Breaking News

Check Point เผย 10 อันดับมัลแวร์อันตรายที่โจมตีผู้ใช้มากที่สุด

check_point_logo

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Threat Index ประจำเดือนพฤษภาคม ระบุจำนวนตระกูลมัลแวร์ที่แพร่กระจายอยู่ทั่วโลกตอนนี้เพิ่มขึ้น 15% จากเดือนเมษายน นอกจากนี้จัดอันดับ 10 มัลแวร์ที่ก่อเหตุโจมตีมากที่สุด ดังนี้

  1. ↔ Conficker – เวิร์มที่ช่วยให้ปฏิบัติงานจากระยะไกล ดาวน์โหลดมัลแวร์ และขโมยบัญชี โดยยกเลิกการทำงานของบริการความมั่นคงปลอดภัยของ Windows เครื่องที่ติดมัลแวร์จะถูกควบคุมโดย Botnet ซึ่งจะติดต่อกับ C&C Server เพื่อรอรับคำสั่ง
  2. ↑ Tinba – หรืออีกชื่อคือ Tiny Banker และ Zusy เป็นโทรจันสำหรับขโมยข้อมูลบัญชีธนาคารของเหยื่อผ่านทาง Web Injection โดยจะเริ่มปฏิบัติการเมื่อผู้ใช้พยายามที่จะล็อคอินเข้าเว็บไซต์ของธนาคาร
  3. ↓ Sality – ไวรัสบนระบบ Windows ที่ช่วยให้แฮ็คเกอร์สามารถปฏิบัติงานจากระยะไกลและดาวน์โหลดมัลแวร์อื่นมาติดตั้งเพิ่มเติมได้ ด้วยความที่เป็นมัลแวร์ที่มีความซับซ้อนและปรับตัวได้ง่าย จึงทำให้ Sality เป็นหนึ่งในมัลแวร์ที่อันตรายที่สุดในปัจจุบัน
  4. ↑ JBossjmx – เวิร์มที่พุ่งเป้าไปยังระบบที่ใช้ JBoss Application Server เวอร์ชันที่มีช่องโหว่ โดยอาศัยการเจาะระบบผ่าน JMX Console (CVE-2010-0738) มัลแวร์นี้จะทำการสร้างเพจ JSP ปลอมขึ้นมาบนระบบซึ่งทำหน้าที่รันโค้ดตามความต้องการของแฮ็คเกอร์ รวมถึงมีการสร้าง Backdoor สำหรับรับคำสั่งจาก Remote IRC Server
  5. ↑ Hummingbad – มัลแวร์บน Android สำหรับสร้าง Rootkit บนอุปกรณ์ ติดตั้งแอพพลิเคชันปลอม และดำเนินพฤติกรรมประสงค์ร้ายต่างๆ เช่น ติดตั้ง Keylogger, ขโมยข้อมูลบัญชีผู้ใช้ และบายพาส Email Container ที่เข้ารหัสขององค์กร
  6. ↓ Zeroaccess – เวิร์มที่พุ่งเป้าระบบปฏิบัติการ Windows ซึ่งช่วยให้แฮ็คเกอร์สามารถปฏิบัติการจากระยะไกลและดาวน์โหลดมัลแวร์มาติดตั้งได้ มัลแวร์นี้ใช้ประโยชน์จากโปรโตคอล P2P เพื่อดาวน์โหลดและอัพเดทตัวมัลแวร์จาก Remote
  7. ↑ Zeus – โทรจันบนแพลทฟอร์ม Windows มักถูกใช้เพื่อขโมยข้อมูลธนาคารของเหยื่อผ่านทาง Man-in-the-Browser Keystroke Logging และ Form Grabbing
  8. ↓ Angler EK – Exploit Kit ที่มีชื่อเสียงจากการโจมตีช่องโหว่ Zero-day หน้า Landing Page ของมัลแวร์ ประกอบไปด้วย Obfuscated Javascript ที่มีความซับซ้อนสูง และสามารถตรวจสอบ Plug-in เช่น Flash หรือแอพพลิเคชันอื่นๆ ว่ามีช่องโหว่สามารถเจาะเข้าไปได้หรือไม่ นอกจากนี้ Angler ยังสามารถหลบหลีกการตรวจสอบของ Sandbox ได้อีกด้วย
  9. ↓ Virut – Botnet ที่อาชญากรไซเบอร์มักใช้เพื่อโจมตี DDoS, Spam, Fraud, Data Theft และ Pay-per-install แพร่กระจายผ่าน USB หรือมีเดียอื่นๆ ในรูปของไฟล์ Executable และเมื่อเร็วๆ นี้ก็มีการแพร่กระจายผ่านเว็บไซต์ที่ติดมัลแวร์อีกด้วย
  10. ↓ Cutwail – Botnet ที่นิยมใช้เพื่อส่งอีเมล Spam และโจมตีแบบ DDoS เมื่อมัลแวร์นี้ถูกติดตั้งลงบนเครื่อง มันจะเชื่อมต่อกลับไปยัง C&C Server เพื่อรับคำสั่งว่าจะต้องส่งอีเมล Spam ไปที่ใด และหลังจากที่ปฏิบัติการเสร็จสิ้น Cutwail จะส่งรายงานเกี่ยวกับสถิติต่างๆ กลับไปยังแฮ็คเกอร์

เดือนพฤษภาคมที่ผ่านมา Conficker เป็นมัลแวร์ที่ก่อเหตุบ่อยที่สุด คิดเป็น 14% ของการโจมตีทั้งหมดที่ตรวจพบ รองลงมาคือ Tinba และ Sality คิดเป็นอย่างละ 9% มัลแวร์ทั้ง 10 ตระกูลที่กล่าวไปนี้ ครอบคลุมการโจมตีทั้งหมดถึง 60% เลยทีเดียว

แผนภาพแสดง World Cyber Threat Map ประจำเดือนพฤษภาคม 2016

check_point_cyber_threat_map_may_16

สีบนแผนที่แสดงดัชนีความเสี่ยง คือ สีเขียว – ความเสี่ยงต่ำ, สีเบจ – ความเสี่ยงปานกลาง, สีแดง – ความเสี่ยงสูง และสีขาว – ข้อมูลไม่เพียงพอ

ที่มา: http://blog.checkpoint.com/2016/06/21/top-10-most-wanted-malware/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare เปิดบริการ DNS 1.1.1.2/1.1.1.3 พร้อมบล็อกมัลแวร์และเว็บโป๊

หลังจากที่ Cloudflare เริ่มให้บริการ DNS 1.1.1.1 ที่เน้นเรื่องความเป็นส่วนบุคคล (Privacy) เมื่อ 2 ปีก่อน ล่าสุดได้ขยายบริการ 1.1.1.1 for Families ประกอบด้วย …

Geton Webinar: Modernizing Applications for the Cloud

Geton ขอเรียนเชิญผู้บริหาร, ผู้ปฏิบัติงานด้าน IT และนักพัฒนาซอฟต์แวร์ เข้าร่วมฟังบรรยาย Geton Webinar เรื่อง “Modernizing Applications for the Cloud” เพื่อเรียนรู้การทำ Application Modernization และการนำไปใช้งานบนระบบ Cloud พร้อมสาธิตการใช้เครื่องมือตามหลักการ CI/CD และ Automation ในการพัฒนา Apps ดังกล่าว ในวันพฤหัสบดีที่ 9 เมษายน 2020 ผ่าน Live Webinar ฟรี ไม่มีค่าใช้จ่าย