รู้ทัน 13 ช่องทางที่แฮกเกอร์ใช้แพร่มัลแวร์

13 กรกฎาคม 2018

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

อย่างที่รู้กันว่าการที่ผู้ใช้งานคอมพิวเตอร์ที่ติดมัลแวร์นั้นมาจากหลายสาเหตุเช่น ติดผ่าน USB Drive หรือผ่านทาง Website หรือแม้กระทั้งโหลดมัลแวร์มาติดตั้งด้วยตัวเอง เพราะคิดว่าเป็นโปรแกรมที่จะนำมาใช้ประโยชน์ ซึ่งปัจจุบันแฮกเกอร์ก็ได้ใช้หลากหลายช่องทางในการแพร่มัลแวร์เพื่อหลอกล่อให้เรานำมัลแวร์มาติดตั้งที่เครื่องของเราเช่นกัน แต่จะดีกว่าหรือไม่ถ้าเรารู้ว่ามีช่องทางไหนบ้างที่นิยมใช้ในการกระจายมัลแวร์ เพื่อที่เราจะได้ระมัดระวังมากขึ้น และปลอดภัยจากการติดมัลแวร์

1. ผ่านทางเว็บหารายได้พิเศษ

หรือเรียกว่า (Micro job) จากการโฆษณาว่า ถ้าร่วมตอบแบบสอบถามหรือเข้าชมโฆษณา จะได้รับรางวัล หรือของสมมนาคุณ โดยเมื่อคลิกเข้าเว็บไซต์ไปแล้วก็จะติดมัลแวร์ที่แฝงอยู่ ซึ่งบางครั้งสามารถเข้าถึงข้อมูลส่วนตัวของเราได้

2. สแปมผ่านทางสื่อสังคมออนไลน์ต่าง ๆ

เช่น Facebook หรือ Twitter โดยมีการสร้างเนื้อหาที่หลอกล่อให้เราเข้าใจผิดว่ามีโปรแกรมที่เราจำเป็นต้องใช้ ติดตั้งแล้วจะปลอดภัย และเมื่อเราหลงเชื่อกดเข้าไปก็เข้าทาง ตกเป็นเหยื่อของมัลแวร์ได้เช่นกัน

3. ผ่านทางการสร้างโพสต์ใน Facebook

โดยการสร้างโปรไฟล์ที่สวยหรูดูดีมีความน่าเชื่อถือ แล้วทำการโฆษณาเป็นเหมืองขุดเงินดิจิทัล และมีโปรแกรมสำหรับขุดเหมืองแบบส่วนตัว ได้เงินเร็ว เงินไว รีบโหลดก่อนจะลบโพส แต่เมื่อโหลดมาติดตั้งไม่ใช่เงินนะแต่เป็น “มัลแวร์” แทน

4. สแปมลิงก์มัลแวร์ผ่านคอมเมนต์บน Youtube

ใต้วิดีโอยูทูปที่มียอดไลค์สูงไม่ว่าจะเป็น วิดีโอเรื่องการขุดเหมือง หรือ รีวิวสูตรโกงเกม และทำให้ like ของคอมเมนต์นั้นสูง และคอมเมนต์อื่น dislike สูง ทำให้ดูหน้าเชื่อถือ

5. ผ่านทางเว็บไซต์ปลอม

ที่ทำการฝังมัลแวร์แฝงเอาไว้ วิธีนี้เป็นวิธีที่มีประสิทธิภาพที่สุดในการแพร่กระจายมัลแวร์ เพียงแค่ปลอมเว็บไซต์ที่มีชื่อเสียง หรือสร้างเว็บปลอมตามความสนใจต่างๆ ในขณะนั้น ไม่ว่าจะเป็นโปรแกรมการใช้งานคอมพิวเตอร์ หรือเกมก็ตามที่ดึงดูดความสนใจของผู้ใช้งาน และทำการดาวน์โหลดในที่สุด

6. ห้องแชทที่ไม่เปิดเผยตัวตน

ด้วยการส่งข้อความหาแบบนิรนามว่า มีรูปแอบถ่ายของดาราดัง พร้อมแนบลิงก์มาให้โหลดด้วย เมื่อคลิกก็ติดตั้งมัลแวร์แบบอัตโนมัติ

7. ทางแชท Telegram

โดยการตั้งห้องที่มีหัวข้อที่มีประเด็นดึงดูดน่าสนใจ อาทิเคล็ดลับสำหรับการขุดเหมือง หรือจะเป็นกลสำหรับโกงเกมดังต่าง ๆ แล้วเปิดเป็นสาธารณะ หลอกคนให้เข้ามาโหลดมัลแวร์ไปติดตั้งจัดได้ว่าเป็นช่องทางการแพร่มัลแวร์ได้จำนวนมหาศาล

8. ผ่านทางการใช้เงินมาหลอกล่อ

ผ่านช่องทางการเอาเงินมาล่อใจ วิธีนี้ได้รับความนิยมมาก ทำโดยแจกโมเดลธุรกิจที่มีการรับประกันว่าสร้างเงินออนไลน์ได้ อาทิ อยู่บ้านก็หาเงินได้ หรืออยากรวยช่วยบอกต่อ ซึ่งเหยื่อก็จะทำการกดเข้าไปดาวน์โหลดเอกสารมาอ่านซื่งในโฟลเดอร์ที่ดาวน์โหลดมาก็จะแนบมัลแวร์มาด้วย และถ้าทำการแชร์ไปในสังคมออนไลน์ ก็จะเป็นการแพร่มัลแวร์อีกทางหนึ่งไปด้วย

9. ผ่านทางช่องทางเกม

เป็นการแพร่มัลแวร์ไวรัสโดยการแข่งขันกันผ่านเกมเพื่อแจกของรางวัล โดยโพสต์รายละเอียดตามเว็บบอร์ดเกมต่าง ๆ ว่ามีเกมสนุกๆ ให้ร่วมเล่น เพียงโหลด text file เพื่อตอบคำถามก็ได้รับรางวัล แต่ text file นั้นเป็นมัลแวร์ปลอมไอคอนมาหลอก ซึ่งสิ่งที่แนบมาด้วยก็คือมัลแวร์นั่นเอง

10. ผ่านทางเว็บไซต์หาคู่

สำหรับหลอกล่อ หนุ่มโสด สาวโสด ที่ต้องการหาคู่ ผ่านทางการพูดคุยต่างๆ ที่ระหว่างการคุยนั้นมีการส่งไฟล์รูปที่แฝงมัลแวร์มาด้วย ซึ่งวิธีนี้นอกจากจะปล่อยมัลแวร์ได้แล้ว ยังอาจได้ข้อมูลส่วนตัวของฝั่งตรงข้ามมาแบล็กเมล์ด้วย

11. สร้างดราม่า

วิธีนี้เป็นการใช้ความอ่อนไหวของความรู้สึกของคนมาเป็นตัวล่อ เช่น การปลอมแปลง Profile ให้เป็นสาวสวย แล้วสร้างเรื่องร้าวฉาน แกล้งส่งข้อความไปว่ามีคลิปลับกับคนในครอบครัว แน่นอนเรื่องแบบนี้ไม่มีใครทนไหวแน่นอน เมื่อทำการกดไปด้วยความโมโห ก็เป็นการเปิดประตูรับโจรเข้าบ้านมาเต็ม ๆ

12. ผ่านทางเว็บใต้ดิน

เป็นที่รู้กันอยู่แล้วว่า เว็บใต้ดินเป็นช่องทางที่ไม่ปลอดภัย และเสี่ยงต่อการแพร่มัลแวร์ไวรัสต่าง ๆ แต่เมื่อมีการสร้างหัวข้อที่ล่อตาล่อใจสักหน่อยว่า “แค่ลงแอปพลิเคชันก็ได้เงิน” เมื่อคลิกลิงค์ก็จะทำการติดตั้งมัลแวร์  หรือแม้กระทั่งให้ผู้ที่สนใจติดต่อผ่านทาง Telegram วิธีนี้จะทำให้ผู้ที่ตกเป็นเหยื่อติดต่อมาโดยตรง จากนั้นก็แค่ส่งเอกสารที่มีมัลแวร์กลับไปแทน และถ้ามัลแวร์นั้นเป็นแบบประเภทที่ขโมยข้อมูล ก็สามารถ ใช้ Profile ของเหยื่อมาสร้างหัวข้อสนับสนุนของแฮกเกอร์ ให้ดูน่าเชื่อถือได้อีกด้วย เช่น “ติดตั้งแล้วได้เงินจริงๆด้วย” เป็นต้น

13. ผ่านการโพสต์ในบอร์ดขุดเหมืองโดยตรงเลย

ซึ่งวิธีการนี้สร้างกำไรได้มากที่สุด วิธีการคือเข้าไปในเว็บไซต์ที่เป็นเว็บบอร์ดของคนขุดเหมืองในส่วนที่มีการแชร์ โปรแกรม ซอฟต์แวร์ต่าง ๆ ที่ใช้ในการขุดเหมือง แล้วทำการคัดลอกข้อความทั้งหมดมา และแปลเป็นภาษาอื่น ๆ ด้วยไม่ว่าจะเป็น สเปน, เยอรมัน, หรือฝรั่งเศส แล้วนำไปโพสต์ในเว็บบอร์ดของประเทศภาษานั้นๆ พร้อมกับการแก้ลิงค์สำหรับดาวน์โหลดโปรแกรม แต่โปรแกรมกลับแนบเป็นลิงค์สำหรับโหลดมัลแวร์แทน

จาก 13 ช่องทางที่กล่าวด้านบน จะเห็นว่าเนื้อหาการหลอกให้หลงเชื่อนั้นส่วนใหญ่จะเป็นเรื่องเงิน ๆ ทอง ๆ และของฟรี (เช่นซอฟต์แวร์ฟรี) แม้ว่าในบทความอ้างอิงมาจะเป็นบทความจากต่างประเทศ อาจจะมีบางช่องทางที่ภายในประเทศไทยยังไม่ได้รับความนิยมนัก แต่สิ่งที่เห็นได้ชัดก็คือ เราไม่ควรเชื่อในเรื่องที่ไม่น่าจะเป็นไปได้ หรือ ไม่ควรติดตั้งซอฟท์แวร์จากแหล่งที่ไม่น่าไว้วางใจ หรือแม้กระทั่งไม่ควรคลิกลิงก์ที่ไม่รู้ว่าปลายทางจะไปที่ไหน เว็บนั้นจะปลอดภัยหรือเปล่า “คิดก่อนคลิก” ที่จะดาวน์โหลดโปรแกรม หรือ เอกสารใด ๆ เพื่อความปลอดภัยของข้อมูลของคุณ

ข้อมูลจาก : https://www.hackread.com/13-ways-cyber-criminals-spread-malware/

 

บทความที่เกี่ยวข้อง