Malware

สคริปท์อันตรายในเว็บไซต์

ถ้าหากเราจะพูดถึงการโจมตีและภัยคุกคามที่ผู้ใช้พบเจอกันในทุกๆวัน คำตอบที่เราจะได้จากคนทั่วๆไปคงเดาได้ไม่ยากนัก อย่างเช่น อีเมล์ที่แนบไฟล์อันตราย หรือแม้ภัยคุกคามในปัจจุบันอย่าง โปรแกรมเรียกค่าไถ่ อาชญากรไซเบอร์กำลังใช้ตัวแปร ซึ่งตัวแปรเหล่านี้รวมไปถึง สคริปท์ ที่ผู้ใช้สังเกตได้ยาก

สคริปท์อันตรายคืออะไร?

สคริปท์อันตราย คือโค้ดที่สามารถซ่อนตัวในเว็บไซต์ถูกกฎหมาย ที่ระบบความปลอดภัยถูกเจาะ หรือไม่มีระบบความปลอดภัย ซึ่งเป็นที่ๆเหล่าอาชญากรคอยซ่อนตัวอยู่ เพราะเว็บไซต์เหล่านี้เป็นมีความน่าเชื่อเมื่อเทียบกับเว็บไซต์ทั่วๆไป อาชญากรไซเบอร์สามารถเปิดใช้งานโค้ดกับผู้ใช้ที่มีช่องโหว่ในเบราว์เซอร์ แอปพลิเคชั่น หรือระบบ

ถ้าหากเราลองนึกดู เราจะพบว่าอาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่เดิมๆมานับปี เพื่อทำให้กระบวนการของพวกเขาสามารถทำงานได้อย่างอัตโนมัติ การดำเนินการของพวกเขาค่อนข้างง่าย เริ่มด้วยการเจาะเข้าเว็บไซต์ หรือสร้างเว็บไซต์ปลอมที่เชื่อมต่อจากเว็บไซต์หลัก และติดตั้งชุดโปรแกรมลงไป เพื่อตรวจหาช่องโหว่จากระบบของผู้เข้าใช้แบบอัตโนมัติ

ซึ่งสามารถเห็นได้ตามโฆษณาปลอม ที่ขึ้นอยู่ตามเว็บไซต์แปลกๆ หรือเว็บไซต์ที่ถูกแฮก ถ้าหากผู้ใช้เข้าเว็บไซต์เหล่านี้เท่ากับเป็นการอนุญาตให้อาชญากรเข้ามาควบคุมคอมพิวเตอร์ของคุณได้ นอกจากว่าคุณจะมีโปรแกรมรักษาความปลอดภัย

ทางเราขอยกตัวอย่าง Java SE ที่ทิ้งช่องโหว่ช่องใหญ่ไว้ในคอมพิวเตอร์ของคุณ เนื่องจากในโปรแกรมปกติทั่วไปเมื่อทำการอัพเดทแล้วโปรแกรมเดิมจะได้รับการอัพเดทเพิ่มเติมขึ้นมา แต่เจ้า Java SE กลับไม่ทำอย่างนั้น เมื่อผู้ใช้ทำการอัพเดทโปรแกรม Java เวอร์ชันล่าสุดจะติดตั้งแยกจากตัวเก่า นั่นหมายความว่าเจ้า Java ตัวเดิมก็ยังไม่ได้รับการอัพเดท แต่มี Java ติดตั้งเพิ่มอีกตัวซึ่งข้อบกพร่องของเวอร์ชันเก่าก็ยังอยู่

วิธีป้องกันตัวเองจากสคริปท์อันตราย

วิธีรับมือกับภัยรูปแบบนี้ ผู้ใช้จะต้องเข้าใจว่าไม่มีเว็บไซต์ไหนที่ปลอดภัย 100% และพวกเขาก็ย่อมมีมาตรการรับมือ อัพเดทเวอร์ชันของซอฟต์แวร์ และโปรแกรมให้เป็นเวอร์ชันล่าสุดอยู่เสมอ โดยเฉพาะโปรแกรมจำพวกเบราว์เซอร์, Flash Player และ Java เพราะเป็นเป้าหมายหลักของอาชญากรไซเบอร์ หรือมากไปกว่านั้น เพิ่มความปลอดภัยด้วย ชุดโปรแกรมรักษาความปลอดภัย ที่สามารถตรวจจับสคริปท์อันตรายเหล่านี้ได้ ไม่ใช่แค่ JavaScript แต่ PowerShell หรือสคริปท์อื่นๆก็ได้เช่นกัน

สรุป

พวกเราทราบแล้วว่าอาชญากรไซเบอร์ใช้ประโยชน์จากสคริปท์ เพื่อแพร่กระจายไวรัสอย่างโทรจัน, โปรแกรมเรียกค่าไถ่ และบอท แต่ไม่ว่าจะยังไงหากเรามีมาตรการเพียงพอที่จะลดทอนความเสียหายได้ ก็ควรจะทำ และอย่าลืม “คิดทุกครั้งก่อนจะคลิก”

%d bloggers like this: