Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Threat Index ประจำเดือนกรกฎาคม ระบุจำนวนตระกูลมัลแวร์ที่แพร่กระจายอยู่ทั่วโลกตอนนี้ลดลงประมาณ 5% จากเดือนมิถุนายน นอกจากนี้ยังจัดอันดับ 10 มัลแวร์ที่ก่อเหตุโจมตีมากที่สุด ดังนี้
- ↔ Conficker – เวิร์มที่ช่วยให้ปฏิบัติงานจากระยะไกล ดาวน์โหลดมัลแวร์ และขโมยบัญชี โดยยกเลิกการทำงานของบริการความมั่นคงปลอดภัยของ Windows เครื่องที่ติดมัลแวร์จะถูกควบคุมโดย Botnet ซึ่งจะติดต่อกับ C&C Server เพื่อรอรับคำสั่ง
- ↑ JBossjmx – เวิร์มที่พุ่งเป้าไปยังระบบที่ใช้ JBoss Application Server เวอร์ชันที่มีช่องโหว่ โดยอาศัยการเจาะระบบผ่าน JMX Console (CVE-2010-0738) มัลแวร์นี้จะทำการสร้างเพจ JSP ปลอมขึ้นมาบนระบบซึ่งทำหน้าที่รันโค้ดตามความต้องการของแฮ็คเกอร์ รวมถึงมีการสร้าง Backdoor สำหรับรับคำสั่งจาก Remote IRC Server
- ↓ Sality – ไวรัสบนระบบ Windows ที่ช่วยให้แฮ็คเกอร์สามารถปฏิบัติงานจากระยะไกลและดาวน์โหลดมัลแวร์อื่นมาติดตั้งเพิ่มเติมได้ ด้วยความที่เป็นมัลแวร์ที่มีความซับซ้อนและปรับตัวได้ง่าย จึงทำให้ Sality เป็นหนึ่งในมัลแวร์ที่อันตรายที่สุดในปัจจุบัน
- ↓ Hummingbad – มัลแวร์บน Android สำหรับสร้าง Rootkit บนอุปกรณ์ ติดตั้งแอพพลิเคชันปลอม และดำเนินพฤติกรรมประสงค์ร้ายต่างๆ เช่น ติดตั้ง Keylogger, ขโมยข้อมูลบัญชีผู้ใช้ และบายพาส Email Container ที่เข้ารหัสขององค์กร
- ↔ Cutwail – Botnet ที่นิยมใช้เพื่อส่งอีเมล Spam และโจมตีแบบ DDoS เมื่อมัลแวร์นี้ถูกติดตั้งลงบนเครื่อง มันจะเชื่อมต่อกลับไปยัง C&C Server เพื่อรับคำสั่งว่าจะต้องส่งอีเมล Spam ไปที่ใด และหลังจากที่ปฏิบัติการเสร็จสิ้น Cutwail จะส่งรายงานเกี่ยวกับสถิติต่างๆ กลับไปยังแฮ็คเกอร์
- ↓ Zeus – โทรจันบนแพลทฟอร์ม Windows มักถูกใช้เพื่อขโมยข้อมูลธนาคารของเหยื่อผ่านทาง Man-in-the-Browser Keystroke Logging และ Form Grabbing
- ↓ Zeroaccess – เวิร์มที่พุ่งเป้าระบบปฏิบัติการ Windows ซึ่งช่วยให้แฮ็คเกอร์สามารถปฏิบัติการจากระยะไกลและดาวน์โหลดมัลแวร์มาติดตั้งได้ มัลแวร์นี้ใช้ประโยชน์จากโปรโตคอล P2P เพื่อดาวน์โหลดและอัพเดทตัวมัลแวร์จาก Remote Peers
- ↑ Locky – Ransomware ที่เริ่มปรากฏให้เห็นเมื่อเดือนกุมภาพันธ์ 2016 ที่ผ่านมา แพร่กระจายตัวผ่านทางไฟล์แนบอีเมลที่ปลอมเป็นไฟล์ Word หรือ Zip เมื่อเผลอเปิดจะทำการดาวน์โหลด Payload มาติดตั้งบนเครื่อง แล้วทำการเข้ารหัสไฟล์ข้อมูล
- ↑ RookieUA – มัลแวร์สำหรับขโมยข้อมูลที่ถูกออกแบบมาเพื่อถอดข้อมูลบัญชีผู้ใช้โดยเฉพาะ เช่น ชื่อล็อกอิน และรหัสผ่าน ก่อนส่งข้อมูลเหล่านั้นไปยังเซิร์ฟเวอร์ระยะไกลของแฮ็คเกอร์
- ↓ Tinba – หรืออีกชื่อคือ Tiny Banker และ Zusy เป็นโทรจันสำหรับขโมยข้อมูลบัญชีธนาคารของเหยื่อผ่านทาง Web Injection โดยจะเริ่มปฏิบัติการเมื่อผู้ใช้พยายามที่จะล็อคอินเข้าเว็บไซต์ของธนาคาร
เดือนกรกฎาคมที่ผ่านมา Conficker ยังคงเป็นมัลแวร์ที่ดำเนินการโจมตีผู้ใช้มากที่สุด คิดเป็น 13% ของการโจมตีทั้งหมด รองลงมาคือ JBossjmx และ Sality คือ 12% และ 8% ตามลำดับ ในขณะที่มัลแวร์ยอดนิยมบนอุปกรณ์พกพายังคงเป็น Hummingbad
แผนภาพแสดง World Cyber Threat Map ประจำเดือนกรกฎาคม 2016
สีบนแผนที่แสดงดัชนีความเสี่ยง คือ สีเขียว – ความเสี่ยงต่ำ, สีเบจ – ความเสี่ยงปานกลาง, สีแดง – ความเสี่ยงสูง และสีขาว – ข้อมูลไม่เพียงพอ
ที่มา: http://blog.checkpoint.com/2016/08/18/julys-top-10-most-wanted-malware/