ชนิดของมัลแวร์

ไวรัส (Virus)

ไวรัสคอมพิวเตอร์นั้น เป็นสิ่งที่สื่อส่วนใหญ่ และผู้ใช้งานทั่วไปเรียกโปรแกรมมัลแวร์ทุกตัวที่รายงานในข่าว โชคดีที่โปรแกรมมัลแวร์ส่วนใหญ่ไม่ใช่ไวรัส ไวรัสคอมพิวเตอร์จะแก้ไขไฟล์โฮสต์อื่น ๆ ที่ถูกต้อง (หรือชี้เป้าไปยังไฟล์เหล่านั้น) ในลักษณะที่เมื่อไฟล์ของเหยื่อถูก Execute ไวรัสก็จะถูกดำเนินการเช่นกัน

ปัจจุบันไวรัสคอมพิวเตอร์นั้น ล้วนเป็นเรื่องแปลก และมีน้อยกว่าร้อยละ 10 ของมัลแวร์ทั้งหมด

เวิร์ม (Worms)

เวิร์มนั้นมีมาก่อนไวรัสคอมพิวเตอร์ ต้องย้อนกลับไปจนถึงวันที่ยังมีคอมพิวเตอร์แบบเมนเฟรม แพร่กระจายไปโดยอีเมล สิ่งที่ทำให้เวิร์มกลายเป็นสิ่งที่มีชื่อเสียงในปลายปี 1990 และเป็นเวลาเกือบทศวรรษที่ผ่านมาแล้ว ที่ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ ได้ตกอยู่ในวงล้อมโดยเวิร์มที่เป็นอันตราย ซึ่งเป็นสิ่งที่แนบมาถึงพร้อมกับข้อความในอีเมล เมื่อบุคคลหนึ่งทำการเปิดอีเมลที่มีเวิร์ม และทั้งองค์กรจะติดไวรัส (เวิร์ม) ทั้งหมดในระยะเวลาอันสั้น (น่ากลัวจริงๆ)

โทรจัน (Trojans)

ปัจจุบันมัลแวร์ประเภทเวิร์มนั้นถูกแทนที่โดย ม้าโทรจัน (Remote Access Trojan) ซึ่งโปรแกรมมัลแวร์ที่ถือว่าเป็นอาวุธที่เหมาะสมสำหรับแฮกเกอร์ โทรจันทำงานโดยการปลอมตัวเป็นโปรแกรมที่ถูกกฎหมาย แต่มีคำแนะนำที่เป็นอันตราย พวกมันจะแฝงตัวอยู่ในเครื่องได้อย่างยาวนาน และนานกว่าไวรัสคอมพิวเตอร์ โดยส่วนใหญ่คอมพิวเตอร์ในปัจจุบันติดม้าโทรจันมากกว่ามัลแวร์ชนิดอื่น ๆ

เหยื่อผู้เคราะห์ร้ายจะต้องติดโทรจันเพื่อทำงานให้มัน โทรจันมักจะมาถึงทางอีเมล หรือถูกติดโดยผู้ใช้งานเมื่อพวกเขาเยี่ยมชมเว็บไซต์ที่มีความเสี่ยง โทรจันที่ได้รับความนิยมมากที่สุดคือโปรแกรมป้องกันไวรัสปลอม ที่โผล่ขึ้นมา และอ้างว่าเครื่องของคุณติดไวรัส แล้วทำการสั่งให้คุณเรียกใช้โปรแกรมเพื่อสแกนเครื่องคอมพิวเตอร์ของคุณ ผู้ใช้งานจะถูกโทรจันเล่นงาน และโทรจันก็จะทำการเข้าถึงสิทธิ์ต่างๆ ของอุปกรณ์

ลูกผสมและแบบรูปแบบที่แปลกใหม่ (Hybrids and Exotic Forms)

ณ วันนี้ มัลแวร์ส่วนใหญ่เป็นการรวมกันของโปรแกรมที่เป็นอันตราย ซึ่งมักจะรวมถึงบางส่วนของโทรจันและเวิร์ม และบางครั้งก็เป็นไวรัส โดยปกติแล้วโปรแกรมมัลแวร์ จะปรากฏแก่ผู้ใช้ปลายทางว่าเป็นโทรจัน แต่เมื่อดำเนินการแล้วมันจะโจมตีผู้ที่ตกเป็นเหยื่อรายอื่นผ่านเครือข่าย เช่น เวิร์ม

โปรแกรมมัลแวร์ในปัจจุบันหลายแห่ง ถือว่าเป็นรูทคิท หรือโปรแกรมที่ซ่อนตัว โดยพื้นฐานแล้วโปรแกรมมัลแวร์จะพยายามปรับเปลี่ยนการตั้งค่าต่างๆ ในระบบปฏิบัติการ เพื่อควบคุม และซ่อนตัวจากโปรแกรมป้องกันมัลแวร์ ในการกำจัดโปรแกรมประเภทนี้ คุณต้องลบส่วนประกอบควบคุมออกจากหน่วยความจำ และกำจัดด้วยการสแกนมัลแวร์ออกไป

บอทนั้นเป็นส่วนหนึ่งของ โทรจัน/เวิร์ม ที่พยายามทำให้เป้าหมายที่ถูกโจมตีแต่ละราย เป็นส่วนหนึ่งของเครือข่ายที่มีขนาดใหญ่กว่า Botmasters มีเซิร์ฟเวอร์ “คำสั่งและการควบคุม (Command and Control, C2)” อย่างน้อยหนึ่งเซิร์ฟเวอร์ที่บอทของเป้าหมายได้ตรวจสอบ เพื่อรับการตั้งค่าที่อัปเดต โดย Botnets มีการทำงานตั้งแต่คอมพิวเตอร์ที่ถูกบุกรุก ไปจนถึงเครือข่ายขนาดใหญ่ที่มีระบบหลายแสนระบบ ภายใต้การควบคุมโดย botnet master เพียงเครื่องเดียว บอตเน็ตเหล่านี้มักจะถูกให้บริการในรูปแบบเช่า แก่อาชญากรไซเบอร์คนอื่น ๆ ที่ใช้มันเพื่อจุดประสงค์ที่ไม่ดี

มัลแวร์เรียกค่าไถ่ (Ransomware)

โปรแกรมมัลแวร์ที่เข้ารหัสข้อมูลของคุณ และถือเอาข้อมูลที่มีค่าเป็นตัวประกัน โดยรอการชำระเงินดิจิทัล ซึ่งเป็นจำนวนเปอร์เซ็นต์ที่เพิ่มขึ้นอย่างมากของมัลแวร์ในช่วงไม่กี่ปีที่ผ่านมา และเปอร์เซ็นต์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง มัลแวร์เรียกค่าไถ่นั้น มักเลือกหน่วยงานที่เป็นเป้าหมายต่างๆ ที่เป็นสถานที่สำคัญๆ เช่น โรงพยาบาล สถานีตำรวจ หรือแม้แต่องค์กรที่สำคัญในเมืองก็ตาม

โปรแกรมมัลแวร์เรียกค่าไถ่ส่วนใหญ่ มักแฝงมาในรูปแบบโทรจัน ซึ่งหมายความว่า พวกมันอาจจะต้องแพร่กระจายผ่านทางโซเชียลมีเดียบางประเภท เมื่อดำเนินการแล้วให้ทำการค้นหา และเข้ารหัสไฟล์ของผู้ใช้งานส่วนใหญ่ ภายในไม่กี่นาทีแม้ว่าบางส่วนจะใช้วิธี “เฝ้ารอและดู (Wait-and-See)” ด้วยการเฝ้าดูผู้ใช้สักสองสามชั่วโมง ก่อนที่จะปิดไฟล์ต่างๆ โดยการเข้ารหัส ผู้ดูแลของระบบมัลแวร์จะประเมินความสามารถของเหยื่อ ว่าเหยื่อสามารถจ่ายค่าไถ่ได้เท่าใด และต้องแน่ใจว่าได้ทำการลบ หรือเข้ารหัสการสำรองข้อมูลที่ปลอดภัยอื่นๆ ที่เกี่ยวข้องแล้วด้วย

มัลแวร์เรียกค่าไถ่นั้น สามารถป้องกันได้เช่นเดียวกับโปรแกรมมัลแวร์ประเภทอื่น ๆ แต่เมื่อไหร่ก็ตามที่มีการดำเนินการแล้วเข้ารหัสแล้ว เรายังสามารถย้อนค่าคืนกลับจากความเสียหายได้ โดยการสำรองข้อมูลไว้ก่อนหน้านี้ จากการศึกษาบางส่วนพบว่าประมาณหนึ่งในสี่ของเหยื่อ มักเลือกที่จะจ่ายค่าไถ่ และนอกเหนือจากนั้นประมาณ 30 เปอร์เซ็นต์ จะไม่ถูกทำการปลดล็อคไฟล์ การปลดล็อกไฟล์ที่เข้ารหัสไม่ว่าจะด้วยวิธีใดก็ตาม หากเป็นไปได้ก็จะเลือกใช้เครื่องมือบางอย่างเพื่อเป็นคีย์ในการถอดรหัส คำแนะนำที่ดีที่สุดก็คือ คุณต้องทำการสำรองข้อมูลแบบออฟไลน์ของไฟล์ที่สำคัญทั้งหมด ก็จะช่วยบรรเทาลกระทบที่มาจากมัลแวร์เรียกค่าไถ่ได้

มัลแวร์แบบไฟล์เลสส์ (Fileless Malware)

มัลแวร์แบบไฟล์เลสส์ ไม่ใช่มัลแวร์ประเภทอื่นที่แตกต่างกันนัก แต่มีคำอธิบายเพิ่มเติมเกี่ยวกับวิธีการใช้ประโยชน์และความพยายามอย่างต่อเนื่อง ที่แตกต่างจากมัลแวร์แบบดั้งเดิม ไม่ว่าจะเป็นเรื่องของ การเดินทางและติดแพร่กระจายไปยังระบบใหม่ โดยใช้ระบบไฟล์ มัลแวร์แบบไฟล์เลสส์ ซึ่งปัจจุบันประกอบด้วยมากกว่า 50 เปอร์เซ็นต์ของมัลแวร์ทั้งหมด และมีแนวโน้มที่จะเติบโตขึ้นเรื่อย ๆ เป็นมัลแวร์ที่ไม่ได้ใช้ไฟล์ หรือระบบไฟล์โดยตรง แต่จะใช้ประโยชน์ และแพร่กระจายในหน่วยความจำเท่านั้น หรือใช้ผ่าน OS อื่นที่ไม่ใช่ไฟล์ เช่น รีจิสตรีคีย์ API หรือ งานที่กำหนดเวลาไว้

การโจมตีของไฟล์เลสส์จำนวนมาก เริ่มต้นด้วยการใช้ประโยชน์จากโปรแกรมที่ถูกต้องตามกฎหมาย มักใช้เป็น  “กระบวนการย่อย (sub-process)” ที่เพิ่งเปิดตัวใหม่ หรือโดยการใช้เครื่องมือที่ถูกกฎหมายที่มีอยู่แล้ว ซึ่งมีอยู่ในระบบปฏิบัติการ (เช่น PowerShell หรือ Command dos ของ Microsoft) ผลลัพธ์ที่ได้คือการโจมตีแบบไฟล์เลสส์นั้น ยากที่จะตรวจจับและหยุดมันลง หากคุณไม่คุ้นเคยกับเทคนิค และโปรแกรมการโจมตีแบบทั่วไป และคุณก็ต้องการโปรแกรมในการรักษาความปลอดภัยคอมพิวเตอร์ที่มีความเชี่ยวชาญมากพอที่จะจัดการกับมัน

แอดแวร์ (Adware)

หากคุณโชคดี โปรแกรมมัลแวร์เพียงตัวเดียวที่คุณติด คือแอดแวร์ ซึ่งพยายามเปิดเผยผู้ใช้ปลายทางที่ถูกโจมตีไปยังโฆษณาที่อาจเป็นอันตราย โปรแกรมแอดแวร์ทั่วไปอาจเปลี่ยนเส้นทางการค้นหาเบราว์เซอร์ของผู้ใช้งาน ไปยังหน้าเว็บที่มีลักษณะเหมือนการส่งเสริมการขายผลิตภัณฑ์อื่น ๆ ซึ่งสร้างความรำคาญแก่ผู้ใช้งานทั่วไป

มัลเวอร์ไทซิ่ง (Malvertising)

เพื่อไม่ให้สับสนกับแอดแวร์ มัลเวอร์ไทซิ่ง คือการใช้โฆษณา หรือเครือข่ายโฆษณาที่ถูกกฎหมาย เพื่อส่งมัลแวร์ไปยังคอมพิวเตอร์ของผู้ใช้งานที่ไม่มีความสงสัยใดๆ ตัวอย่างเช่น อาชญากรไซเบอร์อาจจ่ายเงิน เพื่อวางโฆษณาบนเว็บไซต์ที่ถูกกฎหมาย เมื่อผู้ใช้คลิกที่โฆษณา โค้ดในโฆษณาจะเปลี่ยนเส้นทางผู้ใช้งาน ไปยังเว็บไซต์ที่เป็นอันตราย หรือติดตั้งมัลแวร์ในคอมพิวเตอร์ ในบางกรณีมัลแวร์ที่ฝังอยู่ในโฆษณา อาจทำงานโดยอัตโนมัติ โดยไม่ต้องดำเนินการใด ๆ จากผู้ใช้งาน ซึ่งเป็นเทคนิคที่เรียกว่า “ถูกบังคับให้ดาวน์โหลด”

อาชญากรไซเบอร์ ยังเป็นที่รู้จักกันในการเข้ายึดครองเครือข่ายโฆษณาที่ถูกต้องตามกฎหมาย ที่ส่งโฆษณาไปยังเว็บไซต์หลาย บ่อยครั้งที่เว็บไซต์ยอดนิยมเช่น New York Times, Spotify และตลาดหลักทรัพย์ของลอนดอน กลายเป็นพาหะสำหรับโฆษณาที่เป็นอันตรายทำให้ผู้ใช้งานตกอยู่ในอันตราย

เป้าหมายของอาชญากรไซเบอร์ที่ใช้มัลเวอร์ไทซิ่งในการโฆษณา คือการสร้างรายได้ที่แน่นอน มัลแวร์โฆษณาสามารถส่งมัลแวร์ทำเงินทุกชนิด รวมไปถึง มัลแวร์เรียกค่าไถ่ สคริปต์ การทำเหมืองข้อมูล หรือโทรจันจากธนาคาร

สปายแวร์ (Spyware)

สปายแวร์ถูกใช้บ่อยที่สุด โดยผู้ที่ต้องการตรวจสอบกิจกรรมคอมพิวเตอร์ของคนที่เป็นห่วง แน่นอนในการโจมตีเป้าหมายอาชญากร สามารถใช้สปายแวร์เพื่อบันทึกการกดแป้นของเหยื่อ และเข้าถึงรหัสผ่านหรือทรัพย์สินทางปัญญาต่างๆ

โปรแกรมแอดแวร์ และสปายแวร์มักจะทำการลบออกได้บ่อย และง่ายที่สุด เนื่องจากโปรแกรมเหล่านั้นไม่ได้มีเจตนาร้ายเท่ากับมัลแวร์ประเภทอื่น ซึ่งการค้นหาโปรแกรมที่เป็นอันตราย และป้องกันไม่ให้ถูกดำเนินการ – แค่นี้ก็เรียบร้อยแล้ว

ความกังวลที่ใหญ่กว่าแอดแวร์หรือสปายแวร์จริงๆ ก็คือกลไกที่ใช้ในการหาประโยชน์จากคอมพิวเตอร์ หรือผู้ใช้งาน ไม่ว่าจะเป็นในเชิงของทางวิศวกรรมทางสังคม (Social Engineering) ซอฟต์แวร์ที่ไม่ได้เปรียบเทียบหรือสาเหตุอื่นๆ เนื่องจากแม้ว่าความตั้งใจของโปรแกรมสปายแวร์ หรือแอดแวร์ จะไม่เป็นอันตรายเช่นเดียวกับโทรจันเพื่อเข้าถึงจากระยะไกล พวกเขาทั้งสองใช้วิธีเดียวกันในการเจาะระบบการมีแอดแวร์ / สปายแวร์ควรทำหน้าที่เป็นคำเตือนว่าอุปกรณ์ หรือผู้ใช้มีจุดอ่อนที่จำเป็นต้องได้รับการแก้ไข ก่อนที่ความเลวร้ายที่แท้จริงจะเกิดขึ้น

ฟิชชิ่ง และสเปียร์ฟิชชิ่ง (Phishing and Spear Phishing)

 แ ฟิชชิงคืออาชญากรรมทางไซเบอร์ ที่มีการติดต่อเป้าหมาย หรือหลอกล่อเป้าหมายทางอีเมล โทรศัพท์ หรือข้อความโดยบุคคลที่วางตัวเป็นสถาบันที่ถูกกฎหมาย เพื่อหลอกล่อให้เหยื่อตกเป็นเหยื่อในการให้ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนตัว ข้อมูลทางธนาคาร และรายละเอียดบัตรเครดิต และรหัสผ่าน เป็นต้น

ในทางเทคนิค ฟิชชิ่งไม่ใช่มัลแวร์ แต่เป็นวิธีการส่งอาชญากรใช้เพื่อกระจายมัลแวร์หลายประเภท เราได้แสดงรายการไว้ที่นี่ ในบรรดาประเภทมัลแวร์ เนื่องจากความสำคัญ และเพื่อแสดงให้เห็นถึงวิธีการทำงาน

บ่อยครั้งที่การโจมตีแบบฟิชชิง เป็นการล่อลวงให้คุณคลิก URL ที่ติดมัลแวร์ ซึ่งทำให้ผู้ที่ตกเป็นเหยื่อคิดว่าพวกเขากำลังเยี่ยมชมธนาคาร หรือบริการออนไลน์อื่นๆ จริงๆ จากนั้นไซต์ที่เป็นอันตรายจะรวบรวม ID และรหัสผ่านของเหยื่อ หรือข้อมูลส่วนตัวหรือข้อมูลทางการเงินอื่นๆ เอาไว้

สเปียร์ฟิชชิ่ง หมายถึงการโจมตีที่กำหนดเป้าหมายเฉพาะบุคคล หรือกลุ่มบุคคล เช่น CFO ขององค์กร เพื่อเข้าถึงข้อมูลทางการเงินที่ละเอียดอ่อน และ “ฟิชชิ่ง” โดยปกติมุ่งเป้าไปที่กลุ่ม หรือฝูงชนมากกว่า

บอทและบอทเน็ต (Bots and Botnets)

บอทเป็นโปรแกรมที่เป็นอันตราย ถูกออกแบบมาเพื่อแทรกซึมคอมพิวเตอร์ และตอบสนองโดยอัตโนมัติ และปฏิบัติตามคำแนะนำที่ได้รับจากคำสั่งกลาง และเซิร์ฟเวอร์ควบคุม บอตสามารถทำสำเนาซ้ำตัวเอง (เช่น เวิร์ม) หรือทำซ้ำผ่านการกระทำของผู้ใช้ (เช่นไวรัส และโทรจัน)

เครือข่ายทั้งหมดของอุปกรณ์ที่ถูกบุกรุก เรียกว่าบอทเน็ต หนึ่งในการใช้งานทั่วไปของบอทเน็ตคือการโจมตีแบบกระจาย Denial of service (DDoS) ในความพยายามที่จะทำให้เครื่อง หรือโดเมนทั้งหมดไม่พร้อมใช้งาน

มัลแวร์แอนตี้ไวรัสปลอม (Fake-Antivirus Malware)

การติดมัลแวร์ที่หลอกให้คุณเชื่อว่า โซลูชันความปลอดภัยของคุณพบมัลแวร์จำนวนมาก และต้องการเงินมากขึ้นในการทำความสะอาดไฟล์ต่างๆ ของคุณเอง

มันสามารถดูเหมือนแอนติไวรัส มันสามารถทำได้เหมือนแอนติไวรัส แต่แน่นอนว่ามันไม่ใช่แอนตี้ไวรัส สมมติว่าโปรแกรมป้องกันไวรัสฟรีที่คุณออนไลน์ และที่สาบานว่าจะปกป้องคุณโดยไม่มีค่าใช้จ่ายเพิ่มเติม ตอนนี้กระโดดขึ้นและลงบนหน้าจอ เพื่อขอลงทะเบียนและค่าธรรมเนียมเพิ่มเติม เรื่องนี้เป็นที่รู้จักกันทั่วไปว่าเป็น Fake-Antivirus หรือ scareware โดยมีวัตถุประสงค์คือ เพื่อหลอกให้คุณเชื่อว่าคอมพิวเตอร์ของคุณติดเชื้อ เกินความคาดหวังเพื่อให้คุณซื้อเวอร์ชันเต็มเพื่อทำความสะอาด

จริง ๆ แล้วมันไม่ใช่ เมื่อซอฟต์แวร์ป้องกันไวรัสที่รู้จักดีนั้น ให้เวอร์ชันฟรีแก่คุณ (ให้ระวังว่าเป็นแบบฟรี ไม่ใช่ทดลองใช้) จากนั้นจะผูกมัด ไม่ให้เป็นอิสระตลอดไป ดังนั้นเมื่อคุณเห็นว่านี่ไม่ใช่กรณีคุณอาจจะต้องกังวลเช่นกัน

รูทคิต (Rootkits)

การติดมัลแวร์ประเภทนี้จะแพร่กระจายอย่างกว้างขวาง และมักจะทำหน้าที่เป็นสิ่งที่ปิด สำหรับกระบวนการที่ไม่ดีที่กำลังทำงานอยู่

วัตถุประสงค์ทั้งหมดของรูทคิต คือการซ่อนโปรแกรมที่เป็นอันตราย ที่กำลังทำงาน และดำเนินกิจกรรมที่ไม่ดี ในระบบของคุณ (การรวบรวมข้อมูล การขโมยข้อมูลประจำตัว และอื่นๆ) นี่คือเหตุผลที่เมื่อคุณติดมัลแวร์ประเภทต่างๆ คุณมีรูทคิตที่ซ่อนกิจกรรมของพวกเขาในระบบของคุณ หากคุณไม่ได้ติดตั้งโปรแกรมป้องกันไวรัส คุณจะไม่มีทางรู้ว่าคุณติดไวรัสจนกว่าจะสายเกินไป

ด้วยเหตุผลดังกล่าวข้างต้น เราขอแนะนำให้คุณติดตั้งโปรแกรมป้องกันไวรัสที่อัปเดตแล้ว บนคอมพิวเตอร์ของคุณ และอย่าลังเลที่จะติดต่อผู้ให้บริการป้องกันไวรัส เมื่อใดก็ตามที่คุณรู้สึกว่ามีการกระทำที่ผิดปกติเกิดขึ้นในคอมพิวเตอร์ของคุณ

ติดตั้งโปรแกรมแอนตี้ไวรัส (แอนตี้มัลแวร์ )

การติดตั้งซอฟต์แวร์ที่ถูกกฎหมายเท่านั้น

ติดตั้งซอฟต์แวร์ที่ถูกกฎหมายเสมอ ซอฟต์แวร์จากที่ไม่ชอบด้วยกฎหมายมักมีมัลแวร์แฝงอยู่ในตัว

การติดตั้งซอฟต์แวร์จากแหล่งที่รู้จัก

ติดตั้งซอฟต์แวร์จากแหล่งที่รู้จักเสมอ อย่าดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ใดๆ นอกเหนือจากการติดตั้งจากแหล่งที่รู้จัก

อัปเดตระบบปฏิบัติการอย่างสม่ำเสมอ

ติดตั้งการอัปเดตระบบปฏิบัติการ เนื่องจากการปรับปรุงเหล่านี้ มักจะมีคำจำกัดความที่อัปเดตสำหรับการตรวจจับมัลแวร์

การอัพเดทซอฟต์แวร์แพทช์

ติดตั้งซอฟต์แวร์ยังได้รับแพตช์ และติดตั้งแพตช์ทุกครั้งเพื่อความปลอดภัยยิ่งขึ้น