Malware คืออะไร? ป้องกันยังไงไม่ให้ถูกโจมตี?

18
18
            สวัสดีครับ ชาว IT สำหรับในโลกยุคปัจจุบัน Computer เช่น Desktop PC หรือ Laptop เป็นสิ่งที่ร้อยละ 99 ของบุคลากรในองค์กรจะต้องมีการใช้งานเป็นประจำทุกวันอย่างแน่นอน ซึ่งแต่ละท่านก็มีการดูแลอุปกรณ์ของตัวเอง หรือของบริษัทแตกต่างกันไป หากเราเป็นเพียงแค่ผู้ที่ใช้งานทั่ว ๆ ไป ก็อาจจะมีโอกาสที่จะพบปัญหาในเรื่องภัยคุกคามจากผู้ไม่ประสงค์ดีที่อยู่ภายใน Internet ได้ โดยวิธีการโจมตีเหล่านี้มีมากมาย โดยส่วนใหญ่จะใช้ Software เป็นหลัก หรือที่เราเคยได้ยินกันก็คือ Malware

Malware คืออะไร?

            Malware เป็นการนำเอาคำ 2 คำมาย่อรวมกัน โดยมีที่มาจาก Malicious Software เป็น Software ที่พัฒนาโดยเหล่าผู้ไม่ประสงค์ดีทั้งหลาย ซึ่งมีหลากหลายจุดประสงค์ ไม่ว่าจะเป็นการเข้าถึง Computer หรือ ระบบ Network ของผู้โดนโจมตี, การขโมยข้อมูล, การดักฟัง, การเข้ารหัสข้อมูล หรืออื่น ๆ ที่ก่อให้เกิดความเสียหาย โดยในไทย เราจะคุ้นชินกับคำว่า “Computer ติดไวรัส” แต่ความจริงแล้ว Malware ไม่ได้มีเพียงแค่ Computer Virus อย่างเดียวครับ

หลาย ๆ คนสงสัยกันใช่ไหมครับ ว่า แล้วจุดเริ่มต้นของ Malware มาจากไหน?

            จุดเริ่มต้นของ Computer Virus ตัวแรก ค่อนข้างเป็นที่ถกเถียงกันว่าใครเป็นผู้สร้าง แต่โดยส่วนใหญ่ให้น้ำหนักไปในปี ค.ศ.1970 Computer Virus ตัวนี้เป็น Software ที่ถูกสร้างขึ้นมาให้มีความสามารถในการย้ายจาก Computer เครื่องนึงไปอีกเครื่องนึงได้เองโดยไม่ต้องรอคำสั่งจากผู้ใช้งานคอมพิวเตอร์ มีการตั้งชื่อ Software ตัวนี้ว่า Creeper โดย 10 ปีหลังจากนั้น นักวิทยาการคอมพิวเตอร์ชื่อว่า Leonard M. Adlemen ก็ได้ให้คำนิยามของคำว่า Computer Virus ขึ้นมา
            Creeper ทำงานบน OS ที่ชื่อว่า TENEX โดยการใช้ ARPANET (ต้นแบบของสถาปัตยกรรมแบบ TCP/IP) ในการกระโดดข้ามจากระบบนึงไปอีกระบบนึง โดยมีการส่งข้อความว่า “IM THE CREEPER, CATCH ME IF YOU CAN!” ไว้บนเครื่องที่ Creeper ได้เข้าถึงไปแล้ว ก่อนที่จะกระโดดข้ามไปยังเครื่องอื่น ๆ ต่อไป โดยส่วนใหญ่ หลังจากที่ Creeper ส่งตัวเองไปที่เครื่องอื่นแล้ว มันจะลบตัวตนออกจากเครื่องที่เคยเข้าถึงไปแล้ว แปลว่า Software ตัวนี้จะอยู่ได้แค่กับทีละเครื่อง แต่อย่างไรก็ตามผู้พัฒนาไม่ได้สร้าง Creeper มาเพื่อใช้กับจุดประสงค์ที่ไม่ดี ไม่นานหลังจากนั้นผู้พัฒนารายเดิมก็ได้พัฒนา Software ลักษณะเดียวกันแต่คนละประสงค์กับ Creeper จุดประสงค์นั้นคือสร้างมาเพื่อลบ Creeper โดยใช้ชื่อ Software ว่า Reaper ครับ

ทำไมผู้ไม่ประสงค์ดีต้องใช้ Malware ในการโจมตี?

             จุดประสงค์ของผู้ไม่หวังดีมีค่อนข้างหลากหลายไม่ว่าจะเป็น
    • หลอกให้เหยื่อเปิดเผยข้อมูลส่วนตัว เพื่อจะขโมยข้อมูลไปใช้งาน แบบนี้สามารถทำได้หลากหลายรูปแบบ ไม่ว่าจะเป็นเรียกค่าไถ่ หรือนำข้อมูลไปใช้แบบเสีย ๆ หาย ๆ
    • ขโมยข้อมูลของบัตรเครดิต หรือธุรกรรมทางการเงินอื่น ๆ แน่นอนว่าจุดประสงค์คือต้องการเงิน
    • ควบคุมคอมพิวเตอร์หลาย ๆ เครื่องได้ด้วยการโจมตีในครั้งเดียวแต่ปริมาณเยอะ (Denial-Of-Service) เข้าใส่ Network อื่น ๆ
    • แย่งทรัพยากรของเครื่องคอมพิวเตอร์ (CPU และ Memory) ที่โดน Malware เพื่อนำไปใช้ในการขุด Bitcoin หรือ Cryptocurrency อื่น ๆ ทำให้เครื่องคอมพิวเตอร์ที่ติด Malware ใช้งานได้ช้าลงเป็นต้น
แล้ว Malware มีการแพร่กระจายได้อย่างไร?

            หลังจากที่ Malware ได้มีการพัฒนาขึ้นมาบนโลกใบนี้มากว่า 30 ปีแล้ว ทำให้มีการโจมตีเกิดขึ้นมาหลากหลายรูปแบบ ไม่ว่าจะเป็นไฟล์แนบส่ง Malware ไปทางอีเมล, โฆษณาชวนเชื่อที่คลิกเข้าไปแล้วมี Software ให้ Download แต่แถม Malware มาให้ด้วย (Malvertising), Software ปลอม เช่น Anti-virus ปลอม และ Application ที่มี Add-on ให้ติดตั้ง, มาจาก Phishing email ข้อความ SMS ธรรมดาในโทรศัพท์ที่แนบ Link นอกจากการติดจากแบบ Online ก็สามารถติดจากแบบ Offline ได้เช่นกัน ยกตัวอย่างง่าย ๆ ทั่วไปก็คือผ่านทาง USB drive, CD หรือ External HDD

            เราได้เกริ่นความหมายของ Malware จุดประสงค์ของการโจมตี และวิธีการแพร่กระจายกันไปแล้วนะครับ ต่อมาเรามาดูประเภทของ Malware ในปัจจุบันที่มีการนิยามและจัดหมวดหมู่กันไว้นะครับ

  • Viruses – ไวรัสคอมพิวเตอร์ ส่วนใหญ่จะมาพร้อมกับไฟล์แนบใน email โดยจะทำงานเมื่อเหยื่อเปิดไฟล์แนบขึ้นมา ทำให้อุปกรณ์นั้นโดนไวรัสคอมพิวเตอร์เล่นงาน
  • Ransomware – เป็น Malware ที่ทำเงินได้ดีโดยการเรียกค่าไถ่จากผู้เคราะห์ร้าย ในช่วงเวลาไม่นานมานี้ก็เป็น Malware ชนิดนึงที่มีการระบาดอย่างหนัก โดยการทำงานของมันคือ ฝังเข้าไปที่เครื่องของเหยื่อและทำการ Encrypt ไฟล์ในเครื่อง หากต้องการจะให้ปลดล็อคจะต้องจ่ายเงินเป็นค่าไถ่ (ส่วนใหญ่ป็น Bitcoin)
  • Scareware – ใช้วิธีการเตือนเราว่าเครื่องคอมพิวเตอร์ของเรามีการติดไวรัสนะ ต้องใช้ Anti-virus หรือ Application ที่สามารถกำจัดหรือช่วยป้องกันไวรัสได้ ซึ่ง Application ที่ Malware ตัวนี้นำเสนอก็คือของปลอมนั่นแหละ เค้าเรียกกันว่า Fake Application ซึ่งแน่นอนว่าต้องใช้เงินซื้อ Application ดังกล่าวที่อาจไม่สามารถใช้งานได้ตามสรรพคุณของ Application ที่กล่าวอ้างไป
  • Worms – ตัวหนอน มีความสามารถในการจำลองร่างตัวเอง (Copy) จากเครื่องคอมพิวเตอร์นึงไปเครื่องคอมพิวเตอร์อีกเครื่องนึงได้อย่างรวดเร็ว รู้ตัวอีกทีคือติดไปทั้งระบบ Network แล้ว ซึ่ง Malware ชนิดนี้ไม่ต้องอาศัยตัวกลาง เช่น ไฟล์แนบ หรือ Application เพราะว่าจำลองตัวได้เอง วิธีการเล่นงานคือหาประโยชน์หรือล้วงความลับจากช่องโหว่ของระบบ Security ใน Software หรือในระบบปฏิบัติการ แล้วส่งข้อมูลที่ได้ขโมยมาได้ผ่านไปทาง email
  • Spyware – เป็นโปรแกรมที่ติดตั้งบนคอมพิวเตอร์ ส่วนใหญ่เกิดจากความไม่รู้ของผู้ติดตั้ง Malware ตัวนี้จะดักจับข้อมูลส่วนตัว หรือนิสัยของการใช้งาน Internet Browser ของคุณ ส่วนใหญ่ Spyware จะใช้โดยรัฐบาลหรือองค์กรที่ได้รับอนุญาตจากรัฐบาลที่ใช้ในการสอดส่องข้อมูลความลับที่ต้องการ แต่ Spyware ที่ใช้ในคนทั่วไปก็มีแต่จะใช้ในลักษณะเช่น เอาไปสืบข้อมูลความลับของ สามี, ภรรยา, บุตร หรือพนักงานในองค์กรของคุณ เป็นต้น
  • Trojans – เป็น Malware ที่ปลอมตัวเป็น Application ที่ดูไม่มีพิษมีภัย แต่หลังจากที่ Download ไปติดตั้งแล้วจะทำการขโมยข้อมูลส่วนตัว ทำให้อุปกรณ์ภายในเสียหายหรือถึงขั้นทำลายระบบได้เลย
  • Adware – จุดประสงค์หลักของหลาย ๆ อาชญากรไซเบอร์คือเงิน Adware ก็เป็นหนึ่งใน Malware ที่ใช้ทำเงินได้ดี ถูกออกแบบมาให้แสดงโฆษณาบนหน้าจอของผู้ใช้งาน โดยจะเป็นเนื้อหาที่น่าดึงดูดใจให้คลิกเข้าไปที่โฆษณา ผู้พัฒนาจะได้รายได้จากการคลิกไม่ว่าจะเป็น Link, ปุ่ม หรือ Banner ซึ่งอาจจะแฝงไปด้วย Malware ชนิดอื่นอีกก็เป็นได้ ส่วนใหญ่แล้ว Adware จะไม่ได้เป็น Malware ที่ใช้ขโมยข้อมูล เพียงแต่มันจะค่อนข้างน่ารำคาญ เนื่องจากการแสดงผลที่บ่อย ทำให้ต้องมาคอยคลิปปุ่มเพื่อปิดที่หน้าจอคอมพิวเตอร์ สำหรับการใช้งานใน Smart Phone จะมีผลกระทบเพิ่มเติมในเรื่อง Battery เนื่องจากมีการเปิด Pop-up และ Render ข้อมูล ทำให้ Battery ถูกใช้งานมากกว่าปกติ
  • Fileless malware – Malware ชนิดใหม่ที่ปกปิดร่องรอยตัวเองได้ดี ไม่เหมือนกับ Malware อื่น ๆ บางทีก็ถูกเรียกว่า Non-Malware หลักการทำงานของ Fileless malware คือสามารถใช้งาน Application ที่มีสิทธิ์ในการทำงานบนระบบคอมพิวเตอร์ได้ อย่างเช่น Microsoft Office หรือ PowerShell ของ Windows ในการ Run Script เพื่อใช้โจมตีได้ ทำให้ไม่ต้องฝังตัวเองไว้บน Hard disk เหมือน Malware ชนิดอื่น วิธีป้องกัน Malware ประเภทนี้จะต้องใช้ Anti-virus ที่สามารถตรวจจับ Malware ที่ฝังอยู่ใน RAM ได้ครับ
          จริง ๆ แล้วก็ยังมีประเภทของ Malware อีกมากมายแต่ทางผู้เขียนขออนุญาตหยิบยกมาแค่ Malware ประเภทที่ยอดนิยมที่พบเจอกันได้บ่อยนะครับ ถัดมาหลังจากรู้ชนิดของ Malware กันไปแล้ว มาถึงคำถามที่ทุกคนรอคอยครับ

เราจะรู้ได้อย่างไรว่าอุปกรณ์ของเราติด Malware หรือไม่?

  • คุณจะรู้สึกว่าคอมพิวเตอร์ที่คุณใช้งานช้าลงเป็นอย่างมาก
  • Internet Browser ที่คุณใช้งานเช่น Microsoft Edge, Google Chrome, Mozilla Firefox หรืออื่น ๆ ชอบ Redirect page ไปยัง Website ที่คุณไม่ได้ต้องการจะเข้าใช้งาน
  • มีข้อความเตือนว่าติดไวรัสหรือมีบาง Software ชอบแจ้งเตือนว่าให้ซื้อ Application สิ ของ ๆ ชั้นแก้ไขปัญหาให้ได้นะ
  • มีปัญหาตอน Shutdown หรือตอนเปิดเครื่องคอมพิวเตอร์
  • โฆษณาแสดงขึ้นมาเยอะผิดปกติ
          จากเหตุการณ์ข้างบน ถ้าคุณใช้คอมพิวเตอร์อยู่แล้วเจอเหตุการณ์ด้านบนหลาย ๆ รูปแบบพร้อม ๆ กัน หมายความว่าคอมพิวเตอร์ของคุณค่อนข้างมีความเสี่ยงในการติด Malware แล้วล่ะครับ


แล้วเราจะป้องกันคอมพิวเตอร์ของเราจาก Malware ได้อย่างไร?

          1.ดูแลอุปกรณ์ของคุณ
    • Update OS และ Application ให้เป็น Version ล่าสุดอยู่เสมอเนื่องจากผู้ไม่หวังดีจะอาศัยช่องโหว่จาก Software เก่าที่ไม่ได้ Update เพื่อให้ปลอดภัยคุณควรตรวจสอบให้ดีถ้ามี Patch update ปล่อยออกมาให้ Update ครับ
    • เวลาเจอ Pop-up อย่าคลิก ให้ปิดข้อความที่ส่วนใหญ่จะมีเครื่องหมายกากบาท X หรือคำว่า Close
    • ตรวจสอบ Application ในเครื่องคอมพิวเตอร์ ให้ติดตั้งเฉพาะ Application ที่ใช้งานบ่อย ๆ เท่านั้น Application ไหนที่ไม่ได้ใช้แล้ว ให้ Uninstall ออกไป
    • หา Software ป้องกัน Malware ในตลาดเจ้าดัง ๆ เช่น Bitdefender, ESET, Malwarebytes, McAfee หรือรายอื่น ๆ มาติดตั้ง
    • ตรวจสอบใน Setting สม่ำเสมอ ถ้าค่า Default ที่คุณตั้งไว้มีการเปลี่ยนไป อยู่ๆ ก็มี Application ติดตั้งขึ้นมาเอง อาจเป็นสัญญาณว่ามี Spyware อยู่ในเครื่องของคุณแล้ว
           2.ระมัดระวังการใช้งานที่เป็นแบบ Online
    • หลีกเลี่ยงคลิก Link ที่ไม่รู้จัก ไม่ว่าจะมาจากไฟล์แนบใน email, ทาง Social media หรือข้อความในโทรศัพท์มือถือ ถ้ามันดูแปลก ๆ ไม่ต้องคลิกหรือเปิดเข้าไป
    • ระวัง email ที่ส่งมาขอข้อมูลส่วนตัว เช่น จากธนาคาร และจะมี Link ให้คลิกเพื่อทำธุรกรรมทางการเงิน หรือให้คลิกเพื่อ Reset Password ไม่ต้องไปคลิก ให้เข้าใช้งานผ่านทาง Website ของธนาคารเท่านั้นจะปลอดภัยกว่า
    • หลีกเลี่ยงการเข้าใช้งาน Website ที่เสี่ยง เช่น Website ที่แจก Screensaver หรือ Wallpaper ฟรี
          3.ก่อนจะ Download หรือซื้อ Software ให้ตรวจสอบที่มาให้ดีก่อน
    • เลือกซื้อ Software จากบริษัทที่น่าเชื่อถือผ่านทาง Website หลักของบริษัท หรือซื้อตามร้านค้าทั่วไปที่มี Package ที่ดูน่าเชื่อถือได้
    • สำหรับโทรศัพท์มือถือให้ Download Application ผ่านทาง App stores หรือ Google Play เท่านั้น จริง ๆ แล้ว Spyware ก็มีให้ Download ใน Stores แต่ทางที่ดีคืออย่าไปคลิก Link จากที่อื่นนอกจาก Search หา App ใน Official Store เช่น App stores หรือ Google Play จะดีกว่า
          4.ตรวจสอบรายละเอียดทั่วไปแบบสม่ำเสมอ
    • ถ้ากังวลว่าคอมพิวเตอร์จะติด Malware หรือไม่ ก็ให้ตรวจสอบโดยการ Scan จาก Security Software ที่ติดตั้งบนคอมพิวเตอร์ของคุณ Windows จะมี Software ฟรีติดตั้งให้อยู่แล้วชื่อว่า Windows Security ถ้าไม่ต้องการที่จะซื้อ Security software อื่นเพิ่มครับ สำหรับคนใช้ Mac ในสมัยช่วงยุค ค.ศ.2000 ก็อาจจะต้องกังวลเรื่อง Malware กัน แต่ในปัจจุบัน Mac แทบจะไม่มีติด Malware เลย เนื่องจาก Apple ได้มีการป้องกันที่ดีไว้เกือบจะสมบูรณ์แบบเลยครับ
    • ตรวจสอบเงินในบัญชีธนาคาร หรือบัตรเครดิตของคุณ ว่ามีธุรกรรมที่ผิดแปลกนอกจากการใช้งานปกติหรือไม่ครับ
เป็นอย่างไรกันบ้างกับ Malware และวิธีป้องกัน หวังว่าทุกคนจะปลอดภัยจากการโจมตีทาง Cyber ที่เกิดขึ้นอยู่บ่อย ๆ กับทั้งในส่วนขององค์กรและส่วนตัวกันนะครับ หากท่านใดมีคำถามหรือข้อสงสัย คำแนะนำเพิ่มเติม ท่านสามารถ Comment ไว้ที่ด้านล่างของ Blog ได้เลยนะครับ

สำหรับบริการของ Cloud HM เรามีตัวเลือกให้ลูกค้าสามารถเลือก Anti-virus Software ในการใช้งานกับบริการของ Enterprise Cloud ได้ หากสนใจบริการ Cloud Server หรือบริการด้านอื่น ๆ ท่านสามารถติดต่อได้ผ่านทางช่องทางนี้ นะครับ

— Cloud HM