Cybersecurity Malware News Top Stories

10 อันดับมัลแวร์ประจำไตรมาสที่ 2 ปี 2020

10 อันดับไวรัสมัลแวร์ที่แพร่กระจายมากที่สุดในไตรมาสที่สองปี 2020

อันดับ 1: LNK/Agent (คงที่)

LNK/Agent เป็นไฟล์โทรจันที่ใช้เป็นทางลัด (Shortcut) เพื่อเริ่มทำงานไฟล์ตามความต้องการของแฮกเกอร์ และเป็นที่นิยมเนื่องจากไม่ทำให้ผู้ใช้สงสัย ส่วนตัว LNK/Agent ไม่ได้ฟังก์ชั่นอันตรายแต่ถูกใช้เป็นสะพานเพื่อเริ่มทำงานมัลแวร์อันตรายมากกว่า

อันดับ 2: VBA/TrojanDownloader.Agent (คงที่)

VBA/TrojanDownloader.Agent เป็นไฟล์ Microsoft Office ที่ออกแบบพิเศษสำหรับเริ่มทำงานคำสั่ง เพื่อดาวน์โหลดและเริ่มทำงานมัลแวร์ ซึ่งส่วนมากจะมาทางไฟล์แนบในอีเมลปลอม (Phishing Email)

อันดับ 3: Win/Exploit.CVE-2017-11882 (คงที่)

รหัสตรวจจับนี้คือไฟล์ที่ออกแบบมาเพื่อเจาะช่องโหว่ CVE-2017-11882 ที่พบใน Microsoft Equation Editor ของ Microsoft Office โดยใช้เป็นด่านแรกเพื่อการแทรกซึมเข้าระบบ เมื่อผู้ใช้เปิดไฟล์แนบที่มาจากอีเมลปลอม (Phishing Email) จะเริ่มทำงานและดาวน์โหลดมัลแวร์ลงบนเครื่องและเริ่มทำงาน

อันดับ 4: DOC/TrojanDownloader.Agent (ขึ้นจากอันดับ 13)

ไฟล์ Microsoft Word อันตรายที่ใช้ดาวน์โหลดมัลแวร์จากอินเตอร์เน็ต โดยมาในรูปของใบแจ้งหนี้ เอกสารทางกฎหมาย หรืออะไรที่ดูสำคัญ ขึ้นอยู่กับแผนการที่แฮกเกอร์ส่งมาในอีเมลปลอม (Phishing Email)

อันดับ 5: HTML/Fraud (ขึ้นจากอันดับ 14)

HTML/Fraud เป็นรูปแบบการหลอกลวงโดยใช้เนื้อหาจาก HTML หรือโค้ดที่ออกแบบมาสำหรับเว็บไซต์ มีเป้าหมายเป็นเงินหรือผลแระโยชน์อื่นๆจากผู้ใช้ เช่น เว็บไซต์ปลอม อีเมลปลอม หรือที่เราเห็นกันบ่อยๆในรูปแบบของการได้รับรางวัล iPhone หรือ Smartphone ต่างๆ

อันดับ 6: HTML/Phishing.Agent (คงที่)

HTML/Phishing.Agent เป็นไฟล์ HTML อันตรายที่ใช้ในอีเมลปลอม (Phishing Email) โดยใช้แทนไฟล์อื่นๆ เพื่อเปิดไฟล์จะนำผู้ใช้ไปยังหน้าเว็บไซต์ที่ขอข้อมูลชื่อผู้ใช้และรหัสผ่าน หรือข้อมูลสำคัญต่างๆ และส่งกลับไปให้แฮกเกอร์

อันดับ 7: JS/Agent (ขึ้นจากอันดับ 9)

ไฟล์ JavaScript ที่ใช้หลีกเลี่ยงการตรวจจับ ที่แทรกซึมเข้าเว็บไซต์ต่างๆ และแสดงหน้าจอดาวน์โหลดไฟล์บนหน้าเว็บไซต์

อันดับ 8: Win/HackTool.Equation (คงที่)

Win32/HackTool.Equation เป็นเครื่องมือที่ใช้แฮกของหน่วยงาน National Security Agency (NSA) ของสหรัฐฯ ที่ถูกกลุ่มแฮกเกอร์ Shadow Brokers แฮกออกมาปล่อยบนอินเตอร์เน็ตและกลายเป็นเครื่องที่แฮกเกอร์ใช้อย่างแพร่หลาย

อันดับ 9: Win/Bundpil (ตกจากอันดับที่ 4)

Win/Bundpil เป็นเวิร์มที่แพร่กระจายผ่านอุปกรณ์เชื่อมต่อภายนอกอย่าง USB หรือ External Harddisk เป็นส่วนหนึ่งของ Wauchos หรือชื่ออื่นๆอย่าง Gamarue หรือ Andromeda เครือข่ายบอทเน็ตที่ใหญ่ที่สุดในโลก ซึ่งถูกออกแบบให้ตรวจจับได้ยาก

อันดับ 10: JS/Danger.ScriptAttachment (ขึ้นจากอันดับ 15)

JS/DangerScriptAttachment เป็นสคริปต์อันตรายที่แนบมากับอีเมล โดยมีจุดประสงค์ในการแทรกซึมเข้าระบบและดาวน์โหลดมัลแวร์ลงบนเครื่องคอมพิวเตอร์ ซึ่งถูกใช้ในแผนการแพร่กระจายมัลแวร์ในแผนการใหญ่ๆ เช่น TrickBot และโปรแกรมเรียกค่าไถ่ (Ransomware)

Source: ESET Threats Report Q2 2020
Translated by: Worapon H.

%d bloggers like this: