Malware News Threats Top Stories

10 อันดับภัยคุกคามประจำเดือนเมษายน 2019

ภัยคุกคามที่ระบาดหนักที่สุดประเทศไทยที่ตรวจจับผ่าน ESET LiveGrid 10 อันดับแรก

1. HTML/ScrInject (4.67%)

HTML/ScrInject คือโค้ดโปรแกรมที่เปลี่ยนทิศทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งมักซ่อนตัวอยู่ในหน้าเพจที่เป็น HTML

วิธีหลีกเลี่ยง:

  • ไม่ใช้งานเว็บไซต์ที่ถูกจัดหรือสงสัยว่าเป็นอันตราย
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย

2. JS/Adware.Agent.AA (4.12%)

Adware แสดงโฆษณาสร้างความรำคาญให้กับผู้ใช้มักพบตามเว็บไซต์ปลอม หรือแฝงเข้ามาในรูปแบบของส่วนเสริมเบราว์เซอร์ (Extension)

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

3. JS/Adware.Agent.AF (3.75%)

เป็นอีกสายพันธุ์หนึ่งของ Adware ที่คอยแสดงโฆษณาก่อกวนผู้ใช้ เช่น แสดงป๊อปอัพโฆษณา เปิดหน้าใหม่ หรือที่ร้ายแรงที่สุดคือติดตั้งไวรัสมัลแวร์

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

4. SMB/Exploit.DoublePulsar (3.01%)

SMB/Exploit.DoublePulsar เป็นชื่อของโค้ดที่ใช้สำหรับเจาะช่องโหว่ใน Windows และเอาไว้แพร่กระจายโปรแกรมเรียกค่าไถ่ WannaCry

วิธีหลีกเลี่ยง:

  • อัพเดต Windows เพื่อแก้ไขช่องโหว่
  • ปิดการทำงานของ SMBv1

5. Win32/Exploit.CVE-2017-11882 (1.93%)

ช่องโหว่ที่ส่งผ่านอีเมล ซึ่งจะปล่อยไฟล์ไวรัสมัลแวร์หรือไฟล์ที่ผู้ใช้ดาวน์โหลดลงบนเครื่อง โดยไม่รับอนุญาต และจะดาวน์โหลดอัตโนมัติหากเข้าเว็บไซต์อันตราย

วิธีหลีกเลี่ยง:

  • อัพเดตระบบปฏิบัติการและโปรแกรมภายในเครื่องให้เป็นเวอร์ชั่นล่าสุด
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย

6. LNK/Agent.GH (1.42%)

LNK/Agent.GH เป็นชื่อที่ตรวจจับได้ของไฟล์นามสกุล .LNK ที่เป็นไฟล์อันตราย มีไว้เป็น Shortcut ของไฟล์อันตรายอีกทีหนึ่ง

วิธีหลีกเลี่ยง:

  • ไม่ดาวน์โหลดหรือรับต่อโปรแกรมที่แชร์กันบนโลกออนไลน์
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย

7. JS/Redirector (1.39%)

JS/Director เป็นโทรจันที่เปลี่ยนทิศทางผู้ใช้เบราว์เซอร์ไปยัง URL เว็บไซต์ที่เป็นอันตราย ส่วนมากแฝงตัวอยู่ในเว็บเพจ HTML

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

8. JS/CoinMiner (1.38%)

สคริปต์ยอดนิยมของแฮกเกอร์ที่ซ่อนไว้ในคอมพิวเตอร์ของเหยื่อ เพื่อใช้ทรัพยากรในเครื่องทั้ง CPU และ GPU หาเงินสกุลออนไลน์อย่าง Bitcoin หรือ Monero JS/CoinMiner แพร่กระจายผ่านโฆษณาอันตรายทั้งหลาย

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

9. LNK/Agent.CX (1.07%)

LNK/Agent.CX เป็นชื่อที่ตรวจจับได้ของไฟล์นามสกุล .LNK ที่เป็นไฟล์อันตราย มีไว้เป็น Shortcut ของไฟล์อันตรายอีกทีหนึ่ง

วิธีหลีกเลี่ยง:

  • ไม่ดาวน์โหลดหรือรับต่อโปรแกรมที่แชร์กันบนโลกออนไลน์
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย

10. HTML/Fake Alert (0.98%)

โทรจันแสดงข้อความในเบราว์เซอร์อินเตอร์เน็ต แจ้งเตือนพบภัยบนคอมพิวเตอร์และต้องการให้เอาออกทันที ซึ่งไม่เป็นความจริง

วิธีหลีกเลี่ยง:

  • ไม่ใช้งานเว็บไซต์ที่ถูกจัดหรือสงสัยว่าเป็นอันตราย
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย

Author: Worapon H.
Source: ESET ThreatSense.Net

%d bloggers like this: