Cybersecurity How To Malware

10 อันดับภัยคุกคามประจำเดือนมิถุนายน 2019

ภัยคุกคามไซเบอร์และไวรัสมัลแวร์ที่ระบาดมากที่สุดในประเทศไทย เดือน มิถุนายน 2019

1. JS/Adware.Subprop (7.07%)

Adware แสดงโฆษณาสร้างความรำคาญให้กับผู้ใช้มักพบตามเว็บไซต์ปลอม หรือแฝงเข้ามาในรูปแบบของส่วนเสริมเบราว์เซอร์ (Extension)

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

2. HTML/ScrInject (4.11%)

HTML/ScrInject คือโค้ดโปรแกรมที่เปลี่ยนทิศทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งมักซ่อนตัวอยู่ในหน้าเพจที่เป็น HTML

วิธีหลีกเลี่ยง:

  • ไม่ใช้งานเว็บไซต์ที่ถูกจัดหรือสงสัยว่าเป็นอันตราย
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย

3. Defo (3.89%)

เป็นไวรัสรุ่นเก่าที่สามารถฝังตัวอยู่ในฮาร์ดดิสก์และสร้างความเสียหาย Defo ติดอยู่ในส่วนที่เรียกว่า DOS boot ซึ่งสามารถแก้ไขได้โดยการใช้ Windows Recovery Console และออกคำสั่ง “fixmbr” และ “fixboot”

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

4. JS/Adware.Agent.AA (3.72%)

Adware แสดงโฆษณาสร้างความรำคาญให้กับผู้ใช้มักพบตามเว็บไซต์ปลอม หรือแฝงเข้ามาในรูปแบบของส่วนเสริมเบราว์เซอร์ (Extension)

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

5. SMB/Exploit.DoublePulsar (3.39%)

SMB/Exploit.DoublePulsar เป็นชื่อของโค้ดที่ใช้สำหรับเจาะช่องโหว่ใน Windows และเอาไว้แพร่กระจายโปรแกรมเรียกค่าไถ่ WannaCry

วิธีหลีกเลี่ยง:

  • อัพเดต Windows เพื่อแก้ไขช่องโหว่
  • ปิดการทำงานของ SMBv1

6. JS/Adware.Chromex.Agent.M (3.04%)

เป็นโปรแกรมส่งเสริมโฆษณาเพื่อสร้างรายได้ให้กับผู้ผลิต ด้วยการแสดงโฆษณาบนเว็บไซต์ที่ผู้ใช้กำลังใช้งานอยู่ โดยจะแฝงตัวอยู่ตามส่วนเสริม (Extension) ของเบราว์เซอร์อย่าง Google Chrome, Firefox และอื่นๆ

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

7. Win64/Vools (2.50%)

เป็นโทรจันขโมยข้อมูล ด้วยการรวบรวมข้อมูลและส่งให้กับแฮกเกอร์ และสามารถแพร่กระจายผ่านช่องโหว่ของระบบปฏิบัติการ

วิธีหลีกเลี่ยง:

  • อัพเดตระบบปฏิบัติการและโปรแกรมให้เป็นเวอร์ชั่นล่าสุดเพื่ออุดช่องโหว่
  • ติดตั้งโปรแกรมรักษาความปลอดภัย

8. Win32/Vools (2.02%)

เป็นโทรจันขโมยข้อมูล ด้วยการรวบรวมข้อมูลและส่งให้กับแฮกเกอร์ และสามารถแพร่กระจายผ่านช่องโหว่ของระบบปฏิบัติการ

วิธีหลีกเลี่ยง:

  • อัพเดตระบบปฏิบัติการและโปรแกรมให้เป็นเวอร์ชั่นล่าสุดเพื่ออุดช่องโหว่
  • ติดตั้งโปรแกรมรักษาความปลอดภัย

9. Win32/CoinMiner (1.98%)

สคริปต์ยอดนิยมของแฮกเกอร์ที่ซ่อนไว้ในคอมพิวเตอร์ของเหยื่อ เพื่อใช้ทรัพยากรในเครื่องทั้ง CPU และ GPU หาเงินสกุลออนไลน์อย่าง Bitcoin หรือ Monero JS/CoinMiner ส่วนมากจะแพร่กระจายผ่านส่วนเสริม (Extension) ของเบราว์เซอร์

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

10. JS/ScrInject (1.83%)

JS/ScrInject เป็นโทรจันที่แทรกซึมเข้าสู่คอมพิวเตอร์ ผ่านโปรแกรมผิดลิขสิทธิ์ หรือจากหน้าเว็บไซต์ที่เป็นอันตราย แสดงโฆษณาสร้างความรำคาญให้กับผู้ใช้ และเป็นตัวส่งต่อให้มัลแวร์ชนิดอื่นเข้ามาถึงตัวผู้ใช้ได้อีกด้วย

วิธีหลีกเลี่ยง:

  • เลือกติดตั้งโปรแกรมจากแหล่งที่น่าเชื่อถือ
  • ไม่คลิกโฆษณาที่แสดงขึ้นมาจากเว็บไซต์ที่เป็นอันตราย
  • ติดตั้งโปรแกรมรักษาความปลอดภัย

Author: Worapon H.
Source: ESET ThreatSense.Net

%d bloggers like this: