ทุกปีที่ผ่านไป เรามอบความไว้วางใจให้อุปกรณ์ดิจิทัลของเราจัดเก็บข้อมูลส่วนบุคคลของเรามากขึ้น โดยที่อินเทอร์เน็ตกลายเป็นกระดูกสันหลังของโลกสมัยใหม่ สิ่งนี้นำประโยชน์มากมายมาสู่ผู้คนหลายพันล้านคนทั่วโลก แต่ยังเปิดโอกาสอันยิ่งใหญ่สำหรับผู้ที่ต้องการทำร้ายเรา อาชญากรรมไม่ผูกมัดตามภูมิศาสตร์อีกต่อไป คนที่คุณไม่เคยพบ จากประเทศที่คุณไม่เคยไป อาจกำลังกำหนดเป้าหมายคุณ
ภัยคุกคามบางอย่างที่เราคุ้นเคย (ฟิชชิง ไวรัส และสแปม) ได้กลายเป็นส่วนสำคัญของชีวิตออนไลน์ของเรา อย่างไรก็ตาม ในแต่ละปีที่ผ่านไปนั้นมาพร้อมกับเทคโนโลยีชุดใหม่ พร้อมกับการหาประโยชน์ใหม่ๆ เราได้รวบรวมภัยคุกคามด้านความปลอดภัยที่สำคัญที่สุดในปี 2017 ไว้ด้วยกัน และสิ่งที่คุณสามารถทำได้เกี่ยวกับภัยคุกคามเหล่านี้
1. Pinkslipbot
มันคืออะไร: เวิร์มที่ใช้ในการดาวน์โหลดมัลแวร์เพิ่มเติม เก็บเกี่ยวข้อมูลรับรองการธนาคาร และรับคำสั่งจากเซิร์ฟเวอร์สั่งการและควบคุมระยะไกล
ใช้ทำอะไร: Pinkslipbot มีเป้าหมายเพื่อรวบรวมและเก็บเกี่ยวข้อมูลรับรองทางการเงินและการธนาคารทั้งหมดผ่านชุดเครื่องมือต่างๆ เช่น คีย์ล็อกเกอร์ การโจมตีเบราว์เซอร์ MITM และการขโมยใบรับรองดิจิทัล แม้ว่า Pinkslipbot จะมีมาตั้งแต่ปี 2550 แต่ McAfee ได้ค้นพบตัวแปรที่อัปเดตใหม่ในปี 2560 มัลแวร์นี้ได้รับการออกแบบครั้งแรกเพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบสำหรับธนาคารออนไลน์และบริการทางการเงินดิจิทัลอื่นๆ ตัวแปรใหม่ได้รับการอัปเดตเพื่อให้ทำหน้าที่เป็นโทรจัน เวิร์ม และเป็นส่วนหนึ่งของบ็อตเน็ต คาดว่า Pinkslipbot จะควบคุมคอมพิวเตอร์มากกว่า 500,000 เครื่อง
คุณจะได้รับผลกระทบหาก: สามารถดาวน์โหลดมัลแวร์ได้จากแหล่งต่างๆ มากมาย แต่มักจะมาจากเว็บไซต์ที่เป็นอันตรายหรือถูกบุกรุก จุดติดไวรัสที่สำคัญอีกจุดหนึ่งคืออีเมลฟิชชิ่งและไฟล์แนบที่เป็นอันตราย
วิธีตรวจสอบ: เนื่องจาก Pinkslipbot มีรูปแบบที่หลากหลายมากว่าทศวรรษ ซอฟต์แวร์แอนตี้ไวรัสสมัยใหม่ส่วนใหญ่ควรจะสามารถกำจัดภัยคุกคามได้ทันที อย่างไรก็ตาม หากคุณยังต้องการความมั่นใจ McAfee ได้เปิดตัวเครื่องมือที่จะสแกนหาการตรวจจับใดๆ ของ Pinkslipbot
วิธีทำความสะอาด: โปรแกรมป้องกันไวรัสของคุณควรสามารถลบมัลแวร์ได้หลังจากที่ตรวจพบ อย่างไรก็ตาม ตัวแปรปี 2017 ที่อัปเดตยังเปลี่ยนตัวเลือกการส่งต่อพอร์ตของคุณเพื่อให้คอมพิวเตอร์ของคุณทำงานโดยเป็นส่วนหนึ่งของบ็อตเน็ต แอนตี้ไวรัสของคุณมักจะตรวจไม่พบการเปลี่ยนแปลงเหล่านี้และอาจตรวจพบได้ยาก เครื่องมือ McAfee ยังสามารถลบมัลแวร์ได้ และหากคุณปฏิบัติตามคู่มือผู้ใช้ จะสามารถแก้ไขปัญหาการส่งต่อพอร์ตที่ Pinkslipbot สร้างขึ้นได้
2. ซาเวียร์
มันคืออะไร: ไลบรารีโฆษณาที่เป็นอันตรายติดตั้งไว้ล่วงหน้าในแอป Android จำนวนหนึ่ง
ใช้ทำอะไร: ไลบรารีโฆษณา Xavier เป็นส่วนหนึ่งของแคมเปญโฆษณามัลแวร์ที่มีเป้าหมายเพื่อทำให้อุปกรณ์ของคุณติดมัลแวร์และขโมยข้อมูล โฆษณาที่เป็นอันตรายสามารถติดตั้ง APK บนโทรศัพท์ของคุณโดยไม่ต้องแจ้งเตือนบนอุปกรณ์ Android รุ่นเก่า Xavier อนุญาตให้เรียกใช้โค้ดจากระยะไกล ทำให้แฮกเกอร์เข้าถึงโทรศัพท์ของคุณได้อย่างเต็มที่ นอกจากนี้ยังสามารถเก็บเกี่ยวข้อมูลส่วนบุคคล ยี่ห้อและรุ่นของอุปกรณ์ ตัวระบุซิมการ์ด และรายการแอปที่ติดตั้ง
คุณจะได้รับผลกระทบหาก: Trend Micro ระบุ 75 แอปที่ให้บริการ Xavier Malvertising บนโทรศัพท์ Android ของคุณ หากคุณติดตั้งแอพใด ๆ เหล่านี้ คุณจะได้รับผลกระทบ อย่างไรก็ตาม ไลบรารีโฆษณามีให้สำหรับนักพัฒนาซอฟต์แวร์ Android และอาจให้บริการมากกว่าที่ Trend Micro ระบุ
วิธีตรวจสอบ: เปรียบเทียบแอปที่คุณติดตั้งกับรายการของ Trend Micro แม้ว่าคุณจะสามารถหลีกเลี่ยงแอปที่อยู่ในรายการได้ แต่ก็ยังมีโอกาสที่คุณจะได้รับผลกระทบ เพื่อความปลอดภัย ให้คอยสังเกตสัญญาณที่อุปกรณ์ Android ของคุณติดมัลแวร์
วิธีทำความสะอาด: ถอนการติดตั้งแอปใดๆ ที่ Trend Micro ระบุว่าให้บริการมัลแวร์ Xavier ทันที คุณสามารถลบออกจากไลบรารีแอป Google Play ได้เช่นกัน เพื่อไม่ให้คุณติดตั้งใหม่โดยไม่ได้ตั้งใจอีกในอนาคต เพื่อลดความเสี่ยงของการติดไวรัส อย่าลืมตรวจสอบรีวิวของแอปและติดตั้งแอปจากนักพัฒนาที่มีชื่อเสียงเท่านั้น
3. มัลแวร์ OSX/Dok
มันคืออะไร: มัลแวร์เฉพาะ macOS ที่สามารถสกัดกั้นและอ่านการรับส่งข้อมูล HTTPS ทั้งหมดได้
ใช้ทำอะไร: การใช้ใบรับรองนักพัฒนาที่ลงนามในทางที่ผิด มัลแวร์สามารถติดตั้งได้โดยไม่มีปัญหาใดๆ เมื่อติดตั้งแล้ว มันจะแทนที่การเข้าสู่ระบบ AppStore ของระบบด้วยตัวของมันเอง เพื่อให้มัลแวร์ทำงานทุกครั้งที่ระบบของคุณรีบูต จากนั้นจะแจ้งเตือนคุณว่าพบปัญหาด้านความปลอดภัย และขอรหัสผ่านผู้ดูแลระบบของคุณเพื่ออัปเดต หลังจากป้อนรหัสผ่านของคุณ มัลแวร์จะมีสิทธิ์ของผู้ดูแลระบบสำหรับระบบของคุณ ใช้สิ่งนี้เพื่อกำหนดเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณผ่านพร็อกซีเซิร์ฟเวอร์ และปลอมแปลงเป็นเว็บไซต์ใด ๆ โดยใช้ใบรับรองความปลอดภัยปลอม
คุณจะได้รับผลกระทบหาก: การติดไวรัสเดิมมาจากไฟล์แนบอีเมลชื่อ Dokument.zip . หากคุณดาวน์โหลดและพยายามเปิดมัน มัลแวร์จะแสดงข้อความแสดงข้อผิดพลาด "แพ็คเกจเสียหาย" ปลอม ในขณะที่ยังคงคัดลอกตัวเองไปยังโฟลเดอร์ /Users/Shared
วิธีตรวจสอบ: การติดเชื้อเกิดขึ้นจากไฟล์แนบอีเมลชื่อ Dokument.zip . หากคุณพยายามเปิดไฟล์นี้ และสถานการณ์ข้างต้นฟังดูคุ้นเคย แสดงว่าคุณอาจติดไวรัส Apple ได้เพิกถอนใบรับรองนักพัฒนาซอฟต์แวร์ปลอมฉบับเดิมแล้ว อย่างไรก็ตาม ผู้สร้างมัลแวร์สามารถหาวิธีแก้ไขปัญหานี้เพื่อให้ภัยคุกคามยังคงมีอยู่
วิธีทำความสะอาด: ในการลบการติดไวรัส คุณจะต้องเริ่มต้นด้วยการปิดแอพที่เปิดอยู่ทั้งหมด โดยเฉพาะ Safari จากนั้น คุณจะต้องลบพร็อกซีเซิร์ฟเวอร์ที่ไม่เหมาะสมและ LaunchAgents สุดท้าย การลบใบรับรองนักพัฒนาซอฟต์แวร์ปลอมจะเป็นการกำจัดมัลแวร์ OSX/Dok ใน Mac ของคุณ เพื่อป้องกันตัวเองจากการติดไวรัส เรียนรู้วิธีระบุอีเมลฟิชชิงและระวังไฟล์แนบอีเมลที่น่าสงสัย แม้ว่าจะมาจากผู้ติดต่อที่คุณไว้วางใจ!
4. นอตเพตยา
มันคืออะไร: สายพันธุ์ของแรนซัมแวร์ที่แพร่กระจายอย่างรวดเร็วและโดดเด่นในปี 2560
ใช้ทำอะไร: Ransomware เป็นมัลแวร์รูปแบบที่ชั่วร้ายอย่างยิ่ง เมื่อคอมพิวเตอร์ของคุณติดไวรัส มัลแวร์จะเข้ารหัสไฟล์ทั้งหมดของคุณ - บนฮาร์ดไดรฟ์ของคุณ และ ในระบบคลาวด์ จากนั้นจะเรียกค่าไถ่ก่อนที่จะปลดล็อก แม้เมื่อชำระเงินแล้ว ก็ไม่รับประกันว่าไฟล์ของคุณจะถูกเผยแพร่จริง แรนซัมแวร์ที่คล้ายกันที่รู้จักกันในชื่อ WannaCry ได้โจมตีสถาบันรัฐบาลและธุรกิจขนาดใหญ่หลายแห่งทั่วโลกในช่วงกลางปี 2017
คุณจะได้รับผลกระทบหาก: Ransomware สามารถส่งผลกระทบต่อทุกคนหากคุณโชคไม่ดีพอที่จะติดไวรัส NotPetya แพร่ระบาดในคอมพิวเตอร์โดยไม่สนใจสถานการณ์ส่วนตัวของคุณ อย่างไรก็ตาม เช่นเดียวกับมัลแวร์ทั้งหมด อาจมีสัญญาณว่าคอมพิวเตอร์ของคุณติดไวรัส
วิธีตรวจสอบ: ไม่จำเป็นต้องตรวจหา NotPetya หรือแรนซัมแวร์อื่น ๆ พวกเขาจะแจ้งให้คุณทราบว่าพวกเขาอยู่ที่นั่น ในกรณีส่วนใหญ่ ผู้โจมตีจะไม่สนใจไฟล์ของคุณ เพราะพวกมันจะตามล่าเงินค่าไถ่
วิธีทำความสะอาด: หากคุณติดเชื้อ NotPetya (หรือแรนซัมแวร์รูปแบบอื่น) ไม่ต้องจ่ายค่าไถ่ ให้ยกเลิกการเชื่อมต่อกับอินเทอร์เน็ต เปลี่ยนกลับเป็นจุดคืนค่าระบบก่อนหน้า และกู้คืนไฟล์ของคุณจากข้อมูลสำรอง เพื่อที่จะได้รับการปกป้องจากแรนซัมแวร์ คุณต้องใช้ความระมัดระวังล่วงหน้า เช่น การรักษาข้อมูลสำรองไว้เป็นประจำ ตรวจสอบให้แน่ใจว่าแอปและซอฟต์แวร์ทั้งหมดของคุณอัปเดตอยู่เสมอ และการติดตั้งซอฟต์แวร์ป้องกันไวรัสบางรูปแบบจะมีบทบาทในการปกป้องคุณด้วย
5. LeakerLocker
มันคืออะไร: แรนซัมแวร์สำหรับโทรศัพท์ Android ของคุณ
ใช้ทำอะไร: มัลแวร์เรียกค่าไถ่ส่วนใหญ่แพร่ระบาดในอุปกรณ์ของคุณ เข้ารหัสไฟล์ของคุณ จากนั้นจึงเรียกค่าไถ่เพื่อปลดล็อกอีกครั้ง LeakerLocker กำหนดเป้าหมายหน้าจอล็อกของโทรศัพท์ Android ของคุณแทน มันรวบรวมข้อมูลทั้งหมดบนอุปกรณ์ของคุณและแบล็กเมล์ให้คุณจ่ายค่าไถ่เพื่อปลดล็อกอุปกรณ์และป้องกันไม่ให้ข้อมูลของคุณรั่วไหล
คุณจะได้รับผลกระทบหาก: McAfee ค้นพบ LeakerLocker ที่ซ่อนอยู่ในแอป Android สองแอป:Wallpapers Blur HD และ บูสเตอร์ &คลีนเนอร์ โปร . แอพเหล่านี้มีการดาวน์โหลดประมาณ 15,000 ครั้งเมื่อพบมัลแวร์ หากคุณติดตั้งแอปใดแอปหนึ่งเหล่านี้ คุณอาจได้รับผลกระทบ อย่างไรก็ตาม ตามที่กล่าวไว้ก่อนหน้านี้ ransomware ค่อนข้างจะแจ้งให้คุณทราบได้อย่างรวดเร็วว่ามีอยู่
วิธีตรวจสอบ: แม้ว่าแอปดังกล่าวจะซ่อนอยู่ภายในแอปทั้งสองนี้ แต่อาจมีจุดติดไวรัสอื่นๆ ที่ไม่ได้ค้นพบในตอนแรก มัลแวร์ทำงานบนโทรศัพท์ Android ในชื่อ Android/Ransom.LeakerLocker.A!Pkg . หากคุณเห็นสิ่งนี้ทำงานบนอุปกรณ์ของคุณ แสดงว่าคุณติดไวรัส LeakerLocker
วิธีทำความสะอาด: ไม่ต้องจ่ายค่าไถ่! นี่เป็นเรื่องจริงสำหรับ ransomware ทั้งหมด แต่โดยเฉพาะอย่างยิ่งกับ LeakerLocker การวิจัยและหลักฐานของ McAfee ชี้ให้เห็นว่า LeakerLocker ไม่มีข้อมูลผู้ใช้รั่วไหลแม้แต่น้อย มัลแวร์อาจอาศัยการใช้แรงกดดันทางจิตใจอย่างเข้มข้นเพื่อจ่ายเงินให้คุณ Google ได้ลบแอพที่ละเมิดออกจาก Play Store ดังนั้นจึงไม่สามารถติดตั้งใหม่ได้ การติดตั้งซอฟต์แวร์ความปลอดภัยบนโทรศัพท์ของคุณก็เป็นความคิดที่ดีเช่นกัน และสามารถช่วยตรวจจับภัยคุกคาม เช่น LeakerLocker ได้ก่อนที่จะถูกจับ
มัลแวร์อยู่รอบตัว
Ransomware ได้ขยายขอบเขตการเข้าถึงในปี 2560 โดยมีอาชญากรจำนวนมากขึ้นที่พยายามหลอกใช้เงินคุณ การเข้าถึงเครื่องมือแรนซัมแวร์ที่มากขึ้นทำให้อาชญากรดั้งเดิมเข้าสู่ยุคดิจิทัลได้ง่ายขึ้น โชคดีที่มีวิธีป้องกันตัวเองได้
การปฏิบัติตามสุขอนามัยทางไซเบอร์ที่เหมาะสม และการตรวจสอบความปลอดภัยเป็นประจำอาจเป็นประโยชน์ มัลแวร์และแรนซัมแวร์อาจเป็นภัยคุกคามด้านความปลอดภัยในปี 2560 แต่ไวรัสที่อ่อนน้อมถ่อมตนยังคงแฝงตัวออนไลน์อยู่เช่นกัน การตระหนักรู้และป้องกันตัวเองจากภัยคุกคามนั้นเครียดน้อยกว่าการต้องเข้าสู่โหมดควบคุมความเสียหายเมื่อเกิดเหตุการณ์เลวร้ายที่สุด
คุณเคยเจอภัยคุกคามด้านความปลอดภัยใหม่ๆ เหล่านี้หรือไม่ คุณเอาชนะพวกเขาได้อย่างไร? มีใครคิดว่าเราพลาดบ้าง? แจ้งให้เราทราบในความคิดเห็น!
