Cybersecurity Malware Threats Top Stories

10 อันดับภัยคุกคามประจำเดือนสิงหาคม 2019

ภัยคุกคามที่แพร่กระจายหนักที่สุดในประเทศไทย ประจำเดือนสิงหาคม 2019

1. HTML/ScrInject (6.25%)

HTML/ScrInject คือโค้ดโปรแกรมที่เปลี่ยนทิศทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งมักซ่อนตัวอยู่ในหน้าเพจที่เป็น HTML

วิธีหลีกเลี่ยง:

  • ไม่ใช้งานเว็บไซต์ที่ถูกจัดหรือสงสัยว่าเป็นอันตราย
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย

2. JS/Adware.Subprop (5.69%)

Adware แสดงโฆษณาสร้างความรำคาญให้กับผู้ใช้มักพบตามเว็บไซต์ปลอม หรือแฝงเข้ามาในรูปแบบของส่วนเสริมเบราว์เซอร์ (Extension)

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

3. JS/Adware.Agent.AA (5.52%)

เป็นอีกสายพันธุ์หนึ่งของ Adware ที่คอยแสดงโฆษณาก่อกวนผู้ใช้ เช่น แสดงป๊อปอัพโฆษณา เปิดหน้าใหม่ หรือที่ร้ายแรงที่สุดคือติดตั้งไวรัสมัลแวร์

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

4. JS/Adware.Agent.AF (3.50%)

เป็นอีกสายพันธุ์หนึ่งของ Adware ที่คอยแสดงโฆษณาก่อกวนผู้ใช้ เช่น แสดงป๊อปอัพโฆษณา เปิดหน้าใหม่ หรือที่ร้ายแรงที่สุดคือติดตั้งไวรัสมัลแวร์

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

5. HTML/Iframe (2.22%)

Iframe virus เป็นโค้ดอันตรายที่ฝังอยู่ในเว็บไซต์ ที่มาในรูปแบบของโค้ด iframe HTML ใส่ลงในไฟล์ HTML, PHP, ASP หรือ tpl ซึ่งส่วนมากอยู่ในเว็บไซต์อันตราย หรือเว็บไซต์ที่โดนแฮก

วิธีหลีกเลี่ยง:

  • ไม่ใช้งานเว็บไซต์ที่ถูกจัดหรือสงสัยว่าเป็นอันตราย
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย

6. SMB/Exploit.DoublePulsar (2.16%)

SMB/Exploit.DoublePulsar เป็นชื่อของโค้ดที่ใช้สำหรับเจาะช่องโหว่ใน Windows และเอาไว้แพร่กระจายโปรแกรมเรียกค่าไถ่ WannaCry

วิธีหลีกเลี่ยง:

  • อัพเดต Windows เพื่อแก้ไขช่องโหว่
  • ปิดการทำงานของ SMBv1

7. JS/Adware.Revizer (1.75%)

โทรจันเจาะช่องโหว่คอมพิวเตอร์และฝังตัวอยู่บนคอมพิวเตอร์ ส่งผลกระทบต่อโปรแกรมแอนตี้ไวรัสและระบบรักษาความปลอดภัย รวมทั้งดาวน์โหลดไวรัสและไฟล์อันตรายต่างๆ เพื่อเปลี่ยนแปลงข้อมูลในคอมพิวเตอร์ และสร้างความเสียหายต่างๆ

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ

8. Win32/Exploit.CVE-2017-11882 (1.57%)

ช่องโหว่ที่ส่งผ่านอีเมล ซึ่งจะปล่อยไฟล์ไวรัสมัลแวร์หรือไฟล์ที่ผู้ใช้ดาวน์โหลดลงบนเครื่อง โดยไม่รับอนุญาต และจะดาวน์โหลดอัตโนมัติหากเข้าเว็บไซต์อันตราย

วิธีหลีกเลี่ยง:

  • อัพเดตระบบปฏิบัติการและโปรแกรมภายในเครื่องให้เป็นเวอร์ชั่นล่าสุด
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย

9. DOC/Abnormal (1.25%)

ช่องโหว่ที่ส่งผ่านอีเมล ซึ่งจะปล่อยไฟล์ไวรัสมัลแวร์หรือไฟล์ที่ผู้ใช้ดาวน์โหลดลงบนเครื่อง โดยไม่รับอนุญาต และจะดาวน์โหลดอัตโนมัติหากเข้าเว็บไซต์อันตราย

วิธีหลีกเลี่ยง:

  • อัพเดตระบบปฏิบัติการและโปรแกรมภายในเครื่องให้เป็นเวอร์ชั่นล่าสุด
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย

10. JS/Kryptik.CO (1.22%)

โทรจันอันตรายที่ฝังตัวลึกอยู่ในระบบปฏิบัติการ สามารถเปลี่ยนการตั้งค่าของระบบ ทำให้โปรแกรมหยุดทำงาน สร้างความเสียหายให้กับคอมพิวเตอร์ JS/Kryptik.CO แพร่กระจายผ่านเว็บไซต์อันตราย อีเมลสแปม ซอฟต์แวร์เถื่อน

วิธีหลีกเลี่ยง:

  • อย่าเปิดไฟล์ในอีเมลที่รู้จักที่มา
  • หลีกเลี่ยงใช้เว็บไซต์อันตรายและซอฟต์แวร์เถื่อน

Author: Worapon H.
Source: ESET ThreatSense.Net

%d bloggers like this: