Cyber Threat The Series : Ep.01 Malware

รู้จัก ‘Malware’ ซอฟต์แวร์ตัวร้าย หนึ่งในภัยคุกคามทางไซเบอร์ที่พบบ่อยที่สุดเวลาพูดถึงภัยคุกคามทางไซเบอร์ ภัยรูปแบบแรก ๆ ที่หลายคนนึกถึงคงหนีไม่พ้น ‘Malware’ โดยคำว่า ‘Malware’ นั้นย่อมาจาก ‘Malicious Software’ หรือซอฟต์แวร์ที่มีจุดประสงค์ร้ายนั่นเอง
Malware มาจากไหน?Malware คือ รูปแบบโค้ดชนิดหนึ่งซึ่งโดยทั่วไปมักอยู่ในรูปแบบของซอฟต์แวร์ที่ถูกพัฒนาขึ้นโดยอาชญากรทางไซเบอร์ด้วยจุดประสงค์เพื่อขโมยข้อมูลและสร้างผลกระทบต่อระบบคอมพิวเตอร์เมื่อล่วงล้ำเข้าสู่อุปกรณ์ของเหยื่อ การที่ผู้ใช้งานหลงเข้าไปติดกับดักของ Malware อาจมาได้จากหลายสาเหตุ อาทิ การคลิกลิงก์อันตราย, การคลิกดูโฆษณาที่แฝง Malware, การหลงเชื่อติดตั้งซอฟต์แวร์ปลอม, หรืออาจมาจากการเชื่อมต่อผ่าน USB กับอุปกรณ์ที่ติด Malware ก็เป็นไปได้เช่นกัน
ประเภทของ Malware มีอะไรบ้าง?Malware เป็นชื่อเรียกรวม ๆ ของซอฟต์แวร์อันตรายหลากหลายชนิด โดยแต่ละรูปแบบก็มีวิธีการโจมตีที่แตกต่างกันไป จำแนกประเภทได้ ดังนี้
1. Virusเป็น Malware ที่ติดมากับไฟล์เอกสารหรือไฟล์ที่รองรับการใช้งานคำสั่งมาโคร (Macro) ซึ่งมักถูกส่งผ่านทางอีเมล โดยหลังถูกดาวน์โหลดลงเครื่องของเหยื่อแล้ว ไวรัสจะยังไม่ทำงานจนกว่าจะมีการเปิดหรือใช้งานไฟล์ดังกล่าว ระบบคอมพิวเตอร์ที่ติดไวรัสจะถูกรบกวนการทำงานหรืออาจมีข้อมูลสูญหายได้
2. Wormเป็น Malware ยุคเก่าที่มีเป้าหมายหลักคือการแพร่พันธุ์ เมื่อ Worm เข้าสู่อุปกรณ์ของเหยื่อ มันจะเริ่มทำการแบ่งตัวและแพร่ตัวเองไปยังระบบคอมพิวเตอร์ที่เชื่อมต่อกัน และทำเช่นเดียวกันกับเครื่องอื่น ๆ เป็นปฏิกิริยาแบบลูกโซ่ โดยทั่วไปเวิร์มมักไม่ก่ออันตราย แค่อาจทำให้ความเร็วของอินเทอร์เน็ตลดลง แต่ก็มีเวิร์มบางประเภทที่พา Malware อันตรายตัวอื่น ๆ ติดมาด้วย
3. Trojanเป็น Malware ที่แฝงมากับแอปพลิเคชันที่ดูไม่มีพิษภัย แต่เมื่อเหยื่อติดตั้งโปรแกรมแล้ว Trojan จะสามารถเข้าถึงและดัดแปลงสิทธิ์ต่าง ๆ ของอุปกรณ์ นับว่าเป็น Malware ที่มีความอันตรายสูงและยังยากต่อถูกตรวจจับ Trojan ต่างจาก Worm และVirus ตรงที่มันไม่สามารถแพร่กระจายไปยังเครื่องอื่น ๆ ด้วยตัวเองได้
4. Spywareจะแอบทำงานอย่างลับ ๆ บนคอมพิวเตอร์ของเหยื่อและคอยรายงานผลกลับไปยังอาชญากรทางไซเบอร์จากระยะไกล Malware ประเภทนี้ถูกสร้างขึ้นเพื่อใช้ขโมยข้อมูลของเหยื่อ โดยเน้นไปที่ข้อมูลทางการเงินหรือข้อมูลส่วนบุคคล แต่ก็มี Spyware บางตัวที่มีความสามารถในการเข้าควบคุมอุปกรณ์ของเหยื่อจากระยะไกล
5. AdwareAdware เป็น Malware ที่เก็บข้อมูลการใช้งานบนอุปกรณ์ของเหยื่อเพื่อนำมาแสดงโฆษณาส่งเสริมการขายที่สร้างความรำคาญแก่ผู้ใช้งาน โดยมันมักจะมาในรูปแบบของ Extension บนเว็บบราวเซอร์ แอปพลิเคชันหรือโปรแกรมที่ดาวน์โหลดให้ใช้ฟรี ซึ่งส่วนใหญ่มักมีความอันตรายต่ำ แต่ก็มีบางกรณีที่ Adware จะเปลี่ยนเส้นทางของบราวเซอร์ไปสู่หน้าเว็บที่ไม่ปลอดภัยที่อาจมี Trojan หรือ Spyware แฝงมาด้วย
6. Ransomwareเมื่อถูกติดตั้งลงบนเครื่องเหยื่อ Ransomware จะแทรกซึมเข้าสู่ระบบเพื่อค้นหาไฟล์ที่ดูมีความสำคัญ จากนั้นจึงทำการเข้ารหัสไฟล์เหล่านั้นด้วยวิธีการที่มีเพียงผู้สร้าง Ransomware เท่านั้นที่ทราบ ซึ่งกว่าเหยื่อจะรู้ตัว ก็ไม่สามารถเข้าถึงไฟล์ได้แล้ว Ransomware มักจะไม่ทำอันตรายกับระบบคอมพิวเตอร์เพื่อให้ยังเหลือช่องทางให้เหยื่อจ่ายค่าไถ่ได้ ส่วนหลังจากที่จ่ายแล้ว แฮกเกอร์จะทำการปลดล็อกข้อมูลให้หรือไม่ ก็เป็นเรื่องที่ไม่อาจทราบได้
7. Fileless malwareFireless Malware คือ การใช้ประโยชน์จากการดัดแปลงเครื่องมือที่ติดตั้งอยู่บนระบบคอมพิวเตอร์ผ่านเทคนิคพิเศษให้กลายเป็นซอฟต์แวร์อันตรายเพื่อทำการโจมตีเป้าหมายโดยไม่จำเป็นต้องติดตั้งโค้ดใด ๆ ส่งผลให้มันเป็น Malware ที่ถูกตรวจจับได้ยากที่สุด [4]
นอกจากนี้ ยังมี Malware ประเภทอื่น ๆ ที่อาจไม่ได้ถูกกล่าวถึงในบทความนี้ ซึ่งกำลังแพร่ระบาดอยู่บนโลกอินเทอร์เน็ตอยู่ ณ ปัจจุบัน ยกตัวอย่างเช่น Cryptojacking ที่เป็น Malware ที่ใช้ทรัพยากรในเครื่องของเหยื่อเพื่อทำการขุดเหรียญคริปโตฯ หรือ Scareware ซึ่งเป็น Malware ที่เหยื่อมักถูกหลอกให้ติดตั้งจากข้อความ pop-up แนวข่มขู่หรือทำให้หวาดกลัวว่าอุปกรณ์ของตนกำลังตกอยู่ในอันตราย
จะป้องกัน Malware ได้อย่างไร?
1. หลีกเลี่ยงการคลิกลิงก์หรือเปิดอ่านอีเมลที่ดูน่าสงสัย
2. คอยอัปเดตระบบอยู่เสมอ เพื่อป้องกันไม่ให้อาชญากรใช้ช่องโหว่ที่ถูกพบในระบบเวอร์ชันเก่าได้
3. ดาวน์โหลดโปรแกรมหรือแอปพลิเคชันจากแหล่งที่น่าเชื่อถือหรือจากเว็บไซต์ของผู้พัฒนาเท่านั้น
4. เลือกใช้ซอฟต์แวร์ป้องกัน Malware ที่มีประสิทธิภาพ รวมถึงเปิดใช้งานระบบรักษาความปลอดภัยที่มีมาให้ในระบบปฏิบัติการ
หากทำตามคำแนะนำข้างต้นอย่างเคร่งครัดก็จะลดความเสี่ยงในการตกเป็นเหยื่อของ Malware ได้อย่างแน่นอน
ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com
#cybersecurity
#cybersecurityisamust
#cloudsecasia
Reference:
[1] McAfee., 2021. What is malware? [online] McAfee. Available at: <https://www.mcafee.com/en-us/antivirus/malware.html> [Accessed 9 December 2021].
[2] Cisco., 2018. What Is the Difference: Viruses, Worms, Trojans, and Bots? [online] Cisco. Available at: <https://tools.cisco.com/…/resources/virus_differences> [Accessed 9 December 2021].
[3] Services, P. and (AMP), A., 2022. What is Malware? – Definition and Examples. [online] Cisco. Available at: <https://www.cisco.com/…/advance…/what-is-malware.html…> [Accessed 2 March 2022].
[4] crowdstrike.com. 2022. What is Fileless Malware? | CrowdStrike. [online] Available at: <https://www.crowdstrike.com/…/malware/fileless-malware/….> [Accessed 4 March 2022].
[5] What is Malware?. 2022. What is Malware?. [online] Available at: <https://www.avast.com/c-malware?ab=1> [Accessed 2 March 2022].
[6] Bitdefender.co.th. 2022. มัลแวร์คืออะไร? – Bitdefender Thailand. [online] Available at: <https://www.bitdefender.co.th/post/malware/?___store=en> [Accessed 2 March 2022].