ชนิดของมัลแวร์ (ต่อ)


ฟิชชิ่ง และสเปียร์ฟิชชิ่ง (Phishing and Spear Phishing)

 แ ฟิชชิงคืออาชญากรรมทางไซเบอร์ ที่มีการติดต่อเป้าหมาย หรือหลอกล่อเป้าหมายทางอีเมล โทรศัพท์ หรือข้อความโดยบุคคลที่วางตัวเป็นสถาบันที่ถูกกฎหมาย เพื่อหลอกล่อให้เหยื่อตกเป็นเหยื่อในการให้ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนตัว ข้อมูลทางธนาคาร และรายละเอียดบัตรเครดิต และรหัสผ่าน เป็นต้น
ในทางเทคนิค ฟิชชิ่งไม่ใช่มัลแวร์ แต่เป็นวิธีการส่งอาชญากรใช้เพื่อกระจายมัลแวร์หลายประเภท เราได้แสดงรายการไว้ที่นี่ ในบรรดาประเภทมัลแวร์ เนื่องจากความสำคัญ และเพื่อแสดงให้เห็นถึงวิธีการทำงาน

บ่อยครั้งที่การโจมตีแบบฟิชชิง เป็นการล่อลวงให้คุณคลิก URL ที่ติดมัลแวร์ ซึ่งทำให้ผู้ที่ตกเป็นเหยื่อคิดว่าพวกเขากำลังเยี่ยมชมธนาคาร หรือบริการออนไลน์อื่นๆ จริงๆ จากนั้นไซต์ที่เป็นอันตรายจะรวบรวม ID และรหัสผ่านของเหยื่อ หรือข้อมูลส่วนตัวหรือข้อมูลทางการเงินอื่นๆ เอาไว้

สเปียร์ฟิชชิ่ง หมายถึงการโจมตีที่กำหนดเป้าหมายเฉพาะบุคคล หรือกลุ่มบุคคล เช่น CFO ขององค์กร เพื่อเข้าถึงข้อมูลทางการเงินที่ละเอียดอ่อน และ “ฟิชชิ่ง” โดยปกติมุ่งเป้าไปที่กลุ่ม หรือฝูงชนมากกว่า



บอทและบอทเน็ต (Bots and Botnets)

บอทเป็นโปรแกรมที่เป็นอันตราย ถูกออกแบบมาเพื่อแทรกซึมคอมพิวเตอร์ และตอบสนองโดยอัตโนมัติ และปฏิบัติตามคำแนะนำที่ได้รับจากคำสั่งกลาง และเซิร์ฟเวอร์ควบคุม บอตสามารถทำสำเนาซ้ำตัวเอง (เช่น เวิร์ม) หรือทำซ้ำผ่านการกระทำของผู้ใช้ (เช่นไวรัส และโทรจัน)

เครือข่ายทั้งหมดของอุปกรณ์ที่ถูกบุกรุก เรียกว่าบอทเน็ต หนึ่งในการใช้งานทั่วไปของบอทเน็ตคือการโจมตีแบบกระจาย Denial of service (DDoS) ในความพยายามที่จะทำให้เครื่อง หรือโดเมนทั้งหมดไม่พร้อมใช้งาน


มัลแวร์แอนตี้ไวรัสปลอม (Fake-Antivirus Malware)

การติดมัลแวร์ที่หลอกให้คุณเชื่อว่า โซลูชันความปลอดภัยของคุณพบมัลแวร์จำนวนมาก และต้องการเงินมากขึ้นในการทำความสะอาดไฟล์ต่างๆ ของคุณเอง

มันสามารถดูเหมือนแอนติไวรัส มันสามารถทำได้เหมือนแอนติไวรัส แต่แน่นอนว่ามันไม่ใช่แอนตี้ไวรัส สมมติว่าโปรแกรมป้องกันไวรัสฟรีที่คุณออนไลน์ และที่สาบานว่าจะปกป้องคุณโดยไม่มีค่าใช้จ่ายเพิ่มเติม ตอนนี้กระโดดขึ้นและลงบนหน้าจอ เพื่อขอลงทะเบียนและค่าธรรมเนียมเพิ่มเติม เรื่องนี้เป็นที่รู้จักกันทั่วไปว่าเป็น Fake-Antivirus หรือ scareware โดยมีวัตถุประสงค์คือ เพื่อหลอกให้คุณเชื่อว่าคอมพิวเตอร์ของคุณติดเชื้อ เกินความคาดหวังเพื่อให้คุณซื้อเวอร์ชันเต็มเพื่อทำความสะอาด

จริง ๆ แล้วมันไม่ใช่ เมื่อซอฟต์แวร์ป้องกันไวรัสที่รู้จักดีนั้น ให้เวอร์ชันฟรีแก่คุณ (ให้ระวังว่าเป็นแบบฟรี ไม่ใช่ทดลองใช้) จากนั้นจะผูกมัด ไม่ให้เป็นอิสระตลอดไป ดังนั้นเมื่อคุณเห็นว่านี่ไม่ใช่กรณีคุณอาจจะต้องกังวลเช่นกัน


รูทคิต (Rootkits)

การติดมัลแวร์ประเภทนี้จะแพร่กระจายอย่างกว้างขวาง และมักจะทำหน้าที่เป็นสิ่งที่ปิด สำหรับกระบวนการที่ไม่ดีที่กำลังทำงานอยู่

วัตถุประสงค์ทั้งหมดของรูทคิต คือการซ่อนโปรแกรมที่เป็นอันตราย ที่กำลังทำงาน และดำเนินกิจกรรมที่ไม่ดี ในระบบของคุณ (การรวบรวมข้อมูล การขโมยข้อมูลประจำตัว และอื่นๆ) นี่คือเหตุผลที่เมื่อคุณติดมัลแวร์ประเภทต่างๆ คุณมีรูทคิตที่ซ่อนกิจกรรมของพวกเขาในระบบของคุณ หากคุณไม่ได้ติดตั้งโปรแกรมป้องกันไวรัส คุณจะไม่มีทางรู้ว่าคุณติดไวรัสจนกว่าจะสายเกินไป

ด้วยเหตุผลดังกล่าวข้างต้น เราขอแนะนำให้คุณติดตั้งโปรแกรมป้องกันไวรัสที่อัปเดตแล้ว บนคอมพิวเตอร์ของคุณ และอย่าลังเลที่จะติดต่อผู้ให้บริการป้องกันไวรัส เมื่อใดก็ตามที่คุณรู้สึกว่ามีการกระทำที่ผิดปกติเกิดขึ้นในคอมพิวเตอร์ของคุณ


ลูกผสมและแบบรูปแบบที่แปลกใหม่ (Hybrids and Exotic Forms)

ณ วันนี้ มัลแวร์ส่วนใหญ่เป็นการรวมกันของโปรแกรมที่เป็นอันตราย ซึ่งมักจะรวมถึงบางส่วนของโทรจันและเวิร์ม และบางครั้งก็เป็นไวรัส โดยปกติแล้วโปรแกรมมัลแวร์ จะปรากฏแก่ผู้ใช้ปลายทางว่าเป็นโทรจัน แต่เมื่อดำเนินการแล้วมันจะโจมตีผู้ที่ตกเป็นเหยื่อรายอื่นผ่านเครือข่าย เช่น เวิร์ม

โปรแกรมมัลแวร์ในปัจจุบันหลายแห่ง ถือว่าเป็นรูทคิท หรือโปรแกรมที่ซ่อนตัว โดยพื้นฐานแล้วโปรแกรมมัลแวร์จะพยายามปรับเปลี่ยนการตั้งค่าต่างๆ ในระบบปฏิบัติการ เพื่อควบคุม และซ่อนตัวจากโปรแกรมป้องกันมัลแวร์ ในการกำจัดโปรแกรมประเภทนี้ คุณต้องลบส่วนประกอบควบคุมออกจากหน่วยความจำ และกำจัดด้วยการสแกนมัลแวร์ออกไป

บอทนั้นเป็นส่วนหนึ่งของ โทรจัน/เวิร์ม ที่พยายามทำให้เป้าหมายที่ถูกโจมตีแต่ละราย เป็นส่วนหนึ่งของเครือข่ายที่มีขนาดใหญ่กว่า Botmasters มีเซิร์ฟเวอร์ “คำสั่งและการควบคุม (Command and Control, C2)” อย่างน้อยหนึ่งเซิร์ฟเวอร์ที่บอทของเป้าหมายได้ตรวจสอบ เพื่อรับการตั้งค่าที่อัปเดต โดย Botnets มีการทำงานตั้งแต่คอมพิวเตอร์ที่ถูกบุกรุก ไปจนถึงเครือข่ายขนาดใหญ่ที่มีระบบหลายแสนระบบ ภายใต้การควบคุมโดย botnet master เพียงเครื่องเดียว บอตเน็ตเหล่านี้มักจะถูกให้บริการในรูปแบบเช่า แก่อาชญากรไซเบอร์คนอื่น ๆ ที่ใช้มันเพื่อจุดประสงค์ที่ไม่ดี

 

มัลแวร์เรียกค่าไถ่ (Ransomware)

โปรแกรมมัลแวร์ที่เข้ารหัสข้อมูลของคุณ และถือเอาข้อมูลที่มีค่าเป็นตัวประกัน โดยรอการชำระเงินดิจิทัล ซึ่งเป็นจำนวนเปอร์เซ็นต์ที่เพิ่มขึ้นอย่างมากของมัลแวร์ในช่วงไม่กี่ปีที่ผ่านมา และเปอร์เซ็นต์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง มัลแวร์เรียกค่าไถ่นั้น มักเลือกหน่วยงานที่เป็นเป้าหมายต่างๆ ที่เป็นสถานที่สำคัญๆ เช่น โรงพยาบาล สถานีตำรวจ หรือแม้แต่องค์กรที่สำคัญในเมืองก็ตาม

โปรแกรมมัลแวร์เรียกค่าไถ่ส่วนใหญ่ มักแฝงมาในรูปแบบโทรจัน ซึ่งหมายความว่า พวกมันอาจจะต้องแพร่กระจายผ่านทางโซเชียลมีเดียบางประเภท เมื่อดำเนินการแล้วให้ทำการค้นหา และเข้ารหัสไฟล์ของผู้ใช้งานส่วนใหญ่ ภายในไม่กี่นาทีแม้ว่าบางส่วนจะใช้วิธี “เฝ้ารอและดู (Wait-and-See)” ด้วยการเฝ้าดูผู้ใช้สักสองสามชั่วโมง ก่อนที่จะปิดไฟล์ต่างๆ โดยการเข้ารหัส ผู้ดูแลของระบบมัลแวร์จะประเมินความสามารถของเหยื่อ ว่าเหยื่อสามารถจ่ายค่าไถ่ได้เท่าใด และต้องแน่ใจว่าได้ทำการลบ หรือเข้ารหัสการสำรองข้อมูลที่ปลอดภัยอื่นๆ ที่เกี่ยวข้องแล้วด้วย

มัลแวร์เรียกค่าไถ่นั้น สามารถป้องกันได้เช่นเดียวกับโปรแกรมมัลแวร์ประเภทอื่น ๆ แต่เมื่อไหร่ก็ตามที่มีการดำเนินการแล้วเข้ารหัสแล้ว เรายังสามารถย้อนค่าคืนกลับจากความเสียหายได้ โดยการสำรองข้อมูลไว้ก่อนหน้านี้ จากการศึกษาบางส่วนพบว่าประมาณหนึ่งในสี่ของเหยื่อ มักเลือกที่จะจ่ายค่าไถ่ และนอกเหนือจากนั้นประมาณ 30 เปอร์เซ็นต์ จะไม่ถูกทำการปลดล็อคไฟล์ การปลดล็อกไฟล์ที่เข้ารหัสไม่ว่าจะด้วยวิธีใดก็ตาม หากเป็นไปได้ก็จะเลือกใช้เครื่องมือบางอย่างเพื่อเป็นคีย์ในการถอดรหัส คำแนะนำที่ดีที่สุดก็คือ คุณต้องทำการสำรองข้อมูลแบบออฟไลน์ของไฟล์ที่สำคัญทั้งหมด ก็จะช่วยบรรเทาลกระทบที่มาจากมัลแวร์เรียกค่าไถ่ได้

 

 

 

ที่มา : www.bitdefender.co.th



https://www.kodefix.com