Check Point เผย 10 อันดับมัลแวร์ยอดนิยมประจำเดือนกรกฎาคม 2016

check_point_logo

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Threat Index ประจำเดือนกรกฎาคม ระบุจำนวนตระกูลมัลแวร์ที่แพร่กระจายอยู่ทั่วโลกตอนนี้ลดลงประมาณ 5% จากเดือนมิถุนายน นอกจากนี้ยังจัดอันดับ 10 มัลแวร์ที่ก่อเหตุโจมตีมากที่สุด ดังนี้

  1. ↔ Conficker – เวิร์มที่ช่วยให้ปฏิบัติงานจากระยะไกล ดาวน์โหลดมัลแวร์ และขโมยบัญชี โดยยกเลิกการทำงานของบริการความมั่นคงปลอดภัยของ Windows เครื่องที่ติดมัลแวร์จะถูกควบคุมโดย Botnet ซึ่งจะติดต่อกับ C&C Server เพื่อรอรับคำสั่ง
  2. ↑ JBossjmx – เวิร์มที่พุ่งเป้าไปยังระบบที่ใช้ JBoss Application Server เวอร์ชันที่มีช่องโหว่ โดยอาศัยการเจาะระบบผ่าน JMX Console (CVE-2010-0738) มัลแวร์นี้จะทำการสร้างเพจ JSP ปลอมขึ้นมาบนระบบซึ่งทำหน้าที่รันโค้ดตามความต้องการของแฮ็คเกอร์ รวมถึงมีการสร้าง Backdoor สำหรับรับคำสั่งจาก Remote IRC Server
  3. ↓ Sality – ไวรัสบนระบบ Windows ที่ช่วยให้แฮ็คเกอร์สามารถปฏิบัติงานจากระยะไกลและดาวน์โหลดมัลแวร์อื่นมาติดตั้งเพิ่มเติมได้ ด้วยความที่เป็นมัลแวร์ที่มีความซับซ้อนและปรับตัวได้ง่าย จึงทำให้ Sality เป็นหนึ่งในมัลแวร์ที่อันตรายที่สุดในปัจจุบัน
  4. ↓ Hummingbad – มัลแวร์บน Android สำหรับสร้าง Rootkit บนอุปกรณ์ ติดตั้งแอพพลิเคชันปลอม และดำเนินพฤติกรรมประสงค์ร้ายต่างๆ เช่น ติดตั้ง Keylogger, ขโมยข้อมูลบัญชีผู้ใช้ และบายพาส Email Container ที่เข้ารหัสขององค์กร
  5. ↔ Cutwail – Botnet ที่นิยมใช้เพื่อส่งอีเมล Spam และโจมตีแบบ DDoS เมื่อมัลแวร์นี้ถูกติดตั้งลงบนเครื่อง มันจะเชื่อมต่อกลับไปยัง C&C Server เพื่อรับคำสั่งว่าจะต้องส่งอีเมล Spam ไปที่ใด และหลังจากที่ปฏิบัติการเสร็จสิ้น Cutwail จะส่งรายงานเกี่ยวกับสถิติต่างๆ กลับไปยังแฮ็คเกอร์
  6. ↓ Zeus – โทรจันบนแพลทฟอร์ม Windows มักถูกใช้เพื่อขโมยข้อมูลธนาคารของเหยื่อผ่านทาง Man-in-the-Browser Keystroke Logging และ Form Grabbing
  7. ↓ Zeroaccess – เวิร์มที่พุ่งเป้าระบบปฏิบัติการ Windows ซึ่งช่วยให้แฮ็คเกอร์สามารถปฏิบัติการจากระยะไกลและดาวน์โหลดมัลแวร์มาติดตั้งได้ มัลแวร์นี้ใช้ประโยชน์จากโปรโตคอล P2P เพื่อดาวน์โหลดและอัพเดทตัวมัลแวร์จาก Remote Peers
  8. ↑ Locky – Ransomware ที่เริ่มปรากฏให้เห็นเมื่อเดือนกุมภาพันธ์ 2016 ที่ผ่านมา แพร่กระจายตัวผ่านทางไฟล์แนบอีเมลที่ปลอมเป็นไฟล์ Word หรือ Zip เมื่อเผลอเปิดจะทำการดาวน์โหลด Payload มาติดตั้งบนเครื่อง แล้วทำการเข้ารหัสไฟล์ข้อมูล
  9. ↑ RookieUA – มัลแวร์สำหรับขโมยข้อมูลที่ถูกออกแบบมาเพื่อถอดข้อมูลบัญชีผู้ใช้โดยเฉพาะ เช่น ชื่อล็อกอิน และรหัสผ่าน ก่อนส่งข้อมูลเหล่านั้นไปยังเซิร์ฟเวอร์ระยะไกลของแฮ็คเกอร์
  10. ↓ Tinba – หรืออีกชื่อคือ Tiny Banker และ Zusy เป็นโทรจันสำหรับขโมยข้อมูลบัญชีธนาคารของเหยื่อผ่านทาง Web Injection โดยจะเริ่มปฏิบัติการเมื่อผู้ใช้พยายามที่จะล็อคอินเข้าเว็บไซต์ของธนาคาร

เดือนกรกฎาคมที่ผ่านมา Conficker ยังคงเป็นมัลแวร์ที่ดำเนินการโจมตีผู้ใช้มากที่สุด คิดเป็น 13% ของการโจมตีทั้งหมด รองลงมาคือ JBossjmx และ Sality คือ 12% และ 8% ตามลำดับ ในขณะที่มัลแวร์ยอดนิยมบนอุปกรณ์พกพายังคงเป็น Hummingbad

แผนภาพแสดง World Cyber Threat Map ประจำเดือนกรกฎาคม 2016

check_point_threat_map_july_2016

สีบนแผนที่แสดงดัชนีความเสี่ยง คือ สีเขียว – ความเสี่ยงต่ำ, สีเบจ – ความเสี่ยงปานกลาง, สีแดง – ความเสี่ยงสูง และสีขาว – ข้อมูลไม่เพียงพอ

ที่มา: http://blog.checkpoint.com/2016/08/18/julys-top-10-most-wanted-malware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware by Broadcom ดันตลาด Private Cloud & GenAI เต็มตัว เผยเทคโนโลยีใหม่ตอบโจทย์วิสัยทัศน์แห่งอนาคตด้านเทคโนโลยีสำหรับองค์กร

ในงาน VMware Explore 2024 ณ Barcelona ทาง Broadcom ได้มีการเผยถึงวิสัยทัศน์และนวัตกรรมใหม่เพื่อให้องค์กรสามารถทำ Cloud Transformation สำหรับตอบรับต่อการมาของ Generative AI ในภาคธุรกิจองค์กรได้เป็นอย่างดี …

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …