Malware Threats

10 อันดับมัลแวร์ช่วงครึ่งปีหลัง 2021

รายงานภัยคุกคามที่ตรวจจับโดยเทคโนโลยีของ ESET ในครึ่งปีหลังของ 2021

รายงานภัยคุกคามที่ตรวจจับโดยเทคโนโลยีของ ESET ในครึ่งปีหลังของ 2021

HTML/Phishing.Agent Trojan
HTML/Phishing.Agent เป็นโค้ด HTML ที่เป็นอันตรายที่แนบอยู่ไฟล์แนบของอีเมล แฮกเกอร์จะใช้ไฟล์รูปแบบนี้มากที่สุด เพราะไฟล์ .exe มักถูกกรองออกและถูกจับตามองเป็นพิเศษ เมื่อเปิดไฟล์ดังกล่าวผู้ใช้จะถูกพาไปยังเว็บไซต์ปลอม ซึ่งพยายามขโมยข้อมูลบัตรเครดิต/เดบิต ข้อมูลล็อคอินโซเชี่ยลมีเดีย

DOC/Fraud Trojan
DOC/Fraud เป็นไฟล์ Doc ของ Microsoft Word ที่แฮกเกอร์ฝังโค้ดอันตรายเข้าไป โดยมีจุดประสงค์เพื่อเข้าถึงข้อมูลสำคัญ หรือข้อมูลล็อคอินของเหยื่อ

Win/Exploit.CVE-2017-11882 Trojan
ช่องโหว่นี้เป็นการใช้ไฟล์เอกสารที่ออกแบบมาเพื่อเจาะช่องโหว่ CVE-2017-11882 ที่อยู่ใน Microsoft Equation Editor ของ Microsoft Office แต่นี่เป็นเพียงประตูด่านแรกของการแทรกซึมเข้าสู่ระบบ ก่อนที่จะดาวน์โหลดมัลแวร์อื่นๆตามมา

HTML/Phishing Trojan
โทรจัน HTML/Phishing เป็นมัลแวร์ทั่วไปที่มีความเชื่อมโยงกับ URL อันตรายตามอีเมลและไฟล์แนบ ซึ่งตรวจจับจากรายชื่อ Blacklist

HTML/Fraud Trojan
HTML/Fraud เป็นตัวแทนของกลโกงหลากหลายประเภทที่พยายามแสวงหาผลประโยชน์จากผู้ใช้ ทั้งเว็บไซต์ปลอม อีเมล HTML และไฟล์แนบ

JS/Agent Trojan
การตรวจจับไฟล์ JavaScript ที่ถูกเอาไว้หลีกเลี่ยงการตรวจจับและแทรกซึมเพื่อทำอันตรายกับเว็บไซต์

LNK/Agent Trojan
LNK/Agent เป็นมัลแวร์ที่ใช้ประโยชน์จาก Windows LNK Shortcut เพื่อเริ่มทำงานไฟล์อื่นๆในระบบ ไฟล์ LNK เป็นที่นิยมของแฮกเกอร์เนื่องจากมีหน้าตาที่ไม่น่าสงสัย และไม่ได้มีส่วนประกอบของมัลแวร์อันตรายใดๆ จึงไม่ถูกตรวจจับโดยโปรแกรมรักษาความปลอดภัย

VBA/TrojanDownloader.Agent Trojan
VBA/TrojanDownloader.Agent เป็นไฟล์ Microsoft Office อันตรายที่หลอกให้ผู้ใช้เริ่มทำงานโค้ดหรือมาโคร เพื่อดาวน์โหลดและเริ่มทำงานมัลแวร์ต่อไป โดนส่วนมากมาจากไฟล์แนบในอีเมล

MSIL/Spy.Agent Trojan
MSIL/Spy.Agent เป็นโทรจันที่ทำงานร่วมกับ backdoor ต่างๆ โดยเฉพาะที่สามารถควบคุมจากระยะไกลได้ โดยส่วนมากได้รับคำสั่งให้ขโมยข้อมูลสำคัญ บันทึกการใช้งานคีย์บอร์ด และใช้งานกล้องหรือไมโครโฟน

DOC/TrojanDownloader.Agent Trojan
ไฟล์ Microsoft Word ที่ดาวน์โหลดมัลแวร์จากอินเตอร์เน็ต โดยจะมาในรูปของไฟล์ใบเสร็จ (Invoice) เอกสารกฎหมาย หรือเอกสารอะไรที่ดูสำคัญ เพื่อหลอกล่อให้ผู้ใช้เปิด และดาวน์โหลดไฟล์อันตรายหรือส่วนประกอบมัลแวร์อื่นๆ

Source: https://www.welivesecurity.com/wp-content/uploads/2021/09/eset_threat_report_t22021.pdf
Translated by: Worapon H.

%d bloggers like this: