เตือนภัย ซอฟต์แวร์ประสงค์ร้าย!
มัลแวร์ (Malware) มาจากคำว่า มัลลิเชียสซอฟต์แวร์ (Malicious Software) แปลตามตัวได้ว่า ซอฟต์แวร์ประสงค์ร้าย หรือโปรแกรมไม่พึงประสงค์ กล่าวคือ เป็นซอฟต์แวร์ใด ๆ ก็ตามที่พยายามเชื่อมต่อเข้ากับระบบคอมพิวเตอร์หรืออุปกรณ์ไอที โดยมีวัตถุประสงค์ที่จะเข้าไปใช้สิทธิโดยปราศจากการขออนุญาต และทำให้เกิดผลเสียหายตามมา เช่น ทำลายข้อมูล ขโมยข้อมูล หรือใช้ระบบคอมพิวเตอร์ที่ถูกคุกคามนี้ทำงานตามความต้องการ ซึ่งจะเป็นความเสียหายที่เกิดขึ้นเมื่อเครื่องติดมัลแวร์ไปแล้ว โดยมัลแวร์สามารถแบ่งได้หลายประเภท ขึ้นอยู่กับลักษณะการทำงานและอันตรายที่เกิดขึ้น ที่เป็นที่รู้จักกันโดยทั่วไป คือ
- ไวรัสคอมพิวเตอร์ เป็นโปรแกรมคอมพิวเตอร์ประเภทหนึ่งที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่น ๆ ภายในเครื่องคอมพิวเตอร์
- หนอนอินเทอร์เน็ต เป็นมัลแวร์อีกประเภทหนึ่งที่สร้างผลกระทบต่อระบบเครือข่ายอินเทอร์เน็ตในปัจจุบันเป็นอย่างมาก ลักษณะหนอนอินเทอร์เน็ตจะเป็นโปรแกรมเล็ก ๆ ที่มีความสามารถในการแพร่กระจายในระบบเครือข่ายได้ด้วยตัวมันเองโดยไม่จำเป็นต้องอาศัยไฟล์พาหะในการแพร่กระจายเหมือนไวรัสคอมพิวเตอร์
- ม้าโทรจัน ชื่อที่คุ้นหูจากมหากาพย์เมืองทรอยในอดีตของโฮมเมอร์ ถูกนำมาใช้เป็นชื่อของโปรแกรมคอมพิวเตอร์ที่ไม่ได้ถูกออกแบบมาเพื่อสร้างความเสียหายต่อระบบเครือข่ายคอมพิวเตอร์โดยตรง เฉกเช่นเดียวกับไวรัสคอมพิวเตอร์และหนอนอินเทอร์เน็ต แต่ม้าโทรจันถูกออกแบบมาให้แฝงตัวเองเข้าไปในระบบเครือข่ายคอมพิวเตอร์ต่าง ๆ และมีเจตนาทำสิ่งที่เหยื่อคาดไม่ถึง เช่น ทำลายข้อมูลสำคัญที่ถูกเก็บอยู่ในเครื่องคอมพิวเตอร์ของเหยื่อรวมทั้งดักจับหรือขโมยข้อมูลส่วนบุคคลของเหยื่อ เช่น รหัสผ่านเข้าสู่ระบบต่าง ๆ เลขที่บัตรเครดิต หรือแม้กระทั่งปุ่มแป้นพิมพ์ที่เหยื่อกด จากนั้นจะส่งข้อมูลความลับเหล่านี้กลับไปยังผู้ประสงค์ร้าย เพื่อที่คนร้ายจะนำไปใช้ประโยชน์ได้ต่อไป
- ระเบิดเวลา เป็นโปรแกรมหรือส่วนของโปรแกรมที่ถูกสร้างขึ้นในซอฟต์แวร์ใด ๆ ก็ตามโดยมีเป้าหมายในการทำลายข้อมูลตามเงื่อนไขที่ผู้เขียนโปรแกรมระเบิดเวลาตั้งขึ้น เช่น วันที่ การกดปุ่มบนแป้นพิมพ์ หรือเงื่อนไขตามพฤติกรรมการใช้งานคอมพิวเตอร์ของเหยื่อ เป็นต้น
- บ็อตเน็ต เป็นโปรแกรมขนาดเล็ก เช่น เป็นคลิปพิเศษที่คนได้รับต้องเปิดเพราะเมื่อเปิดแล้วจะได้ลุ้นรางวัล หรือเป็นคลิปลับ เมื่อได้รับก็มักจะหลงเชื่อเปิดดู ก็จะทำให้บ็อตเน็ตเข้าไปฝังอยู่ในเครื่อง โดยโปรแกรมบ็อตเน็ตจะไม่ทำอะไรเลยแต่จะส่งข้อมูลไปบอกคนที่สร้างบ็อตเน็ตนั้นหรือคนดูแลว่า เครื่องนี้ได้ฝังบ็อตเน็ตไว้แล้ว โดยเครื่องที่ถูกฝังนั้นจากเครื่องปกติจะเรียกว่าเครื่องซอมบี้ หรือเครื่องผีดิบ โดยคนดูแลโปรแกรมนี้สามารถที่จะใช้เครื่องที่ถูกติดตั้งบ็อตเน็ตไว้แล้วทำอะไรก็ได้ เช่น ใช้เครื่องส่งข้อมูลลับ ข้อมูลของบริษัทไปที่เว็บไซต์อื่น หรือไปยังบริษัทคู่แข่งเพื่อทำลายชื่อเสียง
มัลแวร์โปรแกรมประสงค์ร้ายต่อระบบคอมพิวเตอร์และเครือข่ายที่ต้องระวังมักจะมาหลากหลายรูปแบบด้วยกัน โดยรูปแบบแรกเป็นมัลแวร์ที่เกี่ยวข้องกับการทำธุรกรรมทางอินเทอร์เน็ตและโทรศัพท์สมาร์ทโฟน ที่เรียกว่า ออนไลน์แบงกิ้ง เนื่องจากความนิยมและความสะดวกของการใช้บริการของธนาคารหรือสถาบันการเงินต่าง ๆ จึงทำให้มัลแวร์รูปแบบนี้สร้างความเสียหายต่อผู้ใช้งานได้มากกว่ารูปแบบอื่น
มัลแวร์ในรูปแบบนี้ ได้แก่
- แบงกิ้งโทรจัน ซึ่งจะเป็นม้าโทรจันที่มุ่งขโมยข้อมูลทางการเงินของเหยื่อโดยแอบติดตั้งตัวเองทั้งในเครื่องคอมพิวเตอร์และโทรศัพท์มือถือ โดยโทรจันประเภทนี้มีชื่อว่า ซุส จะฝังเข้าไปในคอมพิวเตอร์ของเหยื่อ เมื่อเหยื่อเชื่อมต่อไปยังเว็บไซต์ของธนาคารหรือสถาบันการเงินเพื่อทำธุรกรรมซุสจะดักเก็บข้อมูลบัญชีผู้ใช้และรหัสผ่านของเหยื่อทันที
- ฟิชชิ่ง เอสเอ็มเอส เพราะปัจจุบันโทรศัพท์สมาร์ทโฟนเหมือนคอมพิวเตอร์ อีกทั้ง ยังพกพาและเชื่อมต่ออินเทอร์เน็ตได้ทุกที่ทุกเวลาอีกด้วย โดยมัลแวร์ประเภทนี้จะเข้ามาในรูปแบบที่แฮกเกอร์จะสร้างไฟล์แอพพลิเคชั่นปลอมโดยเลียนแบบและลวงว่าถูกพัฒนาและแจกจ่ายจากธนาคารหรือสถาบันการเงินต่าง ๆ จากนั้น แฮกเกอร์จะนำไฟล์นี้ไปวางไว้ในเครื่องแม่ข่ายสักแห่ง แล้วส่งเอสเอ็มเอสไปหาเหยื่อแล้วหลอกว่าธนาคารเป็นผู้ส่งเพื่อแจ้งว่าที่ธนาคารมีแอพใหม่ให้ดาวน์โหลดและติดตั้งจากลิงก์ที่แนบมาให้
- สปายโฟน คือ โปรแกรมที่สามารถติดตั้งในโทรศัพท์มือถือสมาร์ทโฟนได้ โดยมัลแวร์ประเภทนี้สามารถแอบฟัง แอบดักข้อมูล เหมือนมีสปายอยู่ในโทรศัพท์มือถือ ไม่ว่าผู้ใช้งานจะคุยโทรศัพท์กับใคร ส่งเอสเอ็มเอสถึงใคร แม้แต่ถ้าเหยื่อเปลี่ยนซิม เพิ่มหรือลบเบอร์โทรฯก็ยังทราบได้ รูปถ่ายก็สามารถส่งไปได้ด้วยเช่นกัน แม้กระทั่งสามารถระบุตำแหน่งของเครื่องเป้าหมายได้อีกด้วย ข้อมูลเหล่านี้จะถูกส่งไปยังผู้ควบคุมต่อไป สิ่งที่น่ากลัวและทำให้ภัยนี้ใกล้ตัวมากขึ้น ก็คือ โปรแกรมประเภทสปายโฟนนี้สามารถหาดาวน์โหลดหรือหาซื้อได้อย่างง่าย และใช้เวลาไม่นานก็สามารถติดตั้งและใช้งานได้แล้ว จึงไม่ควรให้ใครยืมมือถือไปใช้โดยไม่จำเป็น และหากต้องซ่อมโทรศัพท์ควรเลือกร้านที่วางใจได้
- มัลแวร์อีกประเภทหนึ่งที่มักจะมาในช่วงเทศกาลต่าง ๆ จะมาในรูปแบบการ์ดอวยพรอิเล็กทรอนิกส์ หรือที่เรียกว่า อีการ์ด ผู้ใช้งานสามารถส่งการ์ดเหล่านี้ให้เพื่อน ๆ โดยการส่งต่ออีการ์ดนั้นจะถูกส่งเป็นลิงก์ให้เหยื่อดาวน์โหลดและเปิด ซึ่งผู้ไม่หวังดีสามารถอาศัยช่องทางนี้ส่งลิงก์ที่ให้ดาวน์โหลดและติดตั้งมัลแวร์ โดยที่ผู้ใช้ไม่สามารถรู้ได้เลยว่าถูกหลอกลวงให้ติดตั้ง
วิธีป้องกันให้ปลอดภัยจากมัลแวร์
- ติดตั้งแอนตี้ไวรัส
- อัพเดทเครื่องหาไวรัสบ่อย ๆ รวมทั้งสื่อบันทึกข้อมูลด้วย เช่น ยูเอสบี ไดร์ฟ หรือแฟลชไดร์
- เปิดใช้งานไฟร์วอลล์ส่วนบุคคล ซึ่งจะช่วยกั้นไวรัสเข้ามาได้ในระดับหนึ่ง
- ติดตั้งโปรแกรมซ่อมแซมช่องโหว่ เพราะถ้าเปิดรูรั่วไว้แฮกเกอร์จะสามารถส่งไวรัส หรือเข้ามาในเครื่องได้
- ยกเลิกการแชร์ เช่น แชร์ไฟล์ แชร์เพลง แชร์หนัง
- สำรองข้อมูลที่สำคัญ เช่น รายงาน เอกสารต่าง ๆ ให้แยกเก็บออกมาจากคอมพิวเตอร์
- ติดตามข่าวสารต่าง ๆ เกี่ยวกับไวรัสประเภทใหม่ ๆ หรือเทคนิคต่าง ๆ จากสื่อต่าง ๆ
- ไม่เข้าเว็บไซต์ที่ไม่เหมาะสม เช่น เว็บโป๊ เว็บการพนัน เว็บใต้ดิน เพราะเว็บเหล่านี้มักจะมีมัลแวร์ฝังอยู่
- ไม่เปิดอีเมลหรือเปิดข้อมูลหรือลิงก์ต่าง ๆ ที่ได้มาจากโปรแกรมสนทนา โปรแกรมแชร์ หรือในโซเชียลมีเดีย เช่น เฟซบุ๊ก ที่ไม่แน่ใจแหล่งที่มา หรือไม่มั่นใจผู้ส่ง
ที่มา: https://www.kruthai.info/
ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting
ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ
Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFeFacebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
คำค้นหา : Malwareไวรัสหนอนอินเทอร์เน็ตม้าโทรจันระเบิดเวลาบ็อตแบงกิ้งโทรจันฟิชชิ่ง เอสเอ็มเอสสปายโฟนอีการ์ดวิธีป้องกันให้ปลอดภัยจากมัลแวร์