ADPT

Check Point เผย 10 อันดับมัลแวร์อันตรายที่โจมตีผู้ใช้มากที่สุด

check_point_logo

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Threat Index ประจำเดือนพฤษภาคม ระบุจำนวนตระกูลมัลแวร์ที่แพร่กระจายอยู่ทั่วโลกตอนนี้เพิ่มขึ้น 15% จากเดือนเมษายน นอกจากนี้จัดอันดับ 10 มัลแวร์ที่ก่อเหตุโจมตีมากที่สุด ดังนี้

  1. ↔ Conficker – เวิร์มที่ช่วยให้ปฏิบัติงานจากระยะไกล ดาวน์โหลดมัลแวร์ และขโมยบัญชี โดยยกเลิกการทำงานของบริการความมั่นคงปลอดภัยของ Windows เครื่องที่ติดมัลแวร์จะถูกควบคุมโดย Botnet ซึ่งจะติดต่อกับ C&C Server เพื่อรอรับคำสั่ง
  2. ↑ Tinba – หรืออีกชื่อคือ Tiny Banker และ Zusy เป็นโทรจันสำหรับขโมยข้อมูลบัญชีธนาคารของเหยื่อผ่านทาง Web Injection โดยจะเริ่มปฏิบัติการเมื่อผู้ใช้พยายามที่จะล็อคอินเข้าเว็บไซต์ของธนาคาร
  3. ↓ Sality – ไวรัสบนระบบ Windows ที่ช่วยให้แฮ็คเกอร์สามารถปฏิบัติงานจากระยะไกลและดาวน์โหลดมัลแวร์อื่นมาติดตั้งเพิ่มเติมได้ ด้วยความที่เป็นมัลแวร์ที่มีความซับซ้อนและปรับตัวได้ง่าย จึงทำให้ Sality เป็นหนึ่งในมัลแวร์ที่อันตรายที่สุดในปัจจุบัน
  4. ↑ JBossjmx – เวิร์มที่พุ่งเป้าไปยังระบบที่ใช้ JBoss Application Server เวอร์ชันที่มีช่องโหว่ โดยอาศัยการเจาะระบบผ่าน JMX Console (CVE-2010-0738) มัลแวร์นี้จะทำการสร้างเพจ JSP ปลอมขึ้นมาบนระบบซึ่งทำหน้าที่รันโค้ดตามความต้องการของแฮ็คเกอร์ รวมถึงมีการสร้าง Backdoor สำหรับรับคำสั่งจาก Remote IRC Server
  5. ↑ Hummingbad – มัลแวร์บน Android สำหรับสร้าง Rootkit บนอุปกรณ์ ติดตั้งแอพพลิเคชันปลอม และดำเนินพฤติกรรมประสงค์ร้ายต่างๆ เช่น ติดตั้ง Keylogger, ขโมยข้อมูลบัญชีผู้ใช้ และบายพาส Email Container ที่เข้ารหัสขององค์กร
  6. ↓ Zeroaccess – เวิร์มที่พุ่งเป้าระบบปฏิบัติการ Windows ซึ่งช่วยให้แฮ็คเกอร์สามารถปฏิบัติการจากระยะไกลและดาวน์โหลดมัลแวร์มาติดตั้งได้ มัลแวร์นี้ใช้ประโยชน์จากโปรโตคอล P2P เพื่อดาวน์โหลดและอัพเดทตัวมัลแวร์จาก Remote
  7. ↑ Zeus – โทรจันบนแพลทฟอร์ม Windows มักถูกใช้เพื่อขโมยข้อมูลธนาคารของเหยื่อผ่านทาง Man-in-the-Browser Keystroke Logging และ Form Grabbing
  8. ↓ Angler EK – Exploit Kit ที่มีชื่อเสียงจากการโจมตีช่องโหว่ Zero-day หน้า Landing Page ของมัลแวร์ ประกอบไปด้วย Obfuscated Javascript ที่มีความซับซ้อนสูง และสามารถตรวจสอบ Plug-in เช่น Flash หรือแอพพลิเคชันอื่นๆ ว่ามีช่องโหว่สามารถเจาะเข้าไปได้หรือไม่ นอกจากนี้ Angler ยังสามารถหลบหลีกการตรวจสอบของ Sandbox ได้อีกด้วย
  9. ↓ Virut – Botnet ที่อาชญากรไซเบอร์มักใช้เพื่อโจมตี DDoS, Spam, Fraud, Data Theft และ Pay-per-install แพร่กระจายผ่าน USB หรือมีเดียอื่นๆ ในรูปของไฟล์ Executable และเมื่อเร็วๆ นี้ก็มีการแพร่กระจายผ่านเว็บไซต์ที่ติดมัลแวร์อีกด้วย
  10. ↓ Cutwail – Botnet ที่นิยมใช้เพื่อส่งอีเมล Spam และโจมตีแบบ DDoS เมื่อมัลแวร์นี้ถูกติดตั้งลงบนเครื่อง มันจะเชื่อมต่อกลับไปยัง C&C Server เพื่อรับคำสั่งว่าจะต้องส่งอีเมล Spam ไปที่ใด และหลังจากที่ปฏิบัติการเสร็จสิ้น Cutwail จะส่งรายงานเกี่ยวกับสถิติต่างๆ กลับไปยังแฮ็คเกอร์

เดือนพฤษภาคมที่ผ่านมา Conficker เป็นมัลแวร์ที่ก่อเหตุบ่อยที่สุด คิดเป็น 14% ของการโจมตีทั้งหมดที่ตรวจพบ รองลงมาคือ Tinba และ Sality คิดเป็นอย่างละ 9% มัลแวร์ทั้ง 10 ตระกูลที่กล่าวไปนี้ ครอบคลุมการโจมตีทั้งหมดถึง 60% เลยทีเดียว

แผนภาพแสดง World Cyber Threat Map ประจำเดือนพฤษภาคม 2016

check_point_cyber_threat_map_may_16

สีบนแผนที่แสดงดัชนีความเสี่ยง คือ สีเขียว – ความเสี่ยงต่ำ, สีเบจ – ความเสี่ยงปานกลาง, สีแดง – ความเสี่ยงสูง และสีขาว – ข้อมูลไม่เพียงพอ

ที่มา: http://blog.checkpoint.com/2016/06/21/top-10-most-wanted-malware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนา Red Hat Exclusive Round table : Enabling Digital Transformation the Open Hybrid Way

หลายปีที่ผ่านมากระแสของการทำ Digital Transformation เกิดขึ้นอย่างเข้มข้น ซึ่งองค์กรทุกแห่งตระหนักและพยายามที่จะหาช่องที่ทำให้เรื่องนี้สำเร็จได้จริงมาโดยตลอด แต่ปีก่อนนี้องค์กรถูกท้าทายและกระตุ้นให้ธุรกิจเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างฉับพลัน ด้วยสภาวะการณ์คับขันจากโปรเจ็คที่วางแผนมานานปีกลับเกิดขึ้นเพียงเวลาไม่กี่สัปดาห์ ทั้งนี้ความท้าทายของการเปลี่ยนผ่านไม่ได้จบลงเพียงเท่านั้นเพราะในระยะยาวเทรนด์ของโลกกำลังเข้าสู่ยุคของโอเพ่นซอร์สนั่นเอง Red Hat ผู้ให้บริการซอฟต์แวร์ Commercial Open Source จึงได้จัดงานสัมมนาครั้งนี้ขึ้น …

Salesforce Webinar: เมื่อพฤติกรรมลูกค้าเปลี่ยน ธุรกิจต้องรับมือยังไงในยุค Next Normal

M Intelligence ร่วมกับ Salesforce ขอเรียนเชิญผู้ประกอบการธุรกิจ Digital Leaders และผู้ที่สนใจ เข้าร่วมงานสัมมนาออนไลน์ Salesforce Webinar เรื่อง "เมื่อพฤติกรรมลูกค้าเปลี่ยน ธุรกิจต้องรับมือยังไงในยุค Next Normal" ในวันจันทร์ที่ 27 กันยายน 2021 เวลา 14:00 น.​ ลงทะเบียนเข้าร่วมงานได้ฟรี