แคสเปอร์สกี้ แลป เผยสถิติช็อคปี 2015 ปีทองของโทรจันแบ้งกิ้งและแรนซัมแวร์ โตกระฉูด 3 เท่า

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เปิดเผยว่า ในปี 2015 จำนวนมัลแวร์ที่โจมตีผู้ใช้งานโมบายดีไวซ์โตขึ้นมากถึง 3 เท่า เมื่อเทียบกับปีก่อนหน้านี้ ภัยคุกคามที่ร้ายแรงอันตรายที่สุดคือแรนซัมแวร์และมัลแวร์การเงิน ซึ่งเป็นมัลแวร์ที่มีสิทธิในการเข้าถึงดีไวซ์และขโมยข้อมูลได้ไม่จำกัด จากรายงานประจำปีเรื่อง Mobile Virusology ของทีมวิจัยแอนตี้มัลแวร์ แคสเปอร์สกี้ แลป ค้นพบสิ่งน่าสนใจดังนี้

  • ตรวจพบโปรแกรมมุ่งร้ายใหม่จำนวน 884,774 รายการ มากกว่าปี 2014 ถึง 3 เท่า (295,539 รายการ)
  • จำนวนโทรจันบายแบ้งกิ้งใหม่ลดลงจาก 16,586 รายการในปี 2014 เหลือ 7,030 รายการ
  • ผู้ใช้จำนวน 94,344 คน ถูกโจมตีโดยแรนซัมแวร์โมบาย เพิ่มเป็น 5 เท่าจากปี 2014 (18,478 รายการ)

แรนซัมแวร์ผงาด

ปี 2015 เป็นปีของแรนซัมแวร์ เมื่อดีไวซ์ติดเชื้อแรนซัมแวร์แล้ว แอพร้ายก็จะบล็อกการทำงานของเครื่องด้วยป๊อปอัพวินโดว แสดงข้อความว่าผู้ใช้งานกำลังทำผิดกฎหมาย ซึ่งผู้ใช้จะต้องจ่ายค่าไถ่เพื่อการปลดล็อกเครื่องในราคา 12-100 เหรียญสหรัฐ

จำนวนผู้ใช้ผลิตภัณฑ์ปกป้องโมบายของแคสเปอร์สกี้ แลป ที่ถูกโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นจาก 1.1% เป็น 3.8% ระหว่างปี 2014-2015 การโจมตีเกิดขึ้นทั่วโลกครอบคลุม 156 ประเทศ โดยประเทศที่โดนโจตีหนักคือรัสเซีย เยอรมนี และคาซัคสถาน มัลแวร์ “Trojan-Ransom.AndroidOS.Small” และโมดิฟิเคชั่น “Ransom.AndroidOS.Small.o” ถูกพบปฏิบัติการล่าสุดในรัสเซียและคาซัคสถาน โดยผู้เชี่ยวชาญตรวจพบว่า Small.o เป็นแรนซัมแวร์โมบายที่แพร่กระจายมากที่สุดในปี 2015

จำนวนโมดิฟิเคชั่นของแอพแรนซัมแวร์เพิ่มขึ้น 3.5 เท่า ซึ่งพิสูจน์ได้ว่านักต้มตุ๋นกำลังมองเห็นช่องทางเอาเปรียบและโกงเงินจากผู้ใช้ดีไวซ์ ปี 2016 นี้ ผู้เชี่ยวชาญคาดว่าจะได้เห็นมัลแวร์และโมดิฟิเคชั่นที่มีความซับซ้อนจำนวนมากขึ้นอีก และเพิ่มเป้าโจมตีแพร่กระจายทั่วโลกมากขึ้นBanking Trojan-1

มัลแวร์ที่มีสิทธิ์เข้าถึงแบบซุปเปอร์ยูสเซอร์ – พัฒนาการภัยคุกคามอีกขั้น

โทรจันที่ถูกจัดอยู่ใน 20 อันดับแรกในปี 2015 จำนวนเกือบครึ่ง เป็นโปรแกรมมุ่งร้ายที่แสดงโฆษณารบกวนในโมบายดีไวซ์ โทรจันที่แพร่กระจายมากที่สุดปีที่แล้ว คือ Fadeb, Leech, Rootnik, Gorpro และ Ztorg มิจฉาชีพจะใช้กลวิธีทุกทางที่จะแพร่โทรจันผ่านแบนเนอร์ เกมปลอม แอพในแอพสโตร์ หรือแม้แต่ซอฟต์แวร์ที่ติดตั้งไว้แล้วในเครื่องโดยผู้ผลิต

แอพบางตัวมีความสามารถในการได้สิทธิ์ซุปเปอร์ยูสเซอร์หรือรูทเครื่อง สิทธิ์นี้จะช่วยให้ผู้โจมตีแก้ไขข้อมูลที่เก็บไว้ในเครื่องได้เอง ถ้ามัลแวร์ติดตั้งเสร็จสมบูรณ์แล้วก็ไม่สามารถลบทิ้งได้อีก แม้ว่าจะรีบูธก็ตาม มัลแวร์ชนิดนี้ พบเห็นครั้งแรกในปี 2011 เพิ่มนิยมมากในหมู่โจรไซเบอร์ในปี 2015 และคาดว่าจะต่อเนื่องในปี 2016 นี้ด้วย

มัลแวร์โมบายแบ้งกิ้ง – ดูแลเรื่องเงินให้คุณ

โทรจันแบ้งกิ้งมีความซับซ้อนเพิ่มขึ้น สวนทางกับจำนวนโมดิฟิเคชั่นที่ลดลง กลไกของแอพร้ายเหล่านี้จะมีลักษณะเช่นเดิม คือ เมื่อมัลแวร์เข้าระบบของดีไวซ์เหยื่อได้แล้ว ก็จะแทนที่เพจหรือแอพออนไลน์เพย์เม้นท์ของธนาคาร ด้วยหน้าเพจปลอมและแอพปลอม ปัจจุบันโจรไซเบอร์สามารถโจมตีลูกค้าธนาคารหลายแห่งในหลากหลายประเทศได้พร้อมกันด้วยมัลแวร์ตัวเดียว ตัวอย่างของมัลแวร์ประเภทนี้ที่โจมตีเป้าหมายจำนวนมากคือ โทรจันเอซการ์ด (Acecard Trojan) ซึ่งมีทูลสำหรับโจมตีผู้ใช้งานธนาคารและเว็บเซอร์วิสต่างๆ จำนวนมาก

Ransomewareโรมัน อูนูเชค นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป กล่าวว่า “โมบายดีไวซ์เป็นอุปกรณ์ที่มีฟังก์ชั่นการทำงานมากขึ้นทุกวันๆ โจรไซเบอร์เองก็มีวิธีการโจมตีและขโมยเงินที่ซับซ้อนขึ้น ปีที่แล้ว นับเป็บปีของโทรจันแบ้งกิ้งและแรนซัมแวร์ ส่วนแอดแวร์ก็แพร่กระจายมากขึ้นพร้อมด้วยโปรแกรมประสงค์ร้ายคอยโจมตีดีไวซ์ นอกจากนี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ยังตรวจพบมัลแวร์ที่สามารถเข้าถึงอุปกรณ์เหยื่อได้ด้วยสิทธิ์ซุปเปอร์ยูสเซอร์ ดังนั้น จึงไม่ควรเพิกเฉยต่อการใช้งานโซลูชั่นแอนตี้ไวรัสเด็ดขาด ขอแนะนำให้ระลึกเสมอว่า การป้องกันภัยคุกคามย่อมดีกว่าการสูญเสียข้อมูลและเงินเมื่อถูกโจมตีแน่นอน”

ข้อมูลเพิ่มเติม

  • Mobile malware evolution 2015

https://securelist.com/analysis/kaspersky-security-bulletin/73839/mobile-malware-evolution-2015/

Latest

เอเซอร์เปิดตัว Acer Swift Go series ใหม่ล่าสุด เปิดประสบการณ์ Unlock AI on The Go

กับโปรเซสเซอร์รุ่นล่าสุดจาก Intel® Core™ Ultra พร้อมเทคโนโลยี AI ช่วยยกระดับประสิทธิภาพการใช้งานที่เหนือชั้น กรุงเทพฯ, 7 กุมภาพันธ์...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Newsletter

Don't miss

เอเซอร์เปิดตัว Acer Swift Go series ใหม่ล่าสุด เปิดประสบการณ์ Unlock AI on The Go

กับโปรเซสเซอร์รุ่นล่าสุดจาก Intel® Core™ Ultra พร้อมเทคโนโลยี AI ช่วยยกระดับประสิทธิภาพการใช้งานที่เหนือชั้น กรุงเทพฯ, 7 กุมภาพันธ์...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

เอเซอร์เปิดตัว Acer Swift Go series ใหม่ล่าสุด เปิดประสบการณ์ Unlock AI on The Go

กับโปรเซสเซอร์รุ่นล่าสุดจาก Intel® Core™ Ultra พร้อมเทคโนโลยี AI ช่วยยกระดับประสิทธิภาพการใช้งานที่เหนือชั้น กรุงเทพฯ, 7 กุมภาพันธ์ 2567 – บริษัท เอเซอร์ คอมพิวเตอร์ จำกัด ตอบโจทย์ยุค AI PC ยกระดับประสบการณ์ให้ทุกการใช้งาน เปิดตัวโน้ตบุ๊ก Acer Swift Series รุ่นล่าสุด...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

LEAVE A REPLY

Please enter your comment!
Please enter your name here