การ Phishing ผ่านทาง Email นั้นอาจจะเป็นวิธีการที่ง่าย และลงทุนน้อย จนแฮกเกอร์นิยมนำมาใช้งาน แต่ปัจจุบัน ระบบการกลั่นกรอง หรือ Filter ก็ได้มีประสิทธิภาพขึ้นมาก ทำให้แฮกเกอร์ต้องหาวิธีการสุดสร้างสรรค์อื่น ๆ มาช่วยร่วมด้วยเพื่อหลบเลี่ยงการตรวจจับ
หลอกว่าเป็นแอปที่ถูกกฎหมายเกี่ยวกับสกุลเงินดิจิทัล ดาราศาสตร์ และเครื่องมือยูทิลิตี้ต่าง ๆ ผู้เชี่ยวชาญของแคสเปอร์สกี้ค้นพบแอปพลิเคชัน Mandrake จำนวน 5 แอปบน Google Play ซึ่งเปิดให้ใช้งานนานสองปีแล้ว
เร็ว ๆ นี้ มีการเผยข้อมูลของ MetaStealer มัลแวร์ตัวใหม่ ที่มุ่งจู่โจม macOS บนชิป Intel โดยแฝงตัวมาในไฟล์ดิสก์อิมเมจ (.dmg) เพื่อเข้าไปอาศัยในอุปกรณ์ และเก็บข้อมูลส่วนตัวของผู้ใช้งาน โดยเฉพาะกลุ่มผู้ใช้งานที่เป็นองค์กร
วิธีเช็กเว็บไซต์ และไฟล์แนบ ไฟล์ที่ให้โหลดบนเว็บไซต์ปลอดภัยไหม มีไวรัสหรือไม่ เชื่อว่าหลายท่านคงเคยเช็กเกี่ยวกับการสแกนไฟล์ไวรัสที่ดาวน์โหลดจากอีเมล หรือเว็บดาวน์โหลดต่าง ๆ ก่อนติดตั้งหรือเปิดไฟล์ ต้องดูให้แน่ใจว่าไม่มีไวรัส แต่สิ่งที่ลืมไปคือเว็บไซต์ที่คุณเข้าชมอาจมีไวรัสด้วยก็ได้ ดังนั้นเพื่อเป็นการป้องกันจริงๆควรใช้เว็บไซต์สแกนไวรัสก่อนคลิก วิธีเช็กเว็บไซต์ และไฟล์แนบ ไฟล์ที่ให้โหลดบนเว็บไซต์ปลอดภัยไหม มีไวรัสหรือไม่ iT24Hrs ด้วยเว็บไซต์ virustotal.com โดยสามารถอัปโหลดไฟล์แนบ ไฟล์เอกสาร ไฟล์ zip เพื่อตรวจสอบด้วยเครื่องมือสแกนออนไลน์กว่า 80 ตัว ว่ามีไวรัสหรือไม่มี รายงานเหมือนกันหรือไม่ iT24Hrs เช่นเดียวกับ url คุณสามารถ copy ไฟล์ในรูปแบบที่อยู่ url รวมถึงใส่ที่อยู่เว็บไซต์ที่คุณจะคลิกลงใน virustotal เพื่อดูว่าเว็บนั้นมีไวรัสแฝงอยู่มั้ย เลยลองทดสอบด้วย it24hrs.com ก็ปรากฎว่าหน่วยสแกนไวรัสออนไลน์ทั้ง 86 ราย รายงานตรงกันว่าไม่พบไวรัส แต่ถ้ามีบางรายบอกว่าเป็นไวรัสจะขึ้นเป็นสีแดงๆ เท่ากับว่าเว็บไซต์นั้นอาจมีความเสี่ยง iT24Hrs…
credit : Wikimedia ผู้เชี่ยวชาญจาก VirusTotal ได้ออกมาเปิดเผยรายชื่อของแอปยอดนิยมที่คนร้ายมักใช้แอบอ้างเพื่อใช้แพร่กระจายมัลแวร์ให้เหยื่อ กลเม็ดหลัก ๆ ที่คนร้ายใช้กันมี 3 วิธี 1.) ปลอมตัวเป็นแอปที่ถูกต้องโดยการแทนที่ไอคอนเหมือนแอปจริงเพื่อหลอกให้เหยื่อหลงเชื่อเข้าไปใช้ โดยจุดประสงค์ก็เพื่อ Bypass การดูแลจาก Firewall ที่พิจารณาเฉพาะไอพีและโดเมนบนอุปกรณ์ผ่านทางโดเมนที่ถูกเชื่อถือ 2.) ใช้ Certificate ที่ขโมยมาจาก Vendor เพื่อ Sign ให้มัลแวร์ของตน 3.) รวมตัวติดตั้งปกติเข้ากับมัลแวร์ให้ทำงานด้วยกัน ผู้เชี่ยวชาญของ VirusTotal ยังฉายภาพให้เห็นโดเมนที่เกี่ยวข้องกับการแพร่กระจายไฟล์ต้องสงสัยจำนวนมากก็คือ 10% ของโดเมน Alexa ที่ได้รับความนิยม 1,000 ลำดับแรก ซึ่งกลเม็ดเช่นนี้จะช่วยให้หลีกเลี่ยงการถูกตรวจพบได้ สถิติอื่นที่น่าสนใจมีดังนี้ – มัลแวร์มักเลียนแบบแสร้งว่าตนเป็นแอปที่ถูกต้องโดยแอปเป้าหมายยอดฮิต 3 อันดับแรกคือ Adobe Acrobat, VLC Media player…
วิธีตรวจสอบไฟล์ว่าปลอดภัยหรือไม่ ก่อนดาวน์โหลดผ่านบราวเซอร์ หากคุณกังวลว่าไฟล์อาจเป็นอันตรายละก็ เดี๋ยวนี้คุณสามารถสแกนไฟล์เพื่อหามัลแวร์ ด้วยเอ็นจิ้นแอนตี้ไวรัสมากกว่า 90 รายการก่อนดาวน์โหลดแล้ว ด้วยขั้นตอนง่ายๆดังนี้ วิธีตรวจสอบไฟล์ว่าปลอดภัยหรือไม่ ก่อนดาวน์โหลดผ่านบราวเซอร์ สแกนลิงก์โดยใช้ VirusTotal ป้องกันมัลแวร์ ในการดำเนินการนี้ คุณจะต้องค้นหาลิงก์ดาวน์โหลดไฟล์ นั่นคือลิงก์โดยตรงเพื่อดาวน์โหลดไฟล์ ไม่ใช่แค่ที่อยู่ของหน้าดาวน์โหลดไฟล์ ตัวอย่างเช่น หากคุณต้องการสแกนไฟล์ .exe คุณจะต้องมีลิงก์โดยตรงไปยังไฟล์ .exe หากคุณต้องการสแกนไฟล์ .doc คุณจะต้องมีลิงก์โดยตรงไปยังไฟล์ .doc เป็นต้น จากนั้นคลิกขวา เลือกคัดลอกที่อยู่ลิงก์ จากนั้นเปิดเว็บไซต์ virustotal.com เลือกแท็บ url แล้ววาง url ไฟล์นั้นลงไปแล้วทำการสแกนเลย ถ้าไฟล์นั้นไม่มีปัญหาเลยระบบจะขึ้นเป็นตัวเลขสีเขียว 0/65 แต่ถ้ามีจะขึ้นจำนวนรายชื่อมัลแวร์ที่พบในไฟล์ ในที่นี้ขึ้นจาก 3 ใน 65…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว