พึงระวัง! 5 ช่องโหว่อันตรายแพร่มัลแวร์ผ่านอินเทอร์เน็ต
การใช้งานออนไลน์ในทุกวันนี้มีความเสี่ยงที่จะโดนภัยคุกคามและการโจมตีจากแฮกเกอร์อยู่สูงมาก ต่อให้คุณระมัดระวังตัวแค่ไหน ก็อาจตกเป็นเหยื่อได้โดยไม่รู้ตัวได้ง่าย ๆ ลองมาเช็กกันสักนิดดีกว่าว่ารูปแบบการใช้อินเทอร์เน็ตของคุณนั้นมีความเสี่ยงจาก “ช่องโหว่” มากแค่ไหนที่จะโดนโจมตี
จากรายงานเรื่อง Network Threat Trends Research Report (รายงานวิจัยแนวโน้มภัยคุกคามบนเครือข่าย) ความยาว 23 หน้า ของ Palo Alto Networks (พาโล อัลโต้ เน็ตเวิร์กส์) ผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ ระบุว่ามีการใช้ประโยชน์จากช่องโหว่ทางออนไลน์เพื่อแพร่กระจายมัลแวร์เพิ่มขึ้นถึง 55% เมื่อเทียบกับปี 2021
โดยอัตราการโจมตีจากช่องโหว่ไม่มีแนวโน้มที่จะลดลงเลย ซึ่งแฮกเกอร์มักจะอาศัยช่องโหว่ในการโจมตีผ่านช่องทางต่าง ๆ วิธีการโจมตีก็มีทั้งวิธีแบบดั้งเดิมที่แนบเนียน และวิธีใหม่ ๆ ที่ดูจะซับซ้อนมากขึ้น เพื่อหลีกเลี่ยงการตรวจจับ โดย 5 ช่องโหว่อันตรายที่อาจแฝงมาด้วยมัลแวร์ มีดังนี้
1. ChatGPT ปลอม
การหลอกลวงที่เกี่ยวข้องกับ AI หรือ ChatGPT เป็นเทคนิคการเผยแพร่มัลแวร์ที่กำลังเติบโตอย่างรวดเร็ว โดยใช้ประโยชน์จากการที่ผู้คนหันมาให้ความสนใจใน AI และ ChatGPT กันมากขึ้นในเวลานี้ จากความสามารถที่สามารถช่วยเหลืองานต่าง ๆ ของมนุษย์ได้แบบแทบจะไร้ที่ติ จากรายงานฉบับนี้พบว่า ช่วงระหว่างเดือนพฤศจิกายน 2022 ถึงเดือนเมษายน 2023 พบการจดทะเบียนโดเมนใหม่รายเดือนเพิ่มขึ้น 910% ซึ่งมีชื่อโดเมนที่เกี่ยวข้องกับ ChatGPT ทั้งที่ปกติและผิดปกติ และพบการเติบโตอีกถึง 17,818% ที่จงใจให้โดเมนหรือชื่อเว็บไซต์ใกล้เคียงกับ ChatGPT แบรนด์ยอดนิยม เพื่อพยายามจะเลียนแบบ ChatGPT
2. ไฟล์ PDF ที่ถูกส่งมากับอีเมล
อีเมล ยังคงเป็นช่องทางการแพร่กระจายมัลแวร์ที่ได้รับความนิยม โดย PDF เป็นประเภทไฟล์ที่เหล่าแฮกเกอร์นิยมใช้แนบมากับอีเมลเพื่อโจมตีด้วยมัลแวร์มากที่สุด ทำให้ PDF ติดอันดับไฟล์แนบอันตรายที่พบได้บ่อยทางอีเมล คิดเป็น 66.65% เปอร์เซ็นต์ของการแพร่กระจ่ายมัลแวร์ผ่านทางช่องทางนี้ทั้งหมด เนื่องจากเป็นไฟล์ที่มักใช้ส่งหากันในแวดวงธุรกิจ ทำให้เหยื่อมีแนวโน้มที่จะระมัดระวังไฟล์ PDF ลดน้อยลง อีกทั้งยังพบว่าคนส่วนใหญ่ตระหนักถึงคำเตือนในการคลิกลิงก์แปลก ๆ ที่แนบมากับอีเมล PDF จึงเป็นตัวฟิชชิ่งที่ล่อเหยื่อได้ง่ายกว่าในอีเมลข้อความแบบที่มีลิงก์ธรรมดา แต่ตั้งชื่อไฟล์ PDF ด้วยบริบททางธุรกิจ ทำให้เหยื่อกดเปิดโดยไม่นึกสงสัย
3. การโจมตีผ่านคลาวด์ ซึ่งมีเป้าหมายคือ Linux
การโจมตีด้วยมัลแวร์บน Linux กำลังมีจำนวนเพิ่มสูงขึ้น เหล่าแฮกเกอร์กำลังมองหารโอกาสใหม่ ๆ ในการโจมตีผ่านระบบคลาวด์ พุ่งเป้าในการโจมตีไปที่อุปกรณ์ IoT ที่ทำงานบนระบบปฏิบัติการ Unix
4. เว็บไซต์เปิดใหม่ที่เข้าข่ายเว็บไซต์อนาจาร
แฮกเกอร์ที่ต้องการจะแพร่กระจายมัลแวร์ จะอาศัยโดเมนที่จดทะเบียนใหม่หรือ NRD เพื่อหลีกเลี่ยงการตรวจจับ และใช้สำหรับฟิชชิ่งเหยื่อ โดยเว็บไซต์เหล่านี้จะเป็นโดเมนที่สามารถดักจับผู้คนได้ เหยื่อจะกดดาวน์โหลดมัลแวร์ทั้งที่ไม่ได้รู้ความหมายในการดาวน์โหลดไฟล์ การดาวน์โหลดจึงเกิดขึ้นโดยที่เหยื่อไม่รู้ตัว ภัยคุกคามนี้มีแนวโน้มเพิ่มมากขึ้น เมื่อกำหนดเป้าหมายไปที่ผู้ใช้เว็บไซต์ลามกอนาจาร 20.2% และบริการทางการเงิน 13.9% อย่างไรก็ตาม แฮกเกอร์จะชอบใช้เว็บไซต์ลามกอนาจารในการแพร่กระจายมัลแวร์มากกว่า เนื่องจากดึงดูดผู้คนได้จำนวนมาก อีกทั้งผู้คนที่เข้าชมเว็บไซต์ประเภทนี้ก็มีแนวโน้มที่จะดาวน์โหลดไฟล์มาดูด้วย
5. การเจาะระบบผ่านเหมืองคริปโต
การเติบโตของคริปโตเคอเรนซี ทำให้การขุดเหรียญคริปโตกลายเป็นช่องทางที่แฮกเกอร์ให้ความสนใจ แนวโน้มปริมาณการใช้คริปโตเพิ่มขึ้นอย่างมากมาตั้งแต่เดือนเมษายน 2022 โดยจากการแจ้งเตือนร่องรอย พบลักษณะของทราฟฟิกที่เกี่ยวข้องกับการขุดเหมืองคริปโต แฮกเกอร์สามารถปรับแต่งการขุดเหมืองได้อย่างหลากหลาย และสามารถกำหนดค่าการใช้อัลกอริธึมในการขุดที่แตกต่างกันได้
ดาวน์โหลดรายงานฉบับเต็มได้ที่ Palo Alto Networks Unit 42™
Tuyên bố từ chối trách nhiệm: Bản quyền của bài viết này thuộc về tác giả gốc. Việc đăng lại bài viết này chỉ nhằm mục đích truyền tải thông tin và không cấu thành bất kỳ lời khuyên đầu tư nào. Nếu có bất kỳ hành vi vi phạm nào, vui lòng liên hệ với chúng tôi ngay lập tức. Chúng tôi sẽ sửa đổi hoặc xóa bài viết. Cảm ơn bạn.
