Cybersecurity Malware Top Stories

10 อันดับภัยคุกคามประจำเดือนธันวาคม 2019

ภัยคุกคามที่ระบาดในไทยมากที่สุดประจำเดือนธันวาคม 2019

1. HTML/ScrInject (9.27%)

HTML/ScrInject คือโค้ดโปรแกรมที่เปลี่ยนทิศทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งมักซ่อนตัวอยู่ในหน้าเพจที่เป็น HTML

วิธีหลีกเลี่ยง:

  • ไม่ใช้งานเว็บไซต์ที่ถูกจัดหรือสงสัยว่าเป็นอันตราย
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย

2. Botnet.CnC.Generic (7.47%)

การตรวจจับ Botnet.CnC เกี่ยวข้องกับโมดูลป้องกันบอทเน็ตของ ESET แสดงถึงการตรวจจับทราฟฟิคอันตรายที่อาจเกี่ยวข้องกับภัยคุกคามต่างๆ

วิธีหลีกเลี่ยง

  • ติดตั้งโปรแกรมรักษาความปลอดภัย
  • อัพเดตแพทช์

3. ML/Augar (7.11%)

เป็นโทรจันที่แฝงเข้าเครื่องคอมพิวเตอร์โดยมีเจตนาอันตราย ส่วนมากมักมาในรูปแบบของ Potential Unwanted Application (PUA) หรือโปรแกรมที่อาจไม่พึงประสงค์

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

4. JS/Adware.Popcash (3.24%)

Adware ที่เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ popcash.net (เป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย) ซึ่งมักมาจากส่วนเสริมหรือโปรแกรมที่ติดตั้งโดยที่ผู้ใช้ไม่รู้ตัว

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

5. JS/Adware.Agent.AF (2.82%)

เป็นอีกสายพันธุ์หนึ่งของ Adware ที่คอยแสดงโฆษณาก่อกวนผู้ใช้ เช่น แสดงป๊อปอัพโฆษณา เปิดหน้าใหม่ หรือที่ร้ายแรงที่สุดคือติดตั้งไวรัสมัลแวร์

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

6. SMB/Exploit.DoublePulsar (2.25%)

SMB/Exploit.DoublePulsar เป็นชื่อของโค้ดที่ใช้สำหรับเจาะช่องโหว่ใน Windows และเอาไว้แพร่กระจายโปรแกรมเรียกค่าไถ่ WannaCry

วิธีหลีกเลี่ยง:

  • อัพเดต Windows เพื่อแก้ไขช่องโหว่
  • ปิดการทำงานของ SMBv1

7. Win32/Exploit.CVE-2017-11882 (1.74%)

ช่องโหว่ที่ส่งผ่านอีเมล มีจุดประสงค์เพื่อนำมัลแวร์หรือให้ผู้ใช้ดาวน์โหลดไฟล์ลงเครื่องของผู้ใช้ โดยไม่รู้ตัว จะทำงานก็ต่อเมื่อเข้าใช้งานเว็บไซต์อันตราย

วิธีหลีกเลี่ยง:

  • เปิดตัวกรองอีเมล (Email Filter)
  • ระมัดระวังการเปิดไฟล์ในอีเมล
  • หลีกเลี่ยงเว็บไซต์อันตราย

8. JS/Adware.AppNexus (1.68%)

JavaScript อันตรายที่จะทำงานร่วมกับแอปพลิเคชั่น JavaScript อันตราย เปลี่ยนเส้นทางการใช้งานเว็บไซต์และก่อกวนการใช้งาน

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

9. JS/Adware.Agent.AA (1.37%)

เป็นอีกสายพันธุ์หนึ่งของ Adware ที่คอยแสดงโฆษณาก่อกวนผู้ใช้ เช่น แสดงป๊อปอัพโฆษณา เปิดหน้าใหม่ หรือที่ร้ายแรงที่สุดคือติดตั้งไวรัสมัลแวร์

วิธีหลีกเลี่ยง:

  • ถอนการติดตั้งส่วนเสริม (Extension) บนเบราว์เซอร์ที่ไม่ใช้งาน
  • ไม่ติดตั้งส่วนเสริมจากเว็บไซต์ที่ไม่เป็นทางการ
  • หลีกเลี่ยงเว็บไซต์ที่มีเนื้อหาอันตราย

10. DOC/Abnormal (1.03%)
ไฟล์อันตรายที่มาในรูปแบบไฟล์เอกสาร .RTF และสามารถถูกใช้เพื่อแพร่กระจายโค้ดอันตรายได้

วิธีหลีกเลี่ยง:

  • เปิดตัวกรองอีเมล (Email Filter)
  • ระมัดระวังการเปิดไฟล์ในอีเมล

Author: Worapon H.
Source: ESET ThreatSense.Net

%d bloggers like this: