Malware Top Stories

10 อันดับภัยคุกคามประจำเดือนพฤศจิกายน 2019

ภัยคุกคามที่แพร่ระบาดมากที่สุดในประเทศไทยประจำเดือน พฤศจิกายน 2019

1. HTML/ScrInject (8.22%)

HTML/ScrInject คือโค้ดโปรแกรมที่เปลี่ยนทิศทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งมักซ่อนตัวอยู่ในหน้าเพจที่เป็น HTML

วิธีหลีกเลี่ยง:
  • ไม่ใช้งานเว็บไซต์ที่ถูกจัดหรือสงสัยว่าเป็นอันตราย
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย

2. JS/Adware.Popcash (5.14%)

Adware ที่เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ popcash.net (เป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย) ซึ่งมักมาจากส่วนเสริมหรือโปรแกรมที่ติดตั้งโดยที่ผู้ใช้ไม่รู้ตัว

วิธีหลีกเลี่ยง:
  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

3. SMB/Exploit.DoublePulsar (4.38%)

SMB/Exploit.DoublePulsar เป็นชื่อของโค้ดที่ใช้สำหรับเจาะช่องโหว่ใน Windows และเอาไว้แพร่กระจายโปรแกรมเรียกค่าไถ่ WannaCry

วิธีหลีกเลี่ยง:
  • อัพเดต Windows เพื่อแก้ไขช่องโหว่
  • ปิดการทำงานของ SMBv1

4. ML/Augar (3.67%)

เป็นโทรจันที่แฝงเข้าเครื่องคอมพิวเตอร์โดยมีเจตนาอันตราย ส่วนมากมักมาในรูปแบบของ Potential Unwanted Application (PUA) หรือโปรแกรมที่อาจไม่พึงประสงค์

วิธีหลีกเลี่ยง:
  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

5. Defo (3.51%)

เป็นไวรัสรุ่นเก่าที่สามารถฝังตัวอยู่ในฮาร์ดดิสก์และสร้างความเสียหาย Defo ติดอยู่ในส่วนที่เรียกว่า DOS boot ซึ่งสามารถแก้ไขได้โดยการใช้ Windows Recovery Console และออกคำสั่ง “fixmbr” และ “fixboot”

วิธีหลีกเลี่ยง:
  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

6. JS/TrojanDownloader.Agent.THO (2.83%)

JavaScript ที่สามารถดาวน์โหลดไฟล์มัลแวร์ เมื่อเข้ามาในเครื่องคอมพิวเตอร์ JS/Downloader.Agent จะใช้โปรแกรม Internet Explorer เพื่อแสดงป๊อปอัพหรือเปลี่ยนเส้นทางการใช้งานเว็บไซต์ และดาวน์โหลดมัลแวร์อันตรายอื่นๆตามมาในภายหลัง

วิธีหลีกเลี่ยง:
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย
  • ระมัดระวังไฟล์แนบหรือลิงก์จากอีเมลที่ไม่ทราบที่มา

7. Win64/Vools (2.76%)

เป็นโทรจันขโมยข้อมูล ด้วยการรวบรวมข้อมูลและส่งให้กับแฮกเกอร์ และสามารถแพร่กระจายผ่านช่องโหว่ของระบบปฏิบัติการ

วิธีหลีกเลี่ยง:
  • อัพเดตระบบปฏิบัติการและโปรแกรมให้เป็นเวอร์ชั่นล่าสุดเพื่ออุดช่องโหว่
  • ติดตั้งโปรแกรมรักษาความปลอดภัย

8. JS/Adware.Agent.AA (2.22%)

เป็นอีกสายพันธุ์หนึ่งของ Adware ที่คอยแสดงโฆษณาก่อกวนผู้ใช้ เช่น แสดงป๊อปอัพโฆษณา เปิดหน้าใหม่ หรือที่ร้ายแรงที่สุดคือติดตั้งไวรัสมัลแวร์

วิธีหลีกเลี่ยง:
  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

9. Win32/Vools (2.18%)

เป็นโทรจันขโมยข้อมูล ด้วยการรวบรวมข้อมูลและส่งให้กับแฮกเกอร์ และสามารถแพร่กระจายผ่านช่องโหว่ของระบบปฏิบัติการ

วิธีหลีกเลี่ยง:
  • อัพเดตระบบปฏิบัติการและโปรแกรมให้เป็นเวอร์ชั่นล่าสุดเพื่ออุดช่องโหว่
  • ติดตั้งโปรแกรมรักษาความปลอดภัย

10. JS/Adware.Chromex.Agent.N (1.70%)

เป็นโปรแกรมส่งเสริมโฆษณาเพื่อสร้างรายได้ให้กับผู้ผลิต ด้วยการแสดงโฆษณาบนเว็บไซต์ที่ผู้ใช้กำลังใช้งานอยู่ โดยจะแฝงตัวอยู่ตามส่วนเสริม (Extension) ของเบราว์เซอร์อย่าง Google Chrome, Firefox และอื่นๆ

วิธีหลีกเลี่ยง:
  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

Author: Worapon H.
Source: ESET ThreatSense.Net

%d bloggers like this: