เทรนด์ใหม่อันตราย มัลแวร์ที่จ้องโจมตีได้ทุกระบบปฏิบัติการ

Print Friendly, PDF & Email

Image: FreeDigitalPhotos.net

วันนี้ขอเขียนบล็อกอัพเดตสถานการณ์ด้าน Computer Security และเตือนภัยให้กับผู้อ่านบล็อกของผมกัน … ในโลกเทคโนโลยีที่พัฒนาอยู่ทุกวัน พวกมัลแวร์ที่คอยโจมตีก็มีการพัฒนาตัวเองไปมากเช่นกัน จากเดิมที่แพร่กระจายผ่านทางสื่อบันทึกข้อมูลต่างๆ ก็กลายมาเป็นแค่เปิดเว็บก็สามารถติดมัลแวร์ได้แล้ว (พวกนิสัยไม่ดีจะอาศัยช่องโหว่ของซอฟต์แวร์ ปลั๊กอิน หรือระบบปฏิบัติการ ในการเจาะเข้ามาติดตั้งมัลแวร์ในเครื่องของเรา) ดังนั้น ต้องอัพเดตกันบ่อยๆ หน่อยครับ

ตรงนี้เป็นที่รู้กันว่าพวกมัลแวร์มีข้อจำกัดอยู่อย่างหนึ่ง คือ มันถูกพัฒนาสำหรับโจมตีระบบปฏิบัติการใดระบบปฏิบัติการหนึ่งโดยเฉพาะ เหตุเพราะว่าแต่ละระบบปฏิบัติการ ก็ใช้ภาษาในการพัฒนาโปรแกรมที่แตกต่างกันออกไป มีช่องโหว่ที่แตกต่างกันออกไปด้วยเช่นกัน

แต่ล่าสุด นักวิจัยด้าน Security จาก F-Secure ได้เขียนบล็อกพูดถึงการค้นพบมัลแวร์ที่สามารถจ้องเล่นงานได้ทุกระบบปฏิบัติการซึ่งพบเมื่อเร็วๆ นี้ ลักษณะของการโจมตี จะเป็น Social Engineering (อยากรู้จัก Social Engineering ให้มากขึ้น อ่านบล็อกกาฝากกับศาสตร์มืดครับ) โดยหลอกคนที่เปิดเว็บที่ถูกแฮก … ซึ่งในที่นี้เป็นเว็บไซต์พวกขนส่งของโคลัมเบีย … เมื่อเปิดเว็บแล้ว จะเกิดหน้าจอ Security Warning ขึ้นมาว่าให้ติดตั้ง Java Applet ตัวนึง

 

เมื่อเปิดเว็บด้วย Windows

เมื่อเปิดเว็บด้วย Mac OSX

Credit: F-Secure

 

สิ่งที่เกิดขึ้นคือ เมื่อติดตั้ง Applet ตัวนี้แล้ว มันจะเข้าไปตรวจสอบว่าเครื่องคอมพิวเตอร์ของเราเป็นระบบปฏิบัติการอะไร จากนั้นก็ไปดาวน์โหลดมัลแวร์ที่พัฒนาเพื่อใช้โจมตีระบบปฏิบัติการนั้นๆ มาติดตั้ง … นั่นหมายความว่า ไม่ว่าเราจะใช้ระบบปฏิบัติการอะไร (หรือแม้แต่พวกอุปกรณ์พกพา) ก็ไม่ปลอดภัยแล้วนะครับ

อย่าคิดว่า Mac OSX ปลอดภัย 100% นะครับ แต่ไหนแต่ไร Apple เขาก็แค่บอกว่า Mac OSX ไม่ติด PC Viruses … ก็แหงดิ … อย่างที่ผมบอกนั่นแหละ พวกมัลแวร์มันต้องออกแบบมาเฉพาะเจาะจงสำหรับระบบปฏิบัติการ ดังนั้นมัลแวร์สำหรับ Windows PC ก็ไม่ทำงานบน Mac OSX แน่นอน

ดังนั้นสิ่งที่ควรทำคือ

  • อย่าเปิดเว็บไซต์พร่ำเพรื่อ ให้ระวังเว็บไซต์ที่เราไม่รู้จักให้มากที่สุด
  • หากเว็บไซต์ให้เราดาวน์โหลดอะไรมาติดตั้ง อย่าทำเด็ดขาด เว้นซะแต่ว่าคุณรู้ตัวดีว่ากำลังทำอะไรอยุ่
  • โปรแกรมใดก็ตามที่ดาวน์โหลดจากหน้าเว็บ หากมี Security Warning เตือนที่แปลได้ใจความว่าไม่สามารถ Verify Digital Signature หรือ Certificate ได้ ก็อย่าไปติดตั้งมันเด็ดขาด
  • อย่าลืมติดตั้งซอฟต์แวร์ป้องกันไวรัส (ต่อให้คุณใช้ Mac OSX อยู่ก็ตาม) และหมั่นอัพเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอๆ
  • ทั้งระบบปฏิบัติการ โปรแกรมเบราวเซอร์ และ ปลั๊กอิน ต่างก็ต้องได้รับการอัพเดตเป็นเวอร์ชันใหม่ที่สุดเสมอเช่นกัน

 

 

@kafaak

ในอดีตเมื่อครั้งยังไม่ต๊อกต๋อย เคยเป็นผู้บริหารฝ่ายผลิตของโรงงานอุตสาหกรรม แต่ภายหลังเลือกงานที่ให้เวลากับชีวิต เพื่อมาอัพเดตเทรนด์เทคโนโลยีมากกว่า ปัจจุบันเป็นทั้งไอทีต๊อกต๋อยในสถานศึกษา เป็นบล็อกเกอร์ต๊อกต๋อยที่เขียนไปเรื่อยทั้งเรื่องเทคโนโลยี โซเชียลมีเดีย การตลาดดิจิตอล และจิตวิทยา เป็นที่ปรึกษาด้านการตลาดดิจิตอลให้กับธุรกิจ SMEs หลายแห่ง และเป็นวิทยากรรับเชิญด้านเทคโนโลยี การตลาดดิจิตอล และโซเชียลมีเดีย เป็นบางครา

You may also like...

Leave a Reply

%d bloggers like this: