที่จะจัดการกับมัน


แอดแวร์ (Adware)

หากคุณโชคดี โปรแกรมมัลแวร์เพียงตัวเดียวที่คุณติด คือแอดแวร์ ซึ่งพยายามเปิดเผยผู้ใช้ปลายทางที่ถูกโจมตีไปยังโฆษณาที่อาจเป็นอันตราย โปรแกรมแอดแวร์ทั่วไปอาจเปลี่ยนเส้นทางการค้นหาเบราว์เซอร์ของผู้ใช้งาน ไปยังหน้าเว็บที่มีลักษณะเหมือนการส่งเสริมการขายผลิตภัณฑ์อื่น ๆ ซึ่งสร้างความรำคาญแก่ผู้ใช้งานทั่วไป


มัลเวอร์ไทซิ่ง (Malvertising)

เพื่อไม่ให้สับสนกับแอดแวร์ มัลเวอร์ไทซิ่ง คือการใช้โฆษณา หรือเครือข่ายโฆษณาที่ถูกกฎหมาย เพื่อส่งมัลแวร์ไปยังคอมพิวเตอร์ของผู้ใช้งานที่ไม่มีความสงสัยใดๆ ตัวอย่างเช่น อาชญากรไซเบอร์อาจจ่ายเงิน เพื่อวางโฆษณาบนเว็บไซต์ที่ถูกกฎหมาย เมื่อผู้ใช้คลิกที่โฆษณา โค้ดในโฆษณาจะเปลี่ยนเส้นทางผู้ใช้งาน ไปยังเว็บไซต์ที่เป็นอันตราย หรือติดตั้งมัลแวร์ในคอมพิวเตอร์ ในบางกรณีมัลแวร์ที่ฝังอยู่ในโฆษณา อาจทำงานโดยอัตโนมัติ โดยไม่ต้องดำเนินการใด ๆ จากผู้ใช้งาน ซึ่งเป็นเทคนิคที่เรียกว่า “ถูกบังคับให้ดาวน์โหลด”

อาชญากรไซเบอร์ ยังเป็นที่รู้จักกันในการเข้ายึดครองเครือข่ายโฆษณาที่ถูกต้องตามกฎหมาย ที่ส่งโฆษณาไปยังเว็บไซต์หลาย บ่อยครั้งที่เว็บไซต์ยอดนิยมเช่น New York Times, Spotify และตลาดหลักทรัพย์ของลอนดอน กลายเป็นพาหะสำหรับโฆษณาที่เป็นอันตรายทำให้ผู้ใช้งานตกอยู่ในอันตราย

เป้าหมายของอาชญากรไซเบอร์ที่ใช้มัลเวอร์ไทซิ่งในการโฆษณา คือการสร้างรายได้ที่แน่นอน มัลแวร์โฆษณาสามารถส่งมัลแวร์ทำเงินทุกชนิด รวมไปถึง มัลแวร์เรียกค่าไถ่ สคริปต์ การทำเหมืองข้อมูล หรือโทรจันจากธนาคาร


สปายแวร์ (Spyware)

สปายแวร์ถูกใช้บ่อยที่สุด โดยผู้ที่ต้องการตรวจสอบกิจกรรมคอมพิวเตอร์ของคนที่เป็นห่วง แน่นอนในการโจมตีเป้าหมายอาชญากร สามารถใช้สปายแวร์เพื่อบันทึกการกดแป้นของเหยื่อ และเข้าถึงรหัสผ่านหรือทรัพย์สินทางปัญญาต่างๆ

โปรแกรมแอดแวร์ และสปายแวร์มักจะทำการลบออกได้บ่อย และง่ายที่สุด เนื่องจากโปรแกรมเหล่านั้นไม่ได้มีเจตนาร้ายเท่ากับมัลแวร์ประเภทอื่น ซึ่งการค้นหาโปรแกรมที่เป็นอันตราย และป้องกันไม่ให้ถูกดำเนินการ – แค่นี้ก็เรียบร้อยแล้ว

ความกังวลที่ใหญ่กว่าแอดแวร์หรือสปายแวร์จริงๆ ก็คือกลไกที่ใช้ในการหาประโยชน์จากคอมพิวเตอร์ หรือผู้ใช้งาน ไม่ว่าจะเป็นในเชิงของทางวิศวกรรมทางสังคม (Social Engineering) ซอฟต์แวร์ที่ไม่ได้เปรียบเทียบหรือสาเหตุอื่นๆ เนื่องจากแม้ว่าความตั้งใจของโปรแกรมสปายแวร์ หรือแอดแวร์ จะไม่เป็นอันตรายเช่นเดียวกับโทรจันเพื่อเข้าถึงจากระยะไกล พวกเขาทั้งสองใช้วิธีเดียวกันในการเจาะระบบการมีแอดแวร์ / สปายแวร์ควรทำหน้าที่เป็นคำเตือนว่าอุปกรณ์ หรือผู้ใช้มีจุดอ่อนที่จำเป็นต้องได้รับการแก้ไข ก่อนที่ความเลวร้ายที่แท้จริงจะเกิดขึ้น



https://www.kodefix.com