เมื่อวันที่ 5 มีนาคม 2019 Kaspersky Lab เผยแพร่บทความเกี่ยวกับ วิธีการโจมตีมัลแวร์ อันดับต้นๆ ประจำปี 2018 โดยกล่าวว่าจำนวนการโจมตีทั้งหมดเพิ่มขึ้นเกือบสองเท่าในเวลาเพียงหนึ่งปี ดูวิธีการโจมตีที่ใช้มากที่สุดในปี 2018 และวิธีป้องกันภัยคุกคามทางดิจิทัลระลอกใหม่นี้
1. โทรจันดรอปเปอร์
Trojan Droppers ไม่ก่อให้เกิดอันตรายโดยตรง แต่จะปลอมตัวเป็นแอปพลิเคชันหรือโปรแกรม เพื่อให้ผู้อ่านสามารถติดตั้งและติดมัลแวร์ได้ บางครั้งพวกเขาดาวน์โหลดหรือแยกมัลแวร์ ติดตั้งแล้วลบออกเพื่อหลีกเลี่ยงผู้ใช้ที่น่าสงสัย หรืออาจซ่อนลึกลงไปอีกจนทำให้ระบบติดไวรัสต่อไปแม้ว่าผู้ใช้จะลบมัลแวร์หลักไปแล้วก็ตาม นักพัฒนามัลแวร์ชอบวิธีนี้เพราะพวกเขาสามารถเพิ่มชั้นการป้องกันให้กับมัลแวร์ที่พวกเขาตั้งใจจะเผยแพร่ได้
วิธีการป้องกัน Trojan Dropper
Trojan Dropper อาจฟังดูซับซ้อน แต่ก็ยังปฏิบัติตามกฎเกณฑ์เดียวกันกับมัลแวร์อื่นๆ ส่วนใหญ่ มันยังคงต้องดาวน์โหลดลงบนระบบเพื่อแพร่เชื้ออะไรก็ตาม ดังนั้นคุณจึงยังสามารถใช้วิธีการกำจัดมัลแวร์ทั่วไปได้
2. มัลแวร์ SMS ของธนาคาร
เมื่อตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย ทาง SMS แม้ว่าแฮกเกอร์จะทราบข้อมูลบัญชีธนาคาร แต่ก็ไม่สามารถเข้าถึงได้เนื่องจากไม่มีรหัสยืนยัน นั่นเป็นสาเหตุที่แฮกเกอร์ใช้มัลแวร์ที่สามารถอ่านข้อความ SMS บนโทรศัพท์ได้
เมื่อแฮกเกอร์เข้าสู่ระบบบัญชีธนาคารของเหยื่อ มัลแวร์จะอ่านรหัสในข้อความและส่งไปยังโทรศัพท์ของพวกเขา พวกเขามีข้อมูลเพียงพอที่จะเข้าสู่บัญชีธนาคารของตน ในการทำงานนี้ มัลแวร์มักแอบอ้างแอปพลิเคชันการรับส่งข้อความเช่น WhatsApp เพื่อให้ผู้ใช้ให้สิทธิ์ในการเข้าถึงและอ่านข้อความ SMS
แฮกเกอร์ได้อัปเกรดการโจมตีเพื่อใช้ประโยชน์จากบริการการเข้าถึงใหม่ของ Android คุณสมบัติใหม่นี้ช่วยเหลือผู้ที่มีปัญหาในการอ่านหน้าจอ โดยสามารถอ่านรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยทาง SMS ให้กับผู้ใช้ได้ ดังนั้นมัลแวร์จึงสามารถกำหนดเป้าหมายบริการนี้และอ่านสิ่งที่ส่งได้ เมื่อผู้ใช้ได้รับรหัสการตรวจสอบสิทธิ์ มัลแวร์จะอ่านรหัสและส่งข้อมูลไปยังผู้พัฒนามัลแวร์
วิธีต่อสู้กับมัลแวร์ SMS ของธนาคาร
ระวังแอพที่ขออนุญาตเข้าถึงข้อความหรือบริการการเข้าถึง มัลแวร์ธนาคารจำเป็นต้องได้รับอนุญาตนี้จึงจะอ่านข้อความ SMS และปฏิเสธได้เพื่อรักษาบัญชีของคุณให้ปลอดภัย ติดตั้งแอปส่งข้อความจากแหล่งที่เชื่อถือได้และถูกต้องตามกฎหมายเท่านั้น
3. มัลแวร์โฆษณาและแอดแวร์
แอดแวร์ไม่เหมือนกับมัลแวร์ทำเงินอื่นๆ ตรงที่ไม่ได้กำหนดเป้าหมายบัญชีธนาคารของผู้ใช้ แต่จะทำกำไรจากการโต้ตอบการโฆษณาในแอปพลิเคชันที่ติดไวรัส นักพัฒนาแอดแวร์มักจะหลอกผู้ใช้ให้โฆษณาปรากฏนอกแอพที่ติดไวรัส ทำให้ยากสำหรับพวกเขาที่จะค้นหาว่าแอพใดกำลังแสดงโฆษณา
วิธีป้องกันมัลแวร์และแอดแวร์
4. โทรจันขุดแร่
Miner Trojans ทำในสิ่งที่ผู้คนเรียกว่า “ การเข้ารหัสลับ ” โดยที่ผู้ประสงค์ร้ายจะแย่งชิงอุปกรณ์เพื่อขุดสกุลเงินเสมือนโดยเสียค่าใช้จ่าย
ความเร็วการพัฒนาที่เพิ่มขึ้นของสมาร์ทโฟนเป็นเหตุผลที่นักพัฒนามัลแวร์เลือก Miner Trojan ยิ่งโทรศัพท์แข็งแกร่งเท่าไรก็ยิ่งทำกำไรได้มากขึ้นเท่านั้น โชคดีที่มันง่ายที่จะตรวจจับ Miner Trojan ที่ทำงานอยู่บนโทรศัพท์ของคุณ เพราะทั้งระบบจะช้าลง
วิธีการป้องกัน Miner Trojan
หากคุณเห็นสัญญาณว่าโทรศัพท์ของคุณกำลังถูกรวบรวมข้อมูล เป็นไปได้ว่าโทรศัพท์ของคุณกำลังถูกโจมตีโดย Miner Trojan ดังนั้นให้ใช้เครื่องมือป้องกันไวรัสที่เชื่อถือได้เพื่อลบข้อมูลเหล่านั้น
อย่างไรก็ตาม โทรศัพท์ที่ช้าไม่ได้เกิดจาก Miner Trojan เสมอไป อาจเกิดจากการใช้แอพพลิเคชั่นมากเกินไปหรือหน่วยความจำโทรศัพท์เหลือน้อย หากการรันแอพพลิเคชั่นป้องกันไวรัสไม่แสดงสัญญาณของโทรจัน ให้ลองลบแอพพลิเคชั่นนั้น
ดูเพิ่มเติม: เคล็ดลับในการเพิ่มความเร็วโทรศัพท์ Android หลังจากใช้งานไประยะหนึ่ง
5. ความเสี่ยง
Riskware เป็นมัลแวร์ที่แปลกในรายการนี้เนื่องจากไม่ได้ออกแบบมาให้เป็นมัลแวร์โดยเฉพาะ นี่คือชื่อที่กำหนดให้กับแอปพลิเคชันที่ทำงานไม่ปลอดภัย
เมื่อผู้ใช้ทำการซื้อในแอปบน Android หรือ iOS บริการโฮสติ้งอย่างเป็นทางการจะประมวลผลการชำระเงินนี้ ซึ่งผู้ใช้สามารถติดตามธุรกรรมที่เกิดขึ้นผ่าน Google/Apple
แม้ว่าฟังก์ชันนี้จะสะดวกสำหรับผู้ใช้มาก แต่ก็อาจเป็นเรื่องยากสำหรับนักพัฒนา นักพัฒนามือใหม่บางครั้งใช้ระบบที่ใช้ Riskware ซึ่งจะส่งข้อความ SMS ยืนยันเมื่อผู้ใช้ทำการซื้อในแอป
อย่างไรก็ตาม ระบบ SMS นี้ช่วยให้นักพัฒนาควบคุมการซื้อได้อย่างเต็มที่ พวกเขาสามารถปฏิเสธที่จะให้เนื้อหาแก่ผู้ซื้อได้แม้ว่าจะชำระเงินแล้ว และผู้ใช้ก็ไม่สามารถทำอะไรได้เลย Google/Apple ก็ช่วยไม่ได้เช่นกัน เนื่องจากการซื้อไม่ผ่านระบบ
วิธีต่อสู้กับ Riskware
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
