คุณรู้จักวิธีการแจกจ่ายมัลแวร์บนอินเทอร์เน็ตมากแค่ไหน? ผู้คนเริ่มที่จะฉลาดขึ้นเกี่ยวกับกลอุบายแบบเก่า เช่น อีเมล "เจ้าชายไนจีเรีย" และด้วยเหตุนี้จึงไม่หลงกลพวกเขามากเท่าที่เคยเป็นมา ไม่ได้หมายความว่านักพัฒนามัลแวร์จะยอมแพ้ มันหมายความว่าพวกเขากลายเป็นที่ซ่อนเร้นมากขึ้น
วิธีหนึ่งที่ผู้ใช้ที่เป็นอันตรายสามารถเข้าถึงข้อมูลของคุณได้คือการเล่นกิจวัตรประจำวันของคุณ การกระทำที่คุณคิดว่าไม่เป็นอันตรายและไม่เด่น อาจใช้โดยผู้โจมตีเพื่อวางซอฟต์แวร์ที่เป็นอันตรายในระบบของคุณ ต่อไปนี้คือตัวอย่างบางส่วนของวิธีที่ผู้เผยแพร่มัลแวร์สามารถจี้กิจวัตรประจำวันของคุณและทำลายวันของคุณอย่างแท้จริง
1. ตัดและวางการใช้ประโยชน์
เมื่อคุณค้นหาวิธีป้อนคำสั่งเฉพาะลงในพรอมต์คำสั่งของ Windows เว็บไซต์จะแสดงคำสั่งดังกล่าว ดังนั้นคุณจึงคัดลอกและวางลงในเทอร์มินัลโดยตรง หลังจากที่คุณรันคำสั่งแล้ว คุณจะรู้ว่าคุณได้วางคำสั่งที่แตกต่างไปจากเดิมอย่างสิ้นเชิงในเทอร์มินัลของคุณ และอาจกำลังทำอะไรบางอย่างที่คุณไม่ต้องการ
นี่เป็นกรณีที่ผิดปกติของ "การวางซ้อน" ที่คำสั่งคัดลอกและวางของผู้ใช้ถูกจี้โดยใช้โค้ด Javascript เมื่อผู้ใช้ไปคัดลอกข้อความ "เหตุการณ์คีย์ดาวน์" จะถูกทริกเกอร์เนื่องจากการกดปุ่ม กิจกรรมนี้จะรอประมาณหนึ่งวินาที จากนั้นจึงปลูกข้อความลงในคลิปบอร์ดของคุณ เนื่องจากความล่าช้าของเวลา สิ่งนี้จะเขียนทับสิ่งที่คุณได้คัดลอก ดังนั้นคุณจึงวางสิ่งที่เหตุการณ์คีย์ดาวน์มอบให้คุณ แทนที่จะเป็นสิ่งที่คุณคัดลอกจริงๆ เป็นหนึ่งในวิธีการกระจายมัลแวร์ของคนแปลกหน้า เนื่องจากเป็นสิ่งที่คุณป้อนลงในพีซีของคุณเอง แทนที่จะเป็นสิ่งที่คุณดาวน์โหลดและเรียกใช้
คำสั่งที่ซับซ้อน เช่น chkdsk คำสั่งที่แสดงข้างต้น ผู้ใช้จะลืมได้ง่าย ด้วยเหตุนี้ ผู้คนจึงค้นหาเว็บไซต์ที่อนุญาตให้คัดลอกและวางคำสั่งลงในเทอร์มินัลได้โดยตรง ซึ่งทำให้ผู้จำหน่ายมัลแวร์มีหน้าต่างที่ยอดเยี่ยมในการทำงาน สิ่งที่พวกเขาต้องทำคือป้อนคำสั่งที่น่ารังเกียจโดยเฉพาะในเหตุการณ์คีย์ดาวน์ และคุณมีสูตรสำหรับภัยพิบัติ ที่แย่ไปกว่านั้น คุณสามารถเพิ่มคำต่อท้ายที่เรียกใช้คำสั่งอัตโนมัติทันทีที่โพสต์ ทำให้คุณไม่มีเวลาตระหนักถึงความผิดพลาด
คุณจะต่อสู้กับสิ่งนี้ได้อย่างไร? เมื่อคุณจะคัดลอกและวางคำสั่งลงในเทอร์มินัลที่สำคัญ ให้วางคำสั่งนั้นในบางอย่าง เช่น Notepad ก่อน และทำให้แน่ใจว่าคำสั่งนั้นจะทำในสิ่งที่คุณคิดว่าจะทำ หากคุณเห็นว่าคำสั่งของคุณมี "รูปแบบ" ระหว่างการคัดลอกและวาง อย่าเรียกใช้ผลลัพธ์ใหม่!
2. ปุ่ม "ดาวน์โหลดทันที" เท็จ
เมื่อคุณกำลังมองหาไซต์ดาวน์โหลดสำหรับโปรแกรม คุณจะพบกับเว็บไซต์ที่มีโปรแกรมดังกล่าว ยอดเยี่ยม! คุณไปดาวน์โหลดไฟล์ คลิกปุ่ม "ดาวน์โหลดทันที" สีเขียวที่คุณเห็น และติดตั้งโปรแกรม ยกเว้นโปรแกรมที่เปิดขึ้นมานั้นไม่เหมือนโปรแกรมที่คุณขอจริงๆ
ในกรณีนี้ "การดาวน์โหลดที่ผิดพลาด" อาจหลอกคุณได้ บางเว็บไซต์ที่เน้นการแจกจ่ายซอฟต์แวร์ฟรีและถูกกฎหมาย (เช่น CNET) มีโฆษณาอยู่รอบๆ หน้าดาวน์โหลด โฆษณาเหล่านี้บางรายการจะมีปุ่ม "ดาวน์โหลดเลย" ของตัวเองเพื่อพยายามหลอกล่อให้ผู้คนคลิกโฆษณาแทนที่จะดาวน์โหลดที่พวกเขาต้องการจริงๆ นี่คือตัวอย่างที่เราพบใน CNET เพื่อดาวน์โหลด Malwarebytes
คุณเห็นโฆษณาที่ด้านบนหรือไม่ หากคุณคลิกเข้าไป คุณจะไม่ติดตั้ง Malwarebytes อย่างแน่นอน ที่จริงแล้วถ้าคุณโชคร้าย คุณอาจต้องการ Malwarebytes เพื่อกำจัดโปรแกรมใดก็ตามที่ติดตั้งในระบบของคุณ!
มันเป็นหนึ่งในวิธีการกระจายมัลแวร์ที่เก่งกว่า เพราะมันเล่นกับแนวโน้มของเราที่จะดำเนินการอย่างไม่อดทนและคลิกที่ปุ่ม “ดาวน์โหลดเลย” แรกที่เราเห็น เมื่อดาวน์โหลดซอฟต์แวร์ ตรวจสอบให้แน่ใจว่าปุ่มที่คุณกำลังคลิกอยู่นั้นเป็นปุ่มที่ถูกต้อง และอย่ารีบคลิกปุ่ม "ดาวน์โหลดเลย" ที่ปุ่มนั้น จนกว่าคุณจะแน่ใจว่าเป็นปุ่มที่คุณต้องการจริงๆ
3. ข้อความและโพสต์จากเพื่อน
เมื่อคุณใช้เว็บไซต์โซเชียลมีเดียโปรด เพื่อนจะติดต่อคุณ มีคนบันทึกไว้ว่าคุณกำลังทำอะไรที่น่าอายและส่งลิงค์ให้คุณ เนื่องจากพวกเขาเป็นเพื่อนที่ดีที่สุด คุณจึงไม่มีเหตุผลที่จะไม่ไว้วางใจพวกเขา ดังนั้นคุณจึงคลิกลิงก์ แต่กลับกลายเป็นว่า "เพื่อนสนิท" ของคุณเป็นแชทบอทที่ตั้งค่าให้หลอกล่อให้คนอื่นคลิกลิงก์มัลแวร์
โพสต์มัลแวร์บนโซเชียลมีเดียเป็นหนึ่งในตัวอย่างวิธีการกระจายมัลแวร์ที่ชั่วร้ายกว่า เนื่องจากเป็นการรบกวนแนวโน้มตามธรรมชาติของคุณที่จะไว้วางใจทุกสิ่งที่เพื่อนของคุณส่งถึงคุณ โดยปกติแล้วจะเริ่มต้นด้วยเพื่อนของคุณว่าบัญชีของพวกเขาถูกแฮ็กหรือถูกไวรัสหลอกด้วยตนเอง เมื่อเพื่อนของคุณติดเชื้อ ไวรัสจะโพสต์ข้อความโต้ตอบแบบทันทีหรือโพสต์ฟีดเพื่อขอให้เพื่อนคลิกลิงก์ ไม่ว่าจะเป็นการขอให้คุณตรวจสอบเว็บไซต์ การบอกว่าพวกเขาถูกลอตเตอรี ไปจนถึงโฆษณา "แอปใหม่เจ๋งๆ" ซึ่งเป็นไวรัสจริงๆ
ดังนั้นคุณจะหลีกเลี่ยงเคล็ดลับนี้ได้อย่างไร? อย่างแรก ถ้าเพื่อนของคุณที่เน้นไวยากรณ์เป็นพิเศษส่งข้อความตามบรรทัด "คุณเห็นสิ่งนี้แล้ว" ให้สงสัยในลิงก์ที่พวกเขาพยายามให้คุณคลิกทันที ในทำนองเดียวกัน หากเพื่อนของคุณโพสต์ลิงก์ไปยังผลิตภัณฑ์หรือแอปที่คุณไม่คิดว่าปกติจะโพสต์ ให้ดำเนินการด้วยความสงสัย หากต้องการตรวจสอบว่าเพื่อนของคุณเป็นมนุษย์จริงๆ ให้พูดคุยกับพวกเขาก่อนที่จะคลิกลิงก์ที่โพสต์ไว้ หากเป็น IM แชทบอทมักจะถูกตั้งโปรแกรมให้ปฏิเสธการอ้างว่าเป็นบอท เพื่อแก้ไขปัญหานี้ ถามคำถามเฉพาะเพื่อนของคุณเท่านั้นที่จะรู้ ถ้า “เพื่อน” ของคุณสะดุด ถือเป็นทริค! อย่าลืมเตือนเพื่อนของคุณเพื่อให้พวกเขาสามารถกู้คืนบัญชีได้
บทสรุป
วิธีการกระจายมัลแวร์ในยุคปัจจุบันไม่ใช่วิธีการที่ชัดเจนที่เรารู้จักอีกต่อไป เมื่อพิจารณาว่าข้อมูลสามารถเดินทางบนอินเทอร์เน็ตด้วยความเร็วสูงได้อย่างไร กลลวงของมัลแวร์สามารถถูกเปิดเผยหลังจากปล่อยออกมาได้ไม่นาน การกระจายมัลแวร์ไม่ได้เกี่ยวกับการโน้มน้าวให้ผู้คนคลิกลิงก์ในอีเมลฟิชชิงอีกต่อไป มันเกี่ยวกับการจี้กิจวัตรที่คุณทำมาหลายปีแล้วและนำคุณไปสู่กับดักโดยตรง จับตาดูอุบายเหล่านี้ในชีวิตประจำวันของคุณและระมัดระวัง “กิจวัตรที่ปลอดภัย” ของคุณอาจไม่ปลอดภัยอย่างที่คุณคิด!
เครดิตรูปภาพ:วิธีถูกแฮ็กบน Facebook
