Malware คืออะไร และวิธีป้องกัน


Malware คืออะไร และวิธีป้องกัน

คำจำกัดความของ Malware 

คำว่ามัลแวร์ (Malware) เป็นคำผสมระหว่าง malicious กับ software แปลว่าซอฟต์แวร์ประสงค์ร้าย ซึ่งเป็นคำเรียกโดยรวมของโปรแกรมที่เป็นอันตรายต่ออุปกรณ์อย่าง Viruses, Worms, Trojans และโปรแกรมอื่น ๆ ที่แฮกเกอร์ใช้เพื่อโจรกรรมข้อมูลที่อ่อนไหวของเหยื่อ Microsoft ได้ให้คำนิยามของมัลแวร์ไว้ว่า “มัลแวร์เป็นคำเรียกของซอฟต์แวร์ทุกประเภท ที่ออกแบบมาเพื่อทำอันตรายต่ออุปกรณ์หรือเครือข่ายคอมพิวเตอร์” หรือกล่าวได้ว่า ซอฟต์แวร์ที่เป็นอันตรายต่อคอมพิวเตอร์ทุกประเภทเข้าข่ายว่าเป็นมัลแวร์ ไม่ใช่เทคนิคเฉพาะหรือเทคโนโลยีที่ใช้ออกแบบซอฟต์แวร์เป็นเกณฑ์กำหนด

หลายคนเข้าใจผิดความแตกต่างระหว่างมัลแวร์กับไวรัส แท้จริงแล้วไวรัสคือประเภทหนึ่งของมัลแวร์ หรือก็คือไวรัสทุกชนิดเป็นมัลแวร์นั่นเอง แต่ไม่ใช่มัลแวร์ทุกตัวจะเป็นไวรัส

 

ประเภทของ Malware 

มีหลายวิธีในการจัดประเภทของมัลแวร์ อย่างแรกก็คือวิธีการที่ซอฟต์แวร์ตัวร้ายแพร่กระจายต่ออุปกรณ์ได้อย่างไร คำว่าไวรัส โทรจัน และเวิร์มที่หลายคนเคยได้ยิน สามารถใช้แทนกันได้ แต่มีข้อแตกต่างเล็กน้อยที่บ่งชี้แต่ละประเภท โดยประเมินจากวิธีการแพร่กระจายตัวเอง

  • เวิร์มหรือหนอน (Worms) เป็นซอฟต์แวร์เดี่ยวที่สามารถแบ่งตัวเอง และกระจายจากคอมพิวเตอร์สู่คอมพิวเตอร์เพื่อทำความเสียหายได้
  • ไวรัส (Viruses) เป็นมัลแวร์ที่แฝงตัวในโปรแกรมที่ดาวน์โหลดผ่านแหล่งที่ไม่น่าเชื่อถือ สามารถผลิตตัวเองและแพร่กระจายเพื่อสร้างอันตรายต่อคอมพิวเตอร์ได้
  • โทรจัน (Trojans) เป็นโปรแกรมที่ไม่สามารถผลิตตัวเองได้ แต่จะปลอมแปลงตัวเองในรูปแบบที่ตอบสนองความต้องการของผู้ใช้ เพื่อหลอกให้เปิดใช้งานโปรแกรม จากนั้นจะแพร่กระจายและทำอันตรายต่อคอมพิวเตอร์

มัลแวร์นอกจากแฝงตัวในลิงก์ดาวน์โหลด ไฟล์ หรือโปรแกรมที่อยู่บนอินเตอร์เน็ตแล้ว ยังสามารถติดตั้งโดยตรงจากผู้ประสงค์ร้ายได้ด้วย โดยการเข้าถึงเครื่องคอมพิวเตอร์โดยตรง หรือใช้สิทธิ์เข้าถึงพิเศษบนอุปกรณ์ของเหยื่อผ่านการเข้าถึงระยะไกล

อีกวิธีการแยกแยะประเภทของมัลแวร์ก็คือ เมื่อโปรแกรมถูกติดตั้งแล้ว ทำอันตรายอะไรต่ออุปกรณ์ของเหยื่อ ซึ่งมีวิธีการโจมตีที่หลากหลายขึ้นอยู่กับเทคนิคที่มัลแวร์ใช้

  • Spyware คือมัลแวร์ที่มีจุดประสงค์ในการโจรกรรมข้อมูลโดยปิดบังตัวเองจากผู้ใช้ โดยพื้นฐานแล้ว Spyware จะสอดแนมพฤติกรรมการใช้งานอุปกรณ์ของเหยื่อ และการรับส่งข้อมูล โดยข้อมูลเหล่านี้จะถูกส่งต่อไปยังมือที่สามอีกทอดหนึ่ง Keylogger เป็นหนึ่งใน Spyware ที่บันทึกข้อมูลผ่านการป้อนข้อมูลบนแป้นพิมพ์ของผู้ใช้
  • Rootkit คือโปรแกรมหรือชุดซอฟต์แวร์ที่เข้าถึงคอมพิวเตอร์เครื่องอื่นจากระยะไกล และควบคุมการทำงานของอุปกรณ์หรือระบบแอดมินได้ ซึ่งสามารถปิดบังตนเองจากเหยื่อที่ถูกแฮกได้เช่นกัน
  • Adware คือมัลแวร์ที่บังคับให้บราวเซอร์เปิดเว็บโฆษณาขึ้นมา ซึ่งพยายามให้ผู้ใช้โหลดโปรแกรมที่โฆษณาหรือมัลแวร์ โดยการใช้เกมหรือโปรแกรมช่วยอื่น ๆ เป็นตัวกระตุ้น
  • Ransomware เป็นมัลแวร์ที่ใช้งานอย่างแพร่หลาย ซึ่งทำหน้าที่ใส่กุญแจรหัส (encryption) ของไฟล์ใน hard drive ของเหยื่อ โดยต้องจ่ายเงินค่าไถ่เพื่อกู้ไฟล์กลับมา ส่วนใหญ่อยู่ในรูปแบบบิทคอยน์ ถ้าไม่มีกุญแจไขรหัส (decryption key) จะเป็นไปไม่ได้เลยที่จะกู้ไฟล์ข้อมูลกลับมา Scareware จัดเป็นประเภทย่อยของ Ransomware ซึ่งทำหน้าที่คล้ายกัน แต่ใช้ลูปบราวเซอร์หลอกว่าคอมพิวเตอร์ของเหยื่อติดมัลแวร์และไม่สามารถใช้งานคอมพิวเตอร์ได้ แท้จริงแล้วไม่เป็นอันตรายใด ๆ ต่ออุปกรณ์ และง่ายต่อการกำจัดออกจากเครื่องอุปกรณ์
  • Cryptojacking เป็นหนึ่งช่องทางที่แฮกเกอร์ใช้หาผลประโยชน์จากการฝังมัลแวร์ในอุปกรณ์เหยื่อ เพื่อใช้ขุดบิทคอยน์โดยที่เหยื่อไม่รู้ตัว ซึ่งจะทำให้อุปกรณ์ทำงานหนักขึ้นจากการใช้ CPU ขุดบิทคอยน์ในรูปแบบโปรแกรมพื้นหลังหรือเป็น JavaScript ในหน้าต่างบราวเซอร์ 
  • Malvertising แฝงตัวในโฆษณาของเว็บไซต์ทั่วไป เพื่อฝังมัลแวร์ไว้ในเครื่องของผู้ใช้โดยไม่รู้ตัว เมื่อทำการคลิกเข้าไปยังโฆษณาจะทำการลิงก์ไปยังเว็บไซต์ที่อันตราย หรือติดตั้งมัลแวร์ลงบนอุปกรณ์ ในบางกรณี แม้ผู้ใช้จะไม่ได้คลิกที่โฆษณา มัลแวร์ที่แฝงตัวอยู่ในโฆษณาจะทำการติดตั้งตัวเองโดยอัตโนมัติ  ซึ่งเทคนิคนี้เรียกว่า “Drive-by Download”

มัลแวร์ชนิดพิเศษบางตัวจะมีทั้งวิธีการแพร่กระจายตัวเองและลักษณะการโจมตีรวมอยู่ด้วยกัน เกิดเป็นประเภทผสมที่ร้ายแรงกว่าประเภทธรรมดา ตัวอย่างเช่น WannaCry เป็นทั้ง Ransomware และ Worm อีกตัวอย่างหนึ่งคือ Emotet เป็นมัลแวร์เกี่ยวกับการเงินที่รวมกันของ Trojan และ Worm

 

การป้องกันภัยจาก Malware

  1. หมั่นอัปเดตคอมพิวเตอร์อยู่สม่ำเสมอ

การอัปเดตซอฟต์แวร์ของคอมพิวเตอร์ทั้ง Mac และ Windows เพื่อเพิ่มประสิทธิภาพความปลอดภัยของอุปกรณ์ โดยซอฟต์แวร์ส่วนใหญ่จะมาพร้อมกับการอัปเดตอัตโนมัติอยู่แล้ว นอกจากนี้การใช้ระบบปฎิบัติการรุ่นล่าสุด จะช่วยป้องกันภัยจากมัลแวร์ได้ที่ขึ้น ด้วยระบบที่ใหม่และปลอดภัยกว่า

  1. คิดให้รอบคอบก่อนกดลิงก์หรือไฟล์ดาวน์โหลด

ที่สังเกตุเห็นได้อย่างชัดเจนคือ ข้อเสนอที่ดีเกินจริงอย่างการให้ดาวน์โหลดโปรแกรมที่เสียเงิน แบบไม่เสียค่าใช้จ่ายบนเว็บไซต์ที่ไม่น่าเชื่อถือ การตรวจสอบข้อมูลของโปรแกรมและเว็บไซต์ให้ดีก่อน สามารถช่วยได้ในระดับหนึ่ง ทั้งนี้ควรพิจารณาให้ถี่ถ้วนก่อนทำการติดตั้งโปรแกรมใด ๆ ลงบนอุปกรณ์ ถ้าไม่แน่ใจถึงความน่าเชื่อถือของเว็บไซต์และโปรแกรมดังกล่าว

  1. สังเกตให้ดีก่อนเปิดไฟล์ที่แนบมากับอีเมล

หากมีอีเมลไม่ทราบแหล่งที่มาแนบไฟล์เอกสารหรือรูปภาพ ควรตั้งข้อสังเกตให้ดีว่ามาจากใคร บางครั้งอีเมลเหล่านี้อาจเป็นการสแปม ฟิชชิง และอาจเป็นมัลแวร์ก็ได้ ถ้าไม่แน่ใจแหล่งที่มาของอีเมลดังกล่าว ไม่ควรกดลิงก์หรือไฟล์ที่แนบมาเด็ดขาด

  1. อย่าหลงเชื่อป๊อปอัปเชิญชวนให้โหลดโปรแกรมน่าสงสัย

ป๊อปอัปโฆษณาที่มีข้อความเตือนว่า “คอมพิวเตอร์ของคุณติดไวรัส กรุณาโหลดโปรแกรมป้องกัน” อย่าได้หลงเชื่อกดคลิกเด็ดขาด ให้กดปิดหน้าต่างป๊อปอัปทันที เพราะอาจมีมัลแวร์แฝงอยู่ได้

  1. ใช้โปรแกรมป้องกันไวรัส

การใช้โปรแกรมป้องกันไวรัสจะช่วยตรวจหามัลแวร์ทุกครั้ง ก่อนทำการโหลดไฟล์หรือโปรแกรมใด ๆ เสมอ อีกทั้งยังตรวจหามัลแวร์ภายในอุปกรณ์อย่างสม่ำเสมอ เพื่อไม่ให้ทำความเสียหายต่ออุปกรณ์ในภายหลัง

kp
share

You are staring at the professional

Dont’ hesitate and tell us about your project

Top