Cybersecurity Malware Threats Top Stories

10 อันดับมัลแวร์ที่ระบาดในไทยประจำเดือน ตุลาคม 2018

รวม 10 อันดับไวรัสมัลแวร์ที่ระบาดหนักที่สุดในประเทศไทยของเดือน ตุลาคม 2018

1. JS/Adware.Agent.AA (22.40%)

Adware แสดงโฆษณาสร้างความรำคาญให้กับผู้ใช้มักพบตามเว็บไซต์ปลอม หรือแฝงเข้ามาในรูปแบบของส่วนเสริมเบราว์เซอร์ (Extension)

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

2. Win32/uTorrent.C (5.89%)

ชนิดหนึ่งของ PUA (Potentially Unwanted Application) หรือโปรแกรมที่อาจไม่พึงประสงค์ เดิมที uTorrent เป็นช่องหนึ่งในการรับ-ส่งไฟล์กันระหว่างผู้ใช้ แต่การตรวจจับนี้เกิดขึ้นอยู่ผู้ใช้ดาวน์โหลด/อัพโหลดไฟล์ที่(อาจ)เป็นอันตราย

วิธีหลีกเลี่ยง:

  • ระมัดระวังในการดาวน์โหลดไฟล์ Torrent
  • ตรวจสอบรายชื่อของ Torrent ที่กำลังดาวน์โหลดหรืออัพโหลด

3. Win32/YTDDownloader.A (5.17%)

Adware แสดงโฆษณาที่แถมมากับโปรแกรม YouTube Downloader ในตัวของโปรแกรม Youtube Downloader เองไม่ได้มีมัลแวร์ชนิดนี้อยู่ แต่ในขณะติดตั้งตัวโปรแกรมจะมี Search Extension (Client.exe) ซึ่งเป็น Adware ที่แฝงเข้ามา

วิธีหลีกเลี่ยง:

  • หากพบให้ถอนการติดตั้งโปรแกรม YouTube Downloader
  • ดาวน์โหลดโปรแกรม YouTube Downloader จากเว็บไซต์หลักเท่านั้น
  • สังเกตขั้นตอนการติดตั้งว่ามีโปรแกรมอื่นๆแฝงเข้ามาหรือไม่

4. JS/ExoClick.A (4.93%)

อีกหนึ่ง PUA (Potentially Unwanted Application) แสดงโฆษณารบกวนผู้ใช้อยู่ในรูปของส่วนเสริมเบราว์เซอร์ ส่วนมากพบตามเว็บไซต์อันตรายและโปรแกรมเถื่อน

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

5. Js/Mindspark.G (4.71%)

อีกหนึ่ง PUA (Potentially Unwanted Application) แสดงโฆษณารบกวนผู้ใช้อยู่ในรูปของส่วนเสริมเบราว์เซอร์ ส่วนมากพบตามเว็บไซต์อันตรายและโปรแกรมเถื่อน

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

6. Defo (4.17%)

เป็นไวรัสรุ่นเก่าที่สามารถฝังตัวอยู่ในฮาร์ดดิสก์และสร้างความเสียหาย Defo ติดอยู่ในส่วนที่เรียกว่า DOS boot ซึ่งสามารถแก้ไขได้โดยการใช้ Windows Recovery Console และออกคำสั่ง “fixmbr” และ “fixboot”

7. Win32/Toptools.G (3.24%)

อีกหนึ่ง PUA (Potentially Unwanted Application) แสดงโฆษณารบกวนผู้ใช้อยู่ในรูปของส่วนเสริมเบราว์เซอร์ ส่วนมากพบตามเว็บไซต์อันตรายและโปรแกรมเถื่อน อีกทั้งยังสามารถเริ่มทำงานโปรเซสและเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

8. SMB/Exploit.DoublePulsar.B (2.81%)

DoublePulsar เป็นเครื่องมือสำหรับเจาะช่องโหว่ของระบบที่ถูกพัฒนาโดยหน่วยงาน National Security Agency (NSA) ของสหรัฐฯ แต่ถูกกลุ่มแฮกเกอร์ที่ชื่อว่า The Shadow Brokers แฮกออกมาเมื่อปี 2017 และถูกนำไปใช้แพร่กระจายโปรแกรมเรียกค่าไถ่ WannaCry

วิธีหลีกเลี่ยง:

  • อัพเดต Windows เพื่อแก้ไขช่องโหว่
  • ปิดการทำงานของ SMBv1

9. MSIL/WebCompanion.C (2.75%)

อีกหนึ่ง PUA (Potentially Unwanted Application) แสดงโฆษณารบกวนผู้ใช้อยู่ในรูปของส่วนเสริมเบราว์เซอร์ ส่วนมากพบตามเว็บไซต์อันตรายและโปรแกรมเถื่อน อีกทั้งยังสามารถเริ่มทำงานโปรเซสและเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

10. MSIL/WebCompanion.D (2.70%)

อีกหนึ่ง PUA (Potentially Unwanted Application) แสดงโฆษณารบกวนผู้ใช้อยู่ในรูปของส่วนเสริมเบราว์เซอร์ ส่วนมากพบตามเว็บไซต์อันตรายและโปรแกรมเถื่อน อีกทั้งยังสามารถเริ่มทำงานโปรเซสและเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

Author: Worapon H.
Source: ESET ThreatSense.Net

%d bloggers like this: