โปรแกรมมุ่งร้าย มีอะไรบ้าง

1. Adware (แอดแวร์) เป็นศัพท์เทคนิคมาจากคําว่า Advertising Supported Software ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่เมื่อติดตั้งแล้ว มักจะมีโฆษณาอยู่ในตัวโปรแกรมเลย หรือบางครั้งก็เรียกเปิดหน้า Pop up ขึ้นมาโดยอัตโนมัติไม่ต้องคลิกเอง หน้าหลักของเบราว์เซอร์เปลี่ยนไปเป็นเว็บที่เราไม่รู้จัก

วิธีป้องกัน Adware คือเราควรดาวน์โหลดโปรแกรมจากเว็บไซต์ของผู้พัฒนาโดยตรง หรือเว็บไซต์ที่น่าเชื่อถือได้ หลีกเลี่ยงการใช้โปรแกรมประเภท Crack ที่ละเมิดลิขสิทธิ์ อ่านรายละเอียดของโปรแกรมที่จะติดตั้งให้ละเอียดก่อนที่จะติดตั้งลงเครื่องคอมพิวเตอร์

2. Bot เป็นคําที่ย่อมาจากคําว่า “Robot” ซึ่งเป็นโปรแกรมที่ทํางานในลักษณะที่เรียกว่า Agent โดยจะรอคําสั่ง จากเครื่องหรือโปรแกรมอื่นที่สั่งหรือปลุกให้เครื่องที่มี Bot ติดตั้งอยู่ทํางาน ถ้าเครื่องของเราถูก Bot ติดตั้งเข้าไปเครื่องของเราก็จะถูกโปรแกรมหรือบุคคลอื่นสั่งให้ทํางานอย่างใดอย่างหนึ่งตามคำสั่ง

วิธีป้องกัน Bot เราไม่ควรไปดาวน์โหลดโปรแกรม หรือเข้าเว็บไซต์ที่ไม่ปลอดภัย

3. Bug คําคุ้นเคยของเหล่าโปรแกรมเมอร์ ที่เกิดมาจากความผิดพลาดของผู้เขียนและของผู้ใช้งาน จนเป็นช่องโหว่ให้ Hacker เข้าไปโจมตีระบบได้

วิธีป้องกันแก้ไขเมื่อเกิด Bug ในโปรแกรม เราสามารถจะใช้การ Debug หรือการตรวจสอบแก้ไข จุดบกพร่องของโปรแกรม การสั่งให้โปรแกรมทําการ Debug นั้นก็คือการทำให้โปรแกรมสามารถกลับมาทํางานได้เป็นปกติเหมือนเดิม

4. Ransomware มัลแวร์ประเภทนี้จะทําการเข้ารหัสไฟล์ให้เราไม่สามารถเปิดใช้งานได้ ซึ่งถ้าต้องการให้สามารถใช้งานได้อีกครั้ง จําเป็นต้องจ่ายเงินค่าไถ่ให้กับเหล่าHacker เพื่อถอดรหัสไฟล์เหล่านั้น

วิธีการป้องกัน Ransomware ไม่ควร Download File จาก Email หรือเว็บไซต์ใดๆ ที่ไม่น่าเชื่อถือ

Scan file ใดๆก็แล้วแต่ที่ถูกส่งมาใน Email หรือที่ดาวน์โหลดจากเว็บไซต์อื่น ด้วย Antivirus ก่อนใช้งาน

5. Rootkit เป็นมัลแวร์ที่สามารถควบคุมเครื่อง หรือ เข้าใช้เครื่องที่ถูกติดตั้งได้จากระยะไกล และมีคุณสมบัติเด่นในด้านการหลบซ่อน ทําให้การลบหรือตรวจจับเป็นไปได้ยาก การทํางานของ Rootkit โดยทั่วไปแล้วคือ การปกปิด User Login ที่ใช้ในการเข้าสู่ระบบ, ไฟล์, Log, โปรแกรมที่ใช้ในการดักจับข้อมูล ซึ่งใน Rootkit หลายต่อหลายตัว นั้นถูกจัดให้อยู่ในพวกเดียวกับม้าโทรจันด้วย เนื่องด้วยการทํางานที่คล้ายกัน

6. Spyware มัลแวร์สายลับ ซึ่งจะทําการเก็บข้อมูล การใช้งานต่างๆของเครื่องที่ถูกติดตั้งแล้วส่งไปยัง Hacker และเนื่องจากโปรแกรมจําพวกนี้ไม่ใช่ไวรัสคอมพิวเตอร์ ถึงแม้เราจะติดตั้งโปรแกรมป้องกันไวรัส

ก็ไม่สามารถป้องกัน Spyware ได้โดยจะฝังตัวอยู่ในคอมพิวเตอร์แทบทุกเครื่องที่ต่ออินเทอร์เน็ต เพราะความรู้เท่าไม่ถึงการณ์โดยผู้ใช้มักจะคิดว่าเพียงแค่ใช้โปรแกรมป้องกันไวรัสก็ปลอดภัยแล้ว แต่เราควรมีการอัปเดตหรือดาวน์โหลดตัวสนับสนุนให้โปรแกรมสามารถตรวจพบไวรัสตัวใหม่ๆ อยู่เสมอ

7. Trojan Horse (ม้าโทรจัน) คือโปรแกรมที่ถูกโหลดเข้าไปในคอมพิวเตอร์ เพื่อปฏิบัติการ "ล้วงความลับ" เช่น User ID, Password และข้อมูลส่วนตัวเกี่ยวกับการ Login ระบบ ที่ถูกพิมพ์ผ่านคีย์บอร์ดโดยผู้ใช้งาน โดยส่วนใหญ่ Hacker จะส่งโปรแกรมม้าโทรจัน เข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนําไปใช้ในการเจาะระบบ หรือเพื่อโจมตีคอมพิวเตอร์ และเซิร์ฟเวอร์การป้องกัน

วิธีการป้องกันม้าโทรจัน แนะนำให้ใช้ Firewall เพื่อป้องกันการถูกโจมตีจาก Hacker ใช้ซอฟต์แวร์สําหรับการตรวจจับและทําลายโทรจัน

8. Virus (ไวรัส) คือมัลแวร์ประเภทหนึ่งที่สามารถคัดลอกตัวเองกระจายไปยังเครื่องอื่นๆ โดยผ่านไฟล์ประเภทต่างๆ เช่น Script file, Document File เป็นต้น เมื่อติดไวรัสแล้วจะส่งผลหลายอย่างเช่น อาจจะถูกขโมยข้อมูล ทําให้เครื่องทำงานช้า หรือหยุดทํางาน การทํางานขึ้นอยู่กับประเภทของไวรัสแต่ละตัว เช่นอาจสร้างไวรัสให้ไปทําลายโปรแกรมหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือแสดงข้อความวิ่งไปมาบนหน้าจอ เป็นต้น

9. Worm (เวิร์ม) หรือหนอนคอมพิวเตอร์ เป็นมัลแวร์ที่พบเจอได้ง่ายที่สุด ด้วยวิธีการแพร่กระจายผ่านระบบ เน็ตเวิรค์หรืออินเทอร์เน็ต ผ่านทางช่องโหว่ของระบบปฏิบัติการ เพื่อเข้าสร้างความเสียหาย ลบไฟล์ สร้างไฟล์ หรือขโมยข้อมูล โดยส่วนใหญ่หนอนคอมพิวเตอร์จะแพร่กระจายผ่านการส่งอีเมล

PRO ONE IT บริการให้คำปรึกษา วางแผน ติดตั้งระบบป้องกัน Malware ให้เหมาะสมกับองค์กรของท่าน โดยทีมงานที่มีประสบการณ์มามากกว่า 35 ปี

มัลแวร์และไวรัสต่างกันอย่างไร?
ไวรัสจัดเป็นมัลแวร์ประเภทหนึ่ง ดังนั้นไวรัสทั้งหมดจึงเป็นมัลแวร์ (แต่ไม่ใช่ทุกอย่างของมัลแวร์ที่เป็นไวรัส)

ความรู้เบื้องต้นเกี่ยวกับมัลแวร์

1. คำจำกัดความของมัลแวร์
2. ชนิดของมัลแวร์
3. เราจะป้องกันการติดตั้งมัลแวร์ได้อย่างไร?
4. ข้อสรุป

01

คำจำกัดความของมัลแวร์

มัลแวร์นั้น อาจเป็นรูปแบบโค้ดชนิดหนึ่ง ซึ่งโดยทั่วไปอาจอยู่ในรูปแบบของซอฟต์แวร์ ที่ออกแบบมาเพื่อจงใจส่งผลกระทบต่อระบบคอมพิวเตอร์ เมื่อติดตั้งลงในระบบคอมพิวเตอร์แล้ว ก็สามารถเข้าถึงทรัพยากรของระบบคอมพิวเตอร์ อาจแชร์ข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลได้ โดยไม่ต้องกังวลเกี่ยวกับผู้ใช้งาน หรืออาจติดตามรายละเอียดของผู้ใช้งานได้ ฯลฯ

02

ชนิดของมัลแวร์

ขึ้นอยู่กับว่ามัลแวร์ดังกล่าวจะถูกกระจายไปไปรูปแบบไหน โดยอาจจะแบ่งอย่างกว้าง ๆ ดังต่อไปนี้:

ไวรัส (Virus)

ไวรัสคอมพิวเตอร์นั้น เป็นสิ่งที่สื่อส่วนใหญ่ และผู้ใช้งานทั่วไปเรียกโปรแกรมมัลแวร์ทุกตัวที่รายงานในข่าว โชคดีที่โปรแกรมมัลแวร์ส่วนใหญ่ไม่ใช่ไวรัส ไวรัสคอมพิวเตอร์จะแก้ไขไฟล์โฮสต์อื่น ๆ ที่ถูกต้อง (หรือชี้เป้าไปยังไฟล์เหล่านั้น) ในลักษณะที่เมื่อไฟล์ของเหยื่อถูก Execute ไวรัสก็จะถูกดำเนินการเช่นกัน

ปัจจุบันไวรัสคอมพิวเตอร์นั้น ล้วนเป็นเรื่องแปลก และมีน้อยกว่าร้อยละ 10 ของมัลแวร์ทั้งหมด

เวิร์ม (Worms)

เวิร์มนั้นมีมาก่อนไวรัสคอมพิวเตอร์ ต้องย้อนกลับไปจนถึงวันที่ยังมีคอมพิวเตอร์แบบเมนเฟรม แพร่กระจายไปโดยอีเมล สิ่งที่ทำให้เวิร์มกลายเป็นสิ่งที่มีชื่อเสียงในปลายปี 1990 และเป็นเวลาเกือบทศวรรษที่ผ่านมาแล้ว ที่ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ ได้ตกอยู่ในวงล้อมโดยเวิร์มที่เป็นอันตราย ซึ่งเป็นสิ่งที่แนบมาถึงพร้อมกับข้อความในอีเมล เมื่อบุคคลหนึ่งทำการเปิดอีเมลที่มีเวิร์ม และทั้งองค์กรจะติดไวรัส (เวิร์ม) ทั้งหมดในระยะเวลาอันสั้น (น่ากลัวจริงๆ)

โทรจัน (Trojans)

ปัจจุบันมัลแวร์ประเภทเวิร์มนั้นถูกแทนที่โดย ม้าโทรจัน (Remote Access Trojan) ซึ่งโปรแกรมมัลแวร์ที่ถือว่าเป็นอาวุธที่เหมาะสมสำหรับแฮกเกอร์ โทรจันทำงานโดยการปลอมตัวเป็นโปรแกรมที่ถูกกฎหมาย แต่มีคำแนะนำที่เป็นอันตราย พวกมันจะแฝงตัวอยู่ในเครื่องได้อย่างยาวนาน และนานกว่าไวรัสคอมพิวเตอร์ โดยส่วนใหญ่คอมพิวเตอร์ในปัจจุบันติดม้าโทรจันมากกว่ามัลแวร์ชนิดอื่น ๆ

เหยื่อผู้เคราะห์ร้ายจะต้องติดโทรจันเพื่อทำงานให้มัน โทรจันมักจะมาถึงทางอีเมล หรือถูกติดโดยผู้ใช้งานเมื่อพวกเขาเยี่ยมชมเว็บไซต์ที่มีความเสี่ยง โทรจันที่ได้รับความนิยมมากที่สุดคือโปรแกรมป้องกันไวรัสปลอม ที่โผล่ขึ้นมา และอ้างว่าเครื่องของคุณติดไวรัส แล้วทำการสั่งให้คุณเรียกใช้โปรแกรมเพื่อสแกนเครื่องคอมพิวเตอร์ของคุณ ผู้ใช้งานจะถูกโทรจันเล่นงาน และโทรจันก็จะทำการเข้าถึงสิทธิ์ต่างๆ ของอุปกรณ์

ลูกผสมและแบบรูปแบบที่แปลกใหม่ (Hybrids and Exotic Forms)

ณ วันนี้ มัลแวร์ส่วนใหญ่เป็นการรวมกันของโปรแกรมที่เป็นอันตราย ซึ่งมักจะรวมถึงบางส่วนของโทรจันและเวิร์ม และบางครั้งก็เป็นไวรัส โดยปกติแล้วโปรแกรมมัลแวร์ จะปรากฏแก่ผู้ใช้ปลายทางว่าเป็นโทรจัน แต่เมื่อดำเนินการแล้วมันจะโจมตีผู้ที่ตกเป็นเหยื่อรายอื่นผ่านเครือข่าย เช่น เวิร์ม

โปรแกรมมัลแวร์ในปัจจุบันหลายแห่ง ถือว่าเป็นรูทคิท หรือโปรแกรมที่ซ่อนตัว โดยพื้นฐานแล้วโปรแกรมมัลแวร์จะพยายามปรับเปลี่ยนการตั้งค่าต่างๆ ในระบบปฏิบัติการ เพื่อควบคุม และซ่อนตัวจากโปรแกรมป้องกันมัลแวร์ ในการกำจัดโปรแกรมประเภทนี้ คุณต้องลบส่วนประกอบควบคุมออกจากหน่วยความจำ และกำจัดด้วยการสแกนมัลแวร์ออกไป

บอทนั้นเป็นส่วนหนึ่งของ โทรจัน/เวิร์ม ที่พยายามทำให้เป้าหมายที่ถูกโจมตีแต่ละราย เป็นส่วนหนึ่งของเครือข่ายที่มีขนาดใหญ่กว่า Botmasters มีเซิร์ฟเวอร์ “คำสั่งและการควบคุม (Command and Control, C2)” อย่างน้อยหนึ่งเซิร์ฟเวอร์ที่บอทของเป้าหมายได้ตรวจสอบ เพื่อรับการตั้งค่าที่อัปเดต โดย Botnets มีการทำงานตั้งแต่คอมพิวเตอร์ที่ถูกบุกรุก ไปจนถึงเครือข่ายขนาดใหญ่ที่มีระบบหลายแสนระบบ ภายใต้การควบคุมโดย botnet master เพียงเครื่องเดียว บอตเน็ตเหล่านี้มักจะถูกให้บริการในรูปแบบเช่า แก่อาชญากรไซเบอร์คนอื่น ๆ ที่ใช้มันเพื่อจุดประสงค์ที่ไม่ดี

มัลแวร์เรียกค่าไถ่ (Ransomware)

โปรแกรมมัลแวร์ที่เข้ารหัสข้อมูลของคุณ และถือเอาข้อมูลที่มีค่าเป็นตัวประกัน โดยรอการชำระเงินดิจิทัล ซึ่งเป็นจำนวนเปอร์เซ็นต์ที่เพิ่มขึ้นอย่างมากของมัลแวร์ในช่วงไม่กี่ปีที่ผ่านมา และเปอร์เซ็นต์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง มัลแวร์เรียกค่าไถ่นั้น มักเลือกหน่วยงานที่เป็นเป้าหมายต่างๆ ที่เป็นสถานที่สำคัญๆ เช่น โรงพยาบาล สถานีตำรวจ หรือแม้แต่องค์กรที่สำคัญในเมืองก็ตาม

โปรแกรมมัลแวร์เรียกค่าไถ่ส่วนใหญ่ มักแฝงมาในรูปแบบโทรจัน ซึ่งหมายความว่า พวกมันอาจจะต้องแพร่กระจายผ่านทางโซเชียลมีเดียบางประเภท เมื่อดำเนินการแล้วให้ทำการค้นหา และเข้ารหัสไฟล์ของผู้ใช้งานส่วนใหญ่ ภายในไม่กี่นาทีแม้ว่าบางส่วนจะใช้วิธี “เฝ้ารอและดู (Wait-and-See)” ด้วยการเฝ้าดูผู้ใช้สักสองสามชั่วโมง ก่อนที่จะปิดไฟล์ต่างๆ โดยการเข้ารหัส ผู้ดูแลของระบบมัลแวร์จะประเมินความสามารถของเหยื่อ ว่าเหยื่อสามารถจ่ายค่าไถ่ได้เท่าใด และต้องแน่ใจว่าได้ทำการลบ หรือเข้ารหัสการสำรองข้อมูลที่ปลอดภัยอื่นๆ ที่เกี่ยวข้องแล้วด้วย

มัลแวร์เรียกค่าไถ่นั้น สามารถป้องกันได้เช่นเดียวกับโปรแกรมมัลแวร์ประเภทอื่น ๆ แต่เมื่อไหร่ก็ตามที่มีการดำเนินการแล้วเข้ารหัสแล้ว เรายังสามารถย้อนค่าคืนกลับจากความเสียหายได้ โดยการสำรองข้อมูลไว้ก่อนหน้านี้ จากการศึกษาบางส่วนพบว่าประมาณหนึ่งในสี่ของเหยื่อ มักเลือกที่จะจ่ายค่าไถ่ และนอกเหนือจากนั้นประมาณ 30 เปอร์เซ็นต์ จะไม่ถูกทำการปลดล็อคไฟล์ การปลดล็อกไฟล์ที่เข้ารหัสไม่ว่าจะด้วยวิธีใดก็ตาม หากเป็นไปได้ก็จะเลือกใช้เครื่องมือบางอย่างเพื่อเป็นคีย์ในการถอดรหัส คำแนะนำที่ดีที่สุดก็คือ คุณต้องทำการสำรองข้อมูลแบบออฟไลน์ของไฟล์ที่สำคัญทั้งหมด ก็จะช่วยบรรเทาลกระทบที่มาจากมัลแวร์เรียกค่าไถ่ได้

มัลแวร์แบบไฟล์เลสส์ (Fileless Malware)

มัลแวร์แบบไฟล์เลสส์ ไม่ใช่มัลแวร์ประเภทอื่นที่แตกต่างกันนัก แต่มีคำอธิบายเพิ่มเติมเกี่ยวกับวิธีการใช้ประโยชน์และความพยายามอย่างต่อเนื่อง ที่แตกต่างจากมัลแวร์แบบดั้งเดิม ไม่ว่าจะเป็นเรื่องของ การเดินทางและติดแพร่กระจายไปยังระบบใหม่ โดยใช้ระบบไฟล์ มัลแวร์แบบไฟล์เลสส์ ซึ่งปัจจุบันประกอบด้วยมากกว่า 50 เปอร์เซ็นต์ของมัลแวร์ทั้งหมด และมีแนวโน้มที่จะเติบโตขึ้นเรื่อย ๆ เป็นมัลแวร์ที่ไม่ได้ใช้ไฟล์ หรือระบบไฟล์โดยตรง แต่จะใช้ประโยชน์ และแพร่กระจายในหน่วยความจำเท่านั้น หรือใช้ผ่าน OS อื่นที่ไม่ใช่ไฟล์ เช่น รีจิสตรีคีย์ API หรือ งานที่กำหนดเวลาไว้

การโจมตีของไฟล์เลสส์จำนวนมาก เริ่มต้นด้วยการใช้ประโยชน์จากโปรแกรมที่ถูกต้องตามกฎหมาย มักใช้เป็น  “กระบวนการย่อย (sub-process)” ที่เพิ่งเปิดตัวใหม่ หรือโดยการใช้เครื่องมือที่ถูกกฎหมายที่มีอยู่แล้ว ซึ่งมีอยู่ในระบบปฏิบัติการ (เช่น PowerShell หรือ Command dos ของ Microsoft) ผลลัพธ์ที่ได้คือการโจมตีแบบไฟล์เลสส์นั้น ยากที่จะตรวจจับและหยุดมันลง หากคุณไม่คุ้นเคยกับเทคนิค และโปรแกรมการโจมตีแบบทั่วไป และคุณก็ต้องการโปรแกรมในการรักษาความปลอดภัยคอมพิวเตอร์ที่มีความเชี่ยวชาญมากพอที่จะจัดการกับมัน

แอดแวร์ (Adware)

หากคุณโชคดี โปรแกรมมัลแวร์เพียงตัวเดียวที่คุณติด คือแอดแวร์ ซึ่งพยายามเปิดเผยผู้ใช้ปลายทางที่ถูกโจมตีไปยังโฆษณาที่อาจเป็นอันตราย โปรแกรมแอดแวร์ทั่วไปอาจเปลี่ยนเส้นทางการค้นหาเบราว์เซอร์ของผู้ใช้งาน ไปยังหน้าเว็บที่มีลักษณะเหมือนการส่งเสริมการขายผลิตภัณฑ์อื่น ๆ ซึ่งสร้างความรำคาญแก่ผู้ใช้งานทั่วไป

มัลเวอร์ไทซิ่ง (Malvertising)

เพื่อไม่ให้สับสนกับแอดแวร์ มัลเวอร์ไทซิ่ง คือการใช้โฆษณา หรือเครือข่ายโฆษณาที่ถูกกฎหมาย เพื่อส่งมัลแวร์ไปยังคอมพิวเตอร์ของผู้ใช้งานที่ไม่มีความสงสัยใดๆ ตัวอย่างเช่น อาชญากรไซเบอร์อาจจ่ายเงิน เพื่อวางโฆษณาบนเว็บไซต์ที่ถูกกฎหมาย เมื่อผู้ใช้คลิกที่โฆษณา โค้ดในโฆษณาจะเปลี่ยนเส้นทางผู้ใช้งาน ไปยังเว็บไซต์ที่เป็นอันตราย หรือติดตั้งมัลแวร์ในคอมพิวเตอร์ ในบางกรณีมัลแวร์ที่ฝังอยู่ในโฆษณา อาจทำงานโดยอัตโนมัติ โดยไม่ต้องดำเนินการใด ๆ จากผู้ใช้งาน ซึ่งเป็นเทคนิคที่เรียกว่า “ถูกบังคับให้ดาวน์โหลด”

อาชญากรไซเบอร์ ยังเป็นที่รู้จักกันในการเข้ายึดครองเครือข่ายโฆษณาที่ถูกต้องตามกฎหมาย ที่ส่งโฆษณาไปยังเว็บไซต์หลาย บ่อยครั้งที่เว็บไซต์ยอดนิยมเช่น New York Times, Spotify และตลาดหลักทรัพย์ของลอนดอน กลายเป็นพาหะสำหรับโฆษณาที่เป็นอันตรายทำให้ผู้ใช้งานตกอยู่ในอันตราย

เป้าหมายของอาชญากรไซเบอร์ที่ใช้มัลเวอร์ไทซิ่งในการโฆษณา คือการสร้างรายได้ที่แน่นอน มัลแวร์โฆษณาสามารถส่งมัลแวร์ทำเงินทุกชนิด รวมไปถึง มัลแวร์เรียกค่าไถ่ สคริปต์ การทำเหมืองข้อมูล หรือโทรจันจากธนาคาร

สปายแวร์ (Spyware)

สปายแวร์ถูกใช้บ่อยที่สุด โดยผู้ที่ต้องการตรวจสอบกิจกรรมคอมพิวเตอร์ของคนที่เป็นห่วง แน่นอนในการโจมตีเป้าหมายอาชญากร สามารถใช้สปายแวร์เพื่อบันทึกการกดแป้นของเหยื่อ และเข้าถึงรหัสผ่านหรือทรัพย์สินทางปัญญาต่างๆ

โปรแกรมแอดแวร์ และสปายแวร์มักจะทำการลบออกได้บ่อย และง่ายที่สุด เนื่องจากโปรแกรมเหล่านั้นไม่ได้มีเจตนาร้ายเท่ากับมัลแวร์ประเภทอื่น ซึ่งการค้นหาโปรแกรมที่เป็นอันตราย และป้องกันไม่ให้ถูกดำเนินการ – แค่นี้ก็เรียบร้อยแล้ว

ความกังวลที่ใหญ่กว่าแอดแวร์หรือสปายแวร์จริงๆ ก็คือกลไกที่ใช้ในการหาประโยชน์จากคอมพิวเตอร์ หรือผู้ใช้งาน ไม่ว่าจะเป็นในเชิงของทางวิศวกรรมทางสังคม (Social Engineering) ซอฟต์แวร์ที่ไม่ได้เปรียบเทียบหรือสาเหตุอื่นๆ เนื่องจากแม้ว่าความตั้งใจของโปรแกรมสปายแวร์ หรือแอดแวร์ จะไม่เป็นอันตรายเช่นเดียวกับโทรจันเพื่อเข้าถึงจากระยะไกล พวกเขาทั้งสองใช้วิธีเดียวกันในการเจาะระบบการมีแอดแวร์ / สปายแวร์ควรทำหน้าที่เป็นคำเตือนว่าอุปกรณ์ หรือผู้ใช้มีจุดอ่อนที่จำเป็นต้องได้รับการแก้ไข ก่อนที่ความเลวร้ายที่แท้จริงจะเกิดขึ้น

ฟิชชิ่ง และสเปียร์ฟิชชิ่ง (Phishing and Spear Phishing)

 แ ฟิชชิงคืออาชญากรรมทางไซเบอร์ ที่มีการติดต่อเป้าหมาย หรือหลอกล่อเป้าหมายทางอีเมล โทรศัพท์ หรือข้อความโดยบุคคลที่วางตัวเป็นสถาบันที่ถูกกฎหมาย เพื่อหลอกล่อให้เหยื่อตกเป็นเหยื่อในการให้ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนตัว ข้อมูลทางธนาคาร และรายละเอียดบัตรเครดิต และรหัสผ่าน เป็นต้น

ในทางเทคนิค ฟิชชิ่งไม่ใช่มัลแวร์ แต่เป็นวิธีการส่งอาชญากรใช้เพื่อกระจายมัลแวร์หลายประเภท เราได้แสดงรายการไว้ที่นี่ ในบรรดาประเภทมัลแวร์ เนื่องจากความสำคัญ และเพื่อแสดงให้เห็นถึงวิธีการทำงาน

บ่อยครั้งที่การโจมตีแบบฟิชชิง เป็นการล่อลวงให้คุณคลิก URL ที่ติดมัลแวร์ ซึ่งทำให้ผู้ที่ตกเป็นเหยื่อคิดว่าพวกเขากำลังเยี่ยมชมธนาคาร หรือบริการออนไลน์อื่นๆ จริงๆ จากนั้นไซต์ที่เป็นอันตรายจะรวบรวม ID และรหัสผ่านของเหยื่อ หรือข้อมูลส่วนตัวหรือข้อมูลทางการเงินอื่นๆ เอาไว้

สเปียร์ฟิชชิ่ง หมายถึงการโจมตีที่กำหนดเป้าหมายเฉพาะบุคคล หรือกลุ่มบุคคล เช่น CFO ขององค์กร เพื่อเข้าถึงข้อมูลทางการเงินที่ละเอียดอ่อน และ “ฟิชชิ่ง” โดยปกติมุ่งเป้าไปที่กลุ่ม หรือฝูงชนมากกว่า

บอทและบอทเน็ต (Bots and Botnets)

บอทเป็นโปรแกรมที่เป็นอันตราย ถูกออกแบบมาเพื่อแทรกซึมคอมพิวเตอร์ และตอบสนองโดยอัตโนมัติ และปฏิบัติตามคำแนะนำที่ได้รับจากคำสั่งกลาง และเซิร์ฟเวอร์ควบคุม บอตสามารถทำสำเนาซ้ำตัวเอง (เช่น เวิร์ม) หรือทำซ้ำผ่านการกระทำของผู้ใช้ (เช่นไวรัส และโทรจัน)

เครือข่ายทั้งหมดของอุปกรณ์ที่ถูกบุกรุก เรียกว่าบอทเน็ต หนึ่งในการใช้งานทั่วไปของบอทเน็ตคือการโจมตีแบบกระจาย Denial of service (DDoS) ในความพยายามที่จะทำให้เครื่อง หรือโดเมนทั้งหมดไม่พร้อมใช้งาน

มัลแวร์แอนตี้ไวรัสปลอม (Fake-Antivirus Malware)

การติดมัลแวร์ที่หลอกให้คุณเชื่อว่า โซลูชันความปลอดภัยของคุณพบมัลแวร์จำนวนมาก และต้องการเงินมากขึ้นในการทำความสะอาดไฟล์ต่างๆ ของคุณเอง

มันสามารถดูเหมือนแอนติไวรัส มันสามารถทำได้เหมือนแอนติไวรัส แต่แน่นอนว่ามันไม่ใช่แอนตี้ไวรัส สมมติว่าโปรแกรมป้องกันไวรัสฟรีที่คุณออนไลน์ และที่สาบานว่าจะปกป้องคุณโดยไม่มีค่าใช้จ่ายเพิ่มเติม ตอนนี้กระโดดขึ้นและลงบนหน้าจอ เพื่อขอลงทะเบียนและค่าธรรมเนียมเพิ่มเติม เรื่องนี้เป็นที่รู้จักกันทั่วไปว่าเป็น Fake-Antivirus หรือ scareware โดยมีวัตถุประสงค์คือ เพื่อหลอกให้คุณเชื่อว่าคอมพิวเตอร์ของคุณติดเชื้อ เกินความคาดหวังเพื่อให้คุณซื้อเวอร์ชันเต็มเพื่อทำความสะอาด

จริง ๆ แล้วมันไม่ใช่ เมื่อซอฟต์แวร์ป้องกันไวรัสที่รู้จักดีนั้น ให้เวอร์ชันฟรีแก่คุณ (ให้ระวังว่าเป็นแบบฟรี ไม่ใช่ทดลองใช้) จากนั้นจะผูกมัด ไม่ให้เป็นอิสระตลอดไป ดังนั้นเมื่อคุณเห็นว่านี่ไม่ใช่กรณีคุณอาจจะต้องกังวลเช่นกัน

รูทคิต (Rootkits)

การติดมัลแวร์ประเภทนี้จะแพร่กระจายอย่างกว้างขวาง และมักจะทำหน้าที่เป็นสิ่งที่ปิด สำหรับกระบวนการที่ไม่ดีที่กำลังทำงานอยู่

วัตถุประสงค์ทั้งหมดของรูทคิต คือการซ่อนโปรแกรมที่เป็นอันตราย ที่กำลังทำงาน และดำเนินกิจกรรมที่ไม่ดี ในระบบของคุณ (การรวบรวมข้อมูล การขโมยข้อมูลประจำตัว และอื่นๆ) นี่คือเหตุผลที่เมื่อคุณติดมัลแวร์ประเภทต่างๆ คุณมีรูทคิตที่ซ่อนกิจกรรมของพวกเขาในระบบของคุณ หากคุณไม่ได้ติดตั้งโปรแกรมป้องกันไวรัส คุณจะไม่มีทางรู้ว่าคุณติดไวรัสจนกว่าจะสายเกินไป

ด้วยเหตุผลดังกล่าวข้างต้น เราขอแนะนำให้คุณติดตั้งโปรแกรมป้องกันไวรัสที่อัปเดตแล้ว บนคอมพิวเตอร์ของคุณ และอย่าลังเลที่จะติดต่อผู้ให้บริการป้องกันไวรัส เมื่อใดก็ตามที่คุณรู้สึกว่ามีการกระทำที่ผิดปกติเกิดขึ้นในคอมพิวเตอร์ของคุณ

03

เราจะป้องกันการติดตั้งมัลแวร์ได้อย่างไร?

ติดตั้งโปรแกรมแอนตี้ไวรัส (แอนตี้มัลแวร์ )

ติดตั้งซอฟต์แวร์ป้องกันไวรัส และต่อต้านมัลแวร์ เพื่อป้องกันกิจกรรมที่เป็นอันตรายใดๆ
เราขอแนะนำซอฟต์แวร์ป้องกันไวรัสที่น่าเชื่อถือที่สุด – Bitdefender Total Security โปรแกรมกําจัดมัลแวร์ ที่ดีที่สุด

การติดตั้งซอฟต์แวร์ที่ถูกกฎหมายเท่านั้น

ติดตั้งซอฟต์แวร์ที่ถูกกฎหมายเสมอ ซอฟต์แวร์จากที่ไม่ชอบด้วยกฎหมายมักมีมัลแวร์แฝงอยู่ในตัว

การติดตั้งซอฟต์แวร์จากแหล่งที่รู้จัก

ติดตั้งซอฟต์แวร์จากแหล่งที่รู้จักเสมอ อย่าดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ใดๆ นอกเหนือจากการติดตั้งจากแหล่งที่รู้จัก

อัปเดตระบบปฏิบัติการอย่างสม่ำเสมอ

ติดตั้งการอัปเดตระบบปฏิบัติการ เนื่องจากการปรับปรุงเหล่านี้ มักจะมีคำจำกัดความที่อัปเดตสำหรับการตรวจจับมัลแวร์

การอัพเดทซอฟต์แวร์แพทช์

ติดตั้งซอฟต์แวร์ยังได้รับแพตช์ และติดตั้งแพตช์ทุกครั้งเพื่อความปลอดภัยยิ่งขึ้น

04

ข้อสรุป

รายการด้านบนอธิบายเฉพาะมัลแวร์ประเภทที่พบกันแพร่หลายมากที่สุดในปัจจุบัน ในความเป็นจริงมีหลายประเภทและรูปแบบต่างๆ ของมัลแวร์ และอาชญากรไซเบอร์ ซึ่งกำลังพัฒนาอย่างต่อเนื่อง แม้ว่าส่วนใหญ่จะเป็นเพียงเทคนิคใหม่ๆ เพื่อดำเนินการตามวัตถุประสงค์ที่อธิบายไว้ข้างต้น

เมื่อถึงจุดหนึ่งในอนาคต ก็ไม่ต้องสงสัยเลยว่าจะมีมัลแวร์ใหม่ที่ไม่ได้มีลักษณะเหมือนการจัดประเภทข้างต้น นั่นหมายความว่าพวกเราที่รับผิดชอบเรื่องความปลอดภัยของเครือข่าย ต้องขยันหมั่นเพียรในการค้นหามัลแวร์ประเภทใหม่ ที่ไม่เหมาะสมกับรูปแบบ เราไม่สามารถทำให้ระบบของเรามความเสี่ยง

ความคิดที่ดีคือการใช้ซอฟต์แวร์ป้องกันไวรัส ซึ่งสามารถตรวจจับมัลแวร์ที่ไม่รู้จักตามพฤติกรรมของมัน ซอฟต์แวร์ Bitdefender Antivirus ใช้ปัญญาประดิษฐ์บนคลาวด์ ซึ่งสามารถให้อัตราการตรวจจับถึง 99%

FAQ – คำถามที่พบบ่อย

• มัลแวร์ทำงานอย่างไร?
• มัลแวร์มีผลต่อคอมพิวเตอร์ของคุณอย่างไร?
• มัลแวร์สามารถแพร่กระจายผ่าน Wi-Fi ได้หรือไม่?
• จะสามารถป้องกันมัลแวร์ได้อย่างไร?

❓มัลแวร์ทำงานอย่างไร?

ขึ้นอยู่กับเจตนาของผู้เขียนโปรแกรมมัลแวร์ขึ้นมา ซึ่งสามารถทำงานได้หลายวิธีโดยทำหน้าที่ต่างๆ เช่น การจี้เอาคอมพิวเตอร์เป็นตัวประกัน, เข้ารหัส, ลบข้อมูล หรือเพียงแค่ตรวจสอบกิจกรรมของคอมพิวเตอร์ โดยที่ไม่ได้รับอนุญาตจากคุณ

❓มัลแวร์มีผลต่อคอมพิวเตอร์ของคุณอย่างไร?

กาถูกรติดตั้งมัลแวร์ในเครื่องของคุณ อาจส่งผลกระทบอย่างมากต่อประสิทธิภาพของคอมพิวเตอร์ รวมถึงความเป็นส่วนตัวต่อข้อมูลที่ละเอียดอ่อนของคุณ ซึ่งแฮกเกอร์อาจเข้าถึงข้อมูลได้

❓มัลแวร์สามารถแพร่กระจายผ่าน Wi-Fi ได้หรือไม่?

การเชื่อมต่อคอมพิวเตอร์หรืออุปกรณ์เข้ากับเครือข่ายของคุณผ่าน Wi-Fi ไม่ต่างจากการเชื่อมต่อกับเครือข่ายของคุณด้วยสาย Ethernet... ถ้าหากไวรัสสามารถเข้ามาครอบครองเครื่องที่มีสิทธิ์ในระบบเครือข่ายเต็มรูปแบบ และไวรัสสามารถแพร่เชื้อไปยังเครื่องพีซีที่ได้เชื่อมต่อกับเครือข่ายได้อย่างรวดเร็ว

❓จะสามารถป้องกันมัลแวร์ได้อย่างไร?

ปัจจัยเดียวที่สำคัญที่สุดในการป้องกันการติดมัลแวร์บนเครื่องพีซีของคุณคือ คุณไม่จำเป็นต้องมีความรู้จากผู้เชี่ยวชาญ หรือการฝึกอบรมเป็นพิเศษ คุณเพียงแค่ต้องหลีกเลี่ยงการดาวน์โหลดและติดตั้งสิ่งใด ที่คุณไม่เข้าใจหรือไว้วางใจจากอินเทอร์เนต ไม่ว่ามันจะดึงดูดแค่ไหนก็ตาม เพื่อปรับปรุงการป้องกันของคุณ โปรดติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพ

มัลแวร์ (Malware) มีอะไรบ้าง

ภัยคุกคามด้วยโปรแกรมประสงค์ร้ายคืออะไรมีอะไรบ้าง

โปรแกรมแอ็ดแวร์ คืออะไร

Malware จะโจมตีในรูปแบบใดบ้าง