ระวังภัยมัลแวร์ในปี 2562

มัลแวร์ (Malware) ในปัจจุบันมีมากมายหลายรูปแบบเพิ่มขึ้นเรื่อยๆ ซึ่งมัลแวร์เหล่านี้เกิดมาจากเหล่าแฮกเกอร์ที่พยายามคิดหาวิธีที่จะล้วงข้อมูลจากคอมพิวเตอร์ของผู้ใช้รายอื่นหรือข้อมูลจากคอมพิวเตอร์ขององกรค์ต่างๆ ซึ่งผลลัพของมัลแวร์เหล่านี้จะส่งผลต่อคอมพิวเตอร์หรือข้อมูลในเครื่องคอมพิวเตอร์ต่างกันออกไปตามชนิดของมัลแวร์ และนี่คือเหล่ามัลแวร์ประจำปี 2562 ที่ต้องเฝ้าระวัง

1. Wipers

มัลแวร์ในตระกูล Wipers ถูกออกแบบมาเพื่อ ทำลายระบบและล้างข้อมูล สร้างความเสียหายทางการเงินและชื่อเสียงของบริษัทฯ ที่ตกเป็นเหยื่อ ว่ากันว่า Wipers เป็นมัลแวร์ที่ก่อความเสียหายมากที่สุดในบรรดามัลแวร์ทั้งหลาย เนื่องจากเป้าหมายการทำลายล้างของเจ้า Wiper มุ่งไปที่การเขียนทับไฟล์ข้อมูล รวมถึงบูตเซกเตอร์ และพวกไฟล์ Backup โดยย้อนไปในปี 2555 เจ้า Shamoon ทำลายเครื่องคอมพิวเตอร์ของบริษัทน้ำมันแถบตะวันออกกลางมากถึง 35,000 เครื่อง ทำให้น้ำมันสำรองราว 10% ของโลกตกอยู่ในความเสี่ยง


2. Fileless Malware

มัลแวร์ที่ไม่สร้างไฟล์ไว้ในเครื่องแบบนี้จะไม่ทิ้งหลักฐานใดๆ ไว้เหมือนมัลแวร์ตัวอื่น แต่ใช้การสร้างและรันบนหน่วยความจำของเครื่องแทน (RAM) เมื่อเหยื่อบูทเครื่องใหม่ก็จะหายตัวไปแบบไร้ร่องรอย ทำให้ยากต่อการตามสืบหาที่มาของการโจมตี ซึ่งการโจมตีมักอาศัยช่องโหว่ในเบราเซอร์และโปรแกรมที่เกี่ยวข้อง เช่น Java, Flash หรือ PDF Reader ผ่านการหลอกลวงผ่านเว็บไซต์ Phishing ในปี 2560 มีธนาคารและสถาบันการเงินกว่า 100 แห่ง กว่า 40 ประเทศทั่วโลก ถูก Fileless Malware เล่นงาน โดยมันมุ่งโจมตีคอมพิวเตอร์ที่ควบคุมตู้เอทีเอ็มเป็นหลัก


3. Emotet

Emotet เป็นโทรจันที่แพร่ผ่านการส่งจดหมายขยะ (Spam Email) โดยหลอกเหยื่อให้คลิกเปิดอ่านอีเมลที่มีเอกสารแนบเป็นสคริปต์มัลแวร์ฝังอยู่ โทรจันตัวนี้ปรากฏตัวครั้งแรกในปี 2557 โดยโจมตีวงการธนาคารในยุโรปเพื่อขโมยข้อมูลบัญชีธนาคารของเหยื่อ ปัจจุบันนี้ Emotet ได้พัฒนาเป็นภัยคุกคามชนิดเต็มรูปแบบด้วยความสามารถในการใช้ประโยชน์จากโอเพ่นซอร์สโค้ดของซอฟท์แวร์อื่น และเพิ่มความสามารถดักเก็บอีเมลเหยื่อจำนวนมาก


4. Botnets

Botnets ใช้เรียกกลุ่มอุปกรณ์จำนวนมากที่ติดมัลแวร์และถูกแฮกเกอร์เข้าควบคุมเพื่อใช้งานตามคำสั่ง มีสภาพไม่ต่างจากเครือข่ายของหุ่นยนต์ (Robot Network) มัลแวร์ถูกพัฒนาขึ้นเพื่อมุ่งโจมตีอุปกรณ์ประเภทต่างๆ เช่น ฮาร์ดแวร์ระดับผู้ให้บริการเครือข่าย ที่รันโดย MikroTik เหตุการณ์การโจมตีโดย Mirai Botnets จำนวนกว่า 3 แสนตัว ในปี 2559 ได้ทำให้เครือข่ายของเว็บไซต์ชื่อดัง อย่าง Twitter, The Guardian, Netflix, Reddit, รวมทั้ง CNN ถึงกับล่มมาแล้ว
ปัจจุบันแฮกเกอร์ที่ควบคุม Botnets ได้สร้างมัลแวร์ใหม่โดยอาศัยสถาปัตยกรรมแบบแยกส่วน (Modular) เพื่อก่อความเสียหายทุกชนิด ตั้งแต่การโจมตีเว็บไซต์ของเหยื่อจนไม่สามารถใช้งานต่อไปได้ (DDoS) ไปจนถึงการแพร่มัลแวร์ตัวสำรอง นอกจากนี้ยังพบการโจมตีในรูปแบบใหม่ โดยฝูง Botnets ที่ทำงานได้โดยอัตโนมัติ อาศัยการเรียนรู้ผ่านเทคโนโลยีปัญญาประดิษฐ์ (AI)


5. APT Malware

มัลแวร์ APT (Advanced Persistent Threat) ถูกพัฒนาโดยมีชาติบางชาติให้การสนับสนุนอยู่ โดยมักถูกควบคุมโดยแฮกเกอร์ระดับหัวกะทิ เพื่อลักลอบเจาะเข้าระบบ ดำเนินงานด้านการจารกรรมโดยเฉพาะ ปัจจุบันพบว่าแฮกเกอร์มีความพยายามสร้างตัวใหม่ๆ ขึ้นมาใช้งานเพื่อหวังผลประโยชน์ทางการเงินผลงานของ APT ที่สร้างความเสียหายในวงกว้าง กรณีนี้ กลุ่มแฮกเกอร์ขื่อ Cabanak สามารถขโมยเงินออกจากธนาคารเป็นร้อยแห่งทั่วโลก รวมมูลค่าความเสียหายเหยียบ 1 พันล้านเหรียญสหรัฐฯ เมื่อ 4-5 ปีก่อนในปี 2562


6. Ransomware

มัลแวร์เรียกค่าไถ่ (Ransomware) ทำงานโดยการเข้ารหัสหรือล็อกไฟล์ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ เพื่อไม่ให้เราเปิดไฟล์ใด ๆ ได้ โดยเราต้องจ่ายเงินให้แฮกเกอร์เพื่อแลกกับคีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมากรณีเมื่อปีที่แล้ว มีการโจมตีระบบคอมพิวเตอร์ใน Atlanta และ Onslow Water and Sewer Authority (OWASA) ในนอร์ธแคโรไลน่า ทำให้หน่วยงานไม่สามารถจ่ายน้ำประปาได้ แฮกเกอร์ได้ตั้ง “จำนวนเงินค่าไถ่” ที่พวกมันเชื่อว่าเหยื่อน่าจะยอมจ่ายให้


7. Cryptomining Malware

ตามการวิจัยของ Kaspersky Lab พบว่ามีการโจมตีโดยมัลแวร์ติดตั้งโปรแกรมสำหรับขุดเหมืองดิจิทัลเพิ่มขึ้น 83% ในปี 2561 ส่งผลกระทบกับเหยื่อมากกว่า 5 ล้านรายอาชญากรในคราบนักขุดเงินดิจิทัลลักลอบใช้คอมพิวเตอร์ (CPU / GPU) ของเหยื่อที่คลิกเข้าชมเว็บไซต์ที่แฮกเกอร์แอบฝังมัลแวร์ script เอาไว้ โดยเหยื่อไม่รู้ตัว (Cryptojacking)


8. Card-Skimming Malware

จุดมุ่งหมายของแฮกเกอร์พวกนี้หรือเรียกอีกชื่อว่า “Skimmers” คือ ขโมยข้อมูลบนบัตรเครดิตของเป้าหมายเพื่อทำธุรกรรมทางการเงินผ่านบัญชีของผู้ที่ถูกโจรกรรมข้อมูล เป้าหมายของวายร้ายเหล่านี้ คือ บรรดาผู้ค้าปลีก โรงแรมและร้านอาหาร โดยในปีที่ผ่านมา พบว่ามีข้อมูลรั่วไหลถึงจำนวน 45.8 ล้านบัญชี โดยมาจากการที่เหยื่อรูดบัตรฯ ณ ร้านค้าที่ติดมัลแวร์


9. Malvertising

แฮกเกอร์จะซื้อแบนเนอร์โฆษณาตามเว็บไซต์ชื่อดังหรือที่ดูปลอดภัย เพื่อหลอกให้เหยื่อคลิกลิงก์ ซึ่งจะถูกพามายังเว็บไซต์ที่ฝังมัลแวร์ไว้ โดยส่วนมากจะเป็นมัลแวร์เรียกค่าไถ่ (Ransomware) ยกตัวอย่างกรณีปีที่แล้วที่มัลแวร์ชนิดนี้เข้ายึดครองอุปกรณ์ของผู้ใช้ระบบปฎิบัติการ iOS โดยการโจมตีผ่านการเปิดเบราว์เซอร์จากผู้ใช้ เป็นจำนวนมากถึง 300 ล้านครั้ง ในระยะเวลาเพียง 48 ชั่วโมง ในขณะที่วายร้ายอีกตัวหนึ่ง ปลอมเป็นเว็บไซต์ที่ดูน่าเชื่อถือแฝงอยู่บนเครือข่ายโฆษณาออนไลน์ AdsTerra โดยหลอกให้เหยื่อรันมัลแวร์ผ่านการใช้งานในเว็บไซต์


10. Steganography

Steganography หรือ “Stegware” (มัลแวร์ที่ใช้เทคนิคการอำพรางข้อมูล) พบว่ามีการแพร่หลายมากขึ้นตามข้อมูลของ Deep Secures โดยพบว่ามัลแวร์จำนวนมากสามารถพรางตัวจากการดักจับโดยโปรแกรมป้องกันไวรัสแบบดั้งเดิมได้ โดยมัลแวร์จะฝังตัวเองในรูปภาพ เอกสารหรือ โค้ดทางการตลาดที่ติดตั้งบนเว็บไซต์ (Pixels) และจะรัน script ต่อเมื่อเหยื่อเปิดดูเอกสาร โดยล่าสุดพวกมันสามารถแฝงตัวได้ใน Meme (ภาพล้อเลียนตัดต่อ) ซึ่งนิยมโพสต์กันใน Twitter ทำให้มัลแวร์สามารถแพร่กระจายได้จากการแชร์ของผู้ใช้งาน

อ้างอิงที่มา
https://www.catcyfence.com/it-security/it-360/malware-trend-2019/

แชร์บทความ / ข่าวสาร