Check Point เผย 10 อันดับมัลแวร์อันตรายที่โจมตีผู้ใช้มากที่สุด

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Threat Index ประจำเดือนพฤษภาคม ระบุจำนวนตระกูลมัลแวร์ที่แพร่กระจายอยู่ทั่วโลกตอนนี้เพิ่มขึ้น 15% จากเดือนเมษายน นอกจากนี้จัดอันดับ 10 มัลแวร์ที่ก่อเหตุโจมตีมากที่สุด ดังนี้

1. ↔ Conficker – เวิร์มที่ช่วยให้ปฏิบัติงานจากระยะไกล ดาวน์โหลดมัลแวร์ และขโมยบัญชี โดยยกเลิกการทำงานของบริการความมั่นคงปลอดภัยของ Windows เครื่องที่ติดมัลแวร์จะถูกควบคุมโดย Botnet ซึ่งจะติดต่อกับ C&C Server เพื่อรอรับคำสั่ง
2. ↑ Tinba – หรืออีกชื่อคือ Tiny Banker และ Zusy เป็นโทรจันสำหรับขโมยข้อมูลบัญชีธนาคารของเหยื่อผ่านทาง Web Injection โดยจะเริ่มปฏิบัติการเมื่อผู้ใช้พยายามที่จะล็อคอินเข้าเว็บไซต์ของธนาคาร
3. ↓ Sality – ไวรัสบนระบบ Windows ที่ช่วยให้แฮ็คเกอร์สามารถปฏิบัติงานจากระยะไกลและดาวน์โหลดมัลแวร์อื่นมาติดตั้งเพิ่มเติมได้ ด้วยความที่เป็นมัลแวร์ที่มีความซับซ้อนและปรับตัวได้ง่าย จึงทำให้ Sality เป็นหนึ่งในมัลแวร์ที่อันตรายที่สุดในปัจจุบัน
4. ↑ JBossjmx – เวิร์มที่พุ่งเป้าไปยังระบบที่ใช้ JBoss Application Server เวอร์ชันที่มีช่องโหว่ โดยอาศัยการเจาะระบบผ่าน JMX Console (CVE-2010-0738) มัลแวร์นี้จะทำการสร้างเพจ JSP ปลอมขึ้นมาบนระบบซึ่งทำหน้าที่รันโค้ดตามความต้องการของแฮ็คเกอร์ รวมถึงมีการสร้าง Backdoor สำหรับรับคำสั่งจาก Remote IRC Server
5. ↑ Hummingbad – มัลแวร์บน Android สำหรับสร้าง Rootkit บนอุปกรณ์ ติดตั้งแอพพลิเคชันปลอม และดำเนินพฤติกรรมประสงค์ร้ายต่างๆ เช่น ติดตั้ง Keylogger, ขโมยข้อมูลบัญชีผู้ใช้ และบายพาส Email Container ที่เข้ารหัสขององค์กร
6. ↓ Zeroaccess – เวิร์มที่พุ่งเป้าระบบปฏิบัติการ Windows ซึ่งช่วยให้แฮ็คเกอร์สามารถปฏิบัติการจากระยะไกลและดาวน์โหลดมัลแวร์มาติดตั้งได้ มัลแวร์นี้ใช้ประโยชน์จากโปรโตคอล P2P เพื่อดาวน์โหลดและอัพเดทตัวมัลแวร์จาก Remote
7. ↑ Zeus – โทรจันบนแพลทฟอร์ม Windows มักถูกใช้เพื่อขโมยข้อมูลธนาคารของเหยื่อผ่านทาง Man-in-the-Browser Keystroke Logging และ Form Grabbing
8. ↓ Angler EK – Exploit Kit ที่มีชื่อเสียงจากการโจมตีช่องโหว่ Zero-day หน้า Landing Page ของมัลแวร์ ประกอบไปด้วย Obfuscated Javascript ที่มีความซับซ้อนสูง และสามารถตรวจสอบ Plug-in เช่น Flash หรือแอพพลิเคชันอื่นๆ ว่ามีช่องโหว่สามารถเจาะเข้าไปได้หรือไม่ นอกจากนี้ Angler ยังสามารถหลบหลีกการตรวจสอบของ Sandbox ได้อีกด้วย
9. ↓ Virut – Botnet ที่อาชญากรไซเบอร์มักใช้เพื่อโจมตี DDoS, Spam, Fraud, Data Theft และ Pay-per-install แพร่กระจายผ่าน USB หรือมีเดียอื่นๆ ในรูปของไฟล์ Executable และเมื่อเร็วๆ นี้ก็มีการแพร่กระจายผ่านเว็บไซต์ที่ติดมัลแวร์อีกด้วย
10. ↓ Cutwail – Botnet ที่นิยมใช้เพื่อส่งอีเมล Spam และโจมตีแบบ DDoS เมื่อมัลแวร์นี้ถูกติดตั้งลงบนเครื่อง มันจะเชื่อมต่อกลับไปยัง C&C Server เพื่อรับคำสั่งว่าจะต้องส่งอีเมล Spam ไปที่ใด และหลังจากที่ปฏิบัติการเสร็จสิ้น Cutwail จะส่งรายงานเกี่ยวกับสถิติต่างๆ กลับไปยังแฮ็คเกอร์

เดือนพฤษภาคมที่ผ่านมา Conficker เป็นมัลแวร์ที่ก่อเหตุบ่อยที่สุด คิดเป็น 14% ของการโจมตีทั้งหมดที่ตรวจพบ รองลงมาคือ Tinba และ Sality คิดเป็นอย่างละ 9% มัลแวร์ทั้ง 10 ตระกูลที่กล่าวไปนี้ ครอบคลุมการโจมตีทั้งหมดถึง 60% เลยทีเดียว

แผนภาพแสดง World Cyber Threat Map ประจำเดือนพฤษภาคม 2016

สีบนแผนที่แสดงดัชนีความเสี่ยง คือ สีเขียว – ความเสี่ยงต่ำ, สีเบจ – ความเสี่ยงปานกลาง, สีแดง – ความเสี่ยงสูง และสีขาว – ข้อมูลไม่เพียงพอ

ที่มา: http://blog.checkpoint.com/2016/06/21/top-10-most-wanted-malware/