4 วิธีที่พบบ่อยที่สุดในการแพร่กระจายมัลแวร์ในปัจจุบัน

หากมีสิ่งหนึ่งที่ก่อให้เกิดภัยคุกคามต่อผู้ใช้เทคโนโลยีทั้งหมด นั่นก็คือมัลแวร์ มัลแวร์นี้อาจเป็นอันตรายอย่างยิ่งและมีอยู่ในรูปแบบต่างๆ มากมาย แต่ทำไมมัลแวร์ถึงแพร่หลายขนาดนี้? กลยุทธ์และเครื่องมือหลักที่อาชญากรไซเบอร์ใช้ในการแพร่เชื้ออุปกรณ์คืออะไร?

1. การดาวน์โหลดที่เป็นอันตราย

ปัจจุบันมีซอฟต์แวร์หลายประเภทที่คุณสามารถดาวน์โหลดได้จากอินเทอร์เน็ตแต่ความพร้อมใช้งานอย่างแพร่หลายของโปรแกรมบนเว็บไซต์ต่างๆ มากมายได้สร้างโอกาสที่ดีสำหรับอาชญากรไซเบอร์ในการหาวิธีที่จะแพร่เชื้ออุปกรณ์ด้วยมัลแวร์ได้อย่างง่ายดายที่สุด

หากคุณไม่ได้ใช้เว็บไซต์ที่ถูกต้องตามกฎหมายในการดาวน์โหลดซอฟต์แวร์ เช่น นักพัฒนา คุณจะเสี่ยงต่อการดาวน์โหลดโปรแกรมที่เป็นอันตรายอยู่เสมอ นี่อาจเป็นสิ่งที่อาจมีอันตรายน้อยกว่าเช่นแอดแวร์ แต่ก็อาจร้ายแรงพอๆ กับแรนซัมแวร์หรือไวรัสที่เป็นอันตรายได้ เช่นกัน

เนื่องจากผู้คนมักจะไม่ตรวจสอบว่าไฟล์นั้นปลอดภัยหรือไม่ก่อนที่จะดาวน์โหลด หรือแม้แต่รู้ว่าควรมองหาสัญญาณอันตรายใด เส้นทางการติดเชื้อนี้จึงได้รับความนิยมอย่างมากในหมู่อาชญากรเครือข่าย แล้วคุณจะทำอย่างไรเพื่อหลีกเลี่ยงการดาวน์โหลดสิ่งที่เป็นอันตราย?

ขั้นแรก คุณควรตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดไฟล์จากเว็บไซต์ที่น่าเชื่อถือเท่านั้น บางครั้งการค้นหาไฟล์ที่ถูกต้องเพื่อดาวน์โหลดสำหรับระบบปฏิบัติการหรือเวอร์ชันระบบปฏิบัติการของคุณอาจเป็นเรื่องยาก แต่อย่าปล่อยให้ความไม่สะดวกนี้นำคุณไปสู่เว็บไซต์ที่น่าสงสัย แน่นอนว่าบางครั้งอาจเป็นเรื่องยากที่จะตัดสินว่าเว็บไซต์นั้นถูกต้องตามกฎหมายหรือไม่ แต่คุณสามารถใช้เว็บไซต์ตรวจสอบลิงก์เพื่อแก้ไขอุปสรรคนี้ได้

นอกจากนี้ หากซอฟต์แวร์ที่คุณกำลังมองหามักต้องมีการชำระเงิน และคุณเห็นว่ามีเวอร์ชัน "ฟรี" ให้ดาวน์โหลด นี่ถือเป็นเรื่องที่น่าสงสัยอย่างยิ่ง แม้ว่าการทดลองใช้โปรแกรมราคาแพงเวอร์ชันฟรีอาจดูน่าดึงดูดใจ แต่การทำเช่นนี้อาจทำให้คุณตกอยู่ในสถานการณ์ที่เลวร้ายยิ่งกว่านั้นได้หากมีมัลแวร์ซ่อนอยู่ในไฟล์

คุณยังสามารถใช้ซอฟต์แวร์ป้องกันไวรัสที่คุณติดตั้งไว้เพื่อสแกนไฟล์ก่อนดาวน์โหลด หรือใช้เว็บไซต์สแกน เช่น VirusTotal เพื่อตรวจสอบไฟล์อย่างรวดเร็วได้ฟรี

2. อีเมล์ฟิชชิ่ง

ฟิชชิ่งเป็นรูปแบบหนึ่งของอาชญากรรมไซเบอร์ที่ใช้กันมากที่สุดในปัจจุบัน สาเหตุหลักมาจากสามารถติดต่อคนส่วนใหญ่ได้ทางอีเมล ข้อความ หรือข้อความส่วนตัว เหนือสิ่งอื่นใด อาชญากรไซเบอร์สามารถหลอกลวงเหยื่อได้อย่างง่ายดายผ่านข้อความฟิชชิ่ง โดยใช้ภาษาที่น่าเชื่อถือหรือเป็นมืออาชีพ รวมถึงรูปแบบและรูปภาพที่เหมาะสม

ในการหลอกลวงแบบฟิชชิ่ง ผู้โจมตีจะส่งข้อความไปยังเป้าหมายโดยอ้างว่าเป็นฝ่ายที่เป็นทางการและน่าเชื่อถือ ตัวอย่างเช่น บุคคลอาจได้รับอีเมลจากที่ทำการไปรษณีย์แจ้งว่าพัสดุของตนถูกเปลี่ยนเส้นทางแล้ว และจำเป็นต้องให้ข้อมูลบางอย่างเพื่อให้มาถึงอย่างปลอดภัย การสื่อสารฉุกเฉินประเภทนี้ทำงานได้อย่างมีประสิทธิภาพในการกดผู้รับให้ปฏิบัติตามคำขอของผู้ส่ง

ในอีเมลฟิชชิ่งนี้จะมีลิงก์ที่ขอให้เป้าหมายคลิกเพื่อป้อนรายละเอียด ยืนยันการกระทำ หรือทำสิ่งที่คล้ายกัน อย่างไรก็ตาม ในความเป็นจริงแล้ว ลิงก์นี้เป็นอันตรายอย่างยิ่ง ในเกือบทุกกรณี เว็บไซต์จะได้รับการออกแบบให้ขโมยข้อมูลใด ๆ ที่คุณป้อน เช่น รายละเอียดการติดต่อหรือข้อมูลการชำระเงินของคุณ แต่ฟิชชิ่งยังสามารถใช้เพื่อแพร่กระจายมัลแวร์ผ่านลิงก์ "ปลอดภัย" หรือ "อย่างเป็นทางการ" ที่ผู้โจมตีส่งถึงคุณ ในกรณีนี้ คุณอาจตกอยู่ในอันตรายทันทีหลังจากคลิกลิงก์

ขอย้ำอีกครั้งว่าไซต์ตรวจสอบลิงก์มีประโยชน์มากเพื่อความปลอดภัยของคุณ โดยเฉพาะอย่างยิ่งในเรื่องฟิชชิ่ง เนื่องจากช่วยให้คุณระบุได้ทันทีว่า URL ใดก็ตามมีความปลอดภัยเพียงใด

เหนือสิ่งอื่นใด สิ่งสำคัญคือต้องตรวจสอบการพิมพ์ผิด ที่อยู่ของผู้ส่งที่ผิดปกติ และไฟล์แนบที่น่าสงสัย ตัวอย่างเช่น หากคุณได้รับอีเมลจาก FedEx แต่ที่อยู่อีเมลระบุสิ่งที่แตกต่างออกไปเล็กน้อย เช่น "f3dex" คุณอาจกำลังเผชิญกับการโจมตีแบบฟิชชิ่ง การดำเนินการตรวจสอบอย่างรวดเร็วสามารถช่วยให้คุณหลีกเลี่ยงความเสี่ยงที่ไม่จำเป็นได้

3. โปรโตคอลเดสก์ท็อประยะไกล

Remote Desktop Protocol (RDP) เป็นเทคโนโลยีที่ช่วยให้คอมพิวเตอร์ของผู้ใช้สามารถเชื่อมต่อโดยตรงกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย แม้ว่าโปรโตคอลนี้จะได้รับการพัฒนาโดย Microsoft แต่ตอนนี้สามารถนำไปใช้กับระบบปฏิบัติการต่างๆ ได้ ทำให้เกือบทุกคนสามารถเข้าถึงได้ อย่างไรก็ตาม ตามปกติแล้ว อาชญากรไซเบอร์ได้พัฒนาวิธีการใช้ประโยชน์จากเครื่องมือยอดนิยมนี้

• ความเสี่ยงด้านความปลอดภัยของ RDP

บางครั้ง RDP อาจถูกป้องกันได้ไม่ดีหรือเปิดทิ้งไว้บนระบบเก่า ซึ่งช่วยให้ผู้โจมตีมีโอกาสโจมตีได้อย่างสมบูรณ์แบบ ผู้ฉ้อโกงพบระบบที่ไม่ปลอดภัยเหล่าน��้โดยใช้เครื่องมือสแกนยอดนิยม เมื่อผู้โจมตีพบการเชื่อมต่อที่มีช่องโหว่และสามารถเข้าถึงคอมพิวเตอร์ระยะไกลผ่านโปรโตคอลได้ พวกเขาอาจทำให้คอมพิวเตอร์เครื่องนั้นติดมัลแวร์และแม้กระทั่งขโมยข้อมูลจากอุปกรณ์ที่ติดไวรัสโดยไม่ได้รับอนุญาตจากเจ้าของ

Ransomware กลายเป็นปัญหาที่พบบ่อยในหมู่ผู้ใช้ RDP ในความเป็นจริง รายงานการตอบสนองต่อเหตุการณ์และการละเมิดข้อมูลในปี 2020 ของหน่วย 42 ของ Paloalto แสดงให้เห็นว่าจากการโจมตีแรนซัมแวร์ 1,000 ครั้งที่บันทึกไว้ 50% ใช้ RDP เป็นช่องทางการติดไวรัสในระยะแรก นี่คือมัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์ของเหยื่อและจับพวกมันเป็นตัวประกันจนกว่าผู้โจมตีจะสามารถตอบสนองความต้องการของผู้โจมตี (โดยปกติจะเป็นทางการเงิน) ผู้โจมตีจะให้คีย์ถอดรหัสแก่เหยื่อ แม้ว่าจะไม่มีการรับประกันว่าพวกเขาจะทำเช่นนี้ก็ตาม

เพื่อปกป้องอุปกรณ์ของคุณเมื่อใช้ RDP สิ่งสำคัญคือต้องใช้รหัสผ่านที่คาดเดายาก ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย และอัปเดตเซิร์ฟเวอร์ทุกครั้งที่เป็นไปได้เพื่อให้แน่ใจว่าคุณใช้ซอฟต์แวร์ที่ถูกต้อง ปลอดภัยที่สุด

4. ยูเอสบี

แม้ว่าการแพร่มัลแวร์ในอุปกรณ์จากระยะไกลจะเป็นเรื่องง่าย แต่ไม่ได้หมายความว่าจะยังไม่สามารถทำได้ทางกายภาพ หากผู้โจมตีสามารถเข้าถึงอุปกรณ์ของเหยื่อได้โดยตรง การใช้ USB อาจเป็นวิธีที่ง่ายและรวดเร็วในการติดตั้งมัลแวร์

USB ที่เป็นอันตรายมักติดตั้งโค้ดที่เป็นอันตรายซึ่งสามารถรวบรวมข้อมูลที่มีอยู่ในอุปกรณ์ของเหยื่อได้ ตัวอย่างเช่น ไดรฟ์อาจทำให้อุปกรณ์ติดคีย์ล็อกเกอร์ซึ่งสามารถติดตามทุกประเภทของเหยื่อ รวมถึงข้อมูลการเข้าสู่ระบบ รายละเอียดการชำระเงิน และการสื่อสารที่ละเอียดอ่อน

เมื่อใช้ USB ผู้โจมตีสามารถดาวน์โหลดมัลแวร์ประเภทใดก็ได้ลงในอุปกรณ์ รวมถึงแรนซัมแวร์ สปายแวร์ ไวรัส และเวิร์ม ด้วยเหตุนี้การป้องกันอุปกรณ์ทั้งหมดของคุณด้วยรหัสผ่านและปิดเครื่องหรือล็อคเครื่องทุกครั้งที่คุณไม่อยู่จึงเป็นเรื่องสำคัญ

คุณยังสามารถปิดการใช้งานพอร์ตUSB ได้หากคุณต้องเปิดคอมพิวเตอร์ทิ้งไว้ในขณะที่คุณไม่อยู่

นอกจากนี้ คุณควรหลีกเลี่ยงการใช้ USB ที่มีเนื้อหาที่คุณไม่รู้จักหรือสแกนไดรฟ์ด้วยซอฟต์แวร์ป้องกันไวรัสล่วงหน้า

อาชญากรไซเบอร์ยังคงพัฒนาวิธีการใหม่ๆ ในการเผยแพร่มัลแวร์และเหยื่อที่ถูกโจมตี สิ่งสำคัญคือคุณต้องปกป้องอุปกรณ์ของคุณในทุกวิถีทางที่เป็นไปได้ และตรวจสอบซอฟต์แวร์ ไฟล์ และลิงก์ทั้งหมดอีกครั้งก่อนที่จะดาวน์โหลดหรือเข้าถึง ขั้นตอนเล็กๆ น้อยๆ ง่ายๆ เหล่านี้สามารถช่วยให้คุณปลอดภัยจากสิ่งที่เป็นอันตรายได้