รู้จัก 5 ผีมัลแวร์ในโลกไซเบอร์
วัน Halloween เราอาจนึกถึงผี ปีศาจ หรือเรื่องสยองขวัญในโลกลี้ลับ แต่รู้หรือไม่ในโลกไซเบอร์เองก็มีผีเช่นกัน โดยเป็นผีที่มาในรูปแบบของมัลแวร์ ซึ่ง Security Pitch ได้รวบรวมมาเล่าสู่กันฟังครับ
1. Creeper (and Reaper)
หากใครเป็นคอหนังสยองขวัญ คงต้องเคยผ่านตามาบ้างกับภาพยนตร์สยองขวัญที่ออกฉายในปี 2001 เรื่อง “Jeepers Creepers” ที่มีปีศาจ The Creeper รูปร่างมนุษย์มีปีกปรากฏตัวขึ้นทุก 23 ปี และจะออกล่ามนุษย์เป็นเวลา 23 วัน แต่รู้หรือไม่ครับว่า คำว่า Creeper มีมานานกว่านั้น โดยเป็นคำที่ถูกใช้เพื่ออธิบายโปรแกรมที่เป็นไวรัสตัวแรกในประวัติศาสตร์คอมพิวเตอร์ ราวปี 1971 ซึ่งชื่อว่า “Creeper virus”
Creeper คือ เวิร์มคอมพิวเตอร์ (มัลแวร์ประเภทหนึ่งที่สามารถจำลองตัวเองได้ โดยไม่ต้องมีปฏิสัมพันธ์กับมนุษย์) Creeper ถูกสร้างขึ้นเพื่อการทดลอง ไม่ได้ออกแบบมาให้สร้างอันตรายใดๆ โดยสิ่งเดียวที่ Creeper ทำได้คือแสดงข้อความ “I’M THE CREEPER : CATCH ME IF YOU CAN”
อย่างไรก็ตาม Creeper สามารถแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยใช้การจำลองตัวเองในเวอร์ชันล่าสุด และที่น่าสนใจคือ Creeper ได้รับการพัฒนาเป็นโปรแกรมทดลองของ Bob Thomas จากบริษัท Raytheon BBN ซึ่งเป็นบริษัทเทคโนโลยีชั้นนำที่พัฒนา ARPANET เครือข่ายคอมพิวเตอร์ยุคแรกที่เชื่อมต่อระบบคอมพิวเตอร์ของมหาวิทยาลัยและศูนย์วิจัยต่างๆ สำหรับการส่งข้อมูลระหว่างกัน กลายเป็นต้นแบบของอินเทอร์เน็ตที่เราใช้ในปัจจุบัน
2. Ghostball
Ghostball ไวรัสคอมพิวเตอร์แบบ Multipartite Virus หรือไวรัสที่รวมการทำงานของไวรัส หลากหลายรูปแบบ โดย Ghostball สามารถแพร่ระบาดได้ทั้งในไฟล์ COM และอุปกรณ์จัดเก็บข้อมูล เช่น ฮาร์ดดิสก์ เป็นต้น Ghostball พัฒนามาจากไวรัสที่ชื่อว่า Vienna และ Ping Pong ซึ่งแต่ละตัวก็มีรูปแบบการโจมตีที่แตกต่างกัน คือ Vienna จะติดไฟล์โปรแกรม (ไฟล์ .COM) เมื่อไฟล์ที่ติดไวรัสถูกเปิดใช้งาน ไวรัสจะถูกโหลดเข้าสู่หน่วยความจำและจะเริ่มแพร่กระจายทันที ส่วน Ping Pong จะติดตั้งตัวเองใน Boot Sector ของ Floppy disk และ Hard Drive เมื่อมีการบูตระบบที่ติดไวรัส ไวรัสจะโหลดเข้าสู่หน่วยความจำและรอแพร่กระจายไปยังดิสก์ที่ถูกใช้งาน
3. Gh0st RAT
Gh0st RAT เป็น Trojan ที่ทำให้แฮ็กเกอร์สามารถเข้าถึงระบบคอมพิวเตอร์จากระยะไกล เมื่อ RAT แพร่ระบาดไปยังเครื่องคอมพิวเตอร์หรือเซิร์ฟเวอร์เป้าหมาย แฮ็กเกอร์ก็จะสามารถเข้าถึงคอมพิวเตอร์จากระยะไกลทั้งหมด และบันทึกพฤติกรรมการกดแป้นพิมพ์ทั้งหมดบนคอมพิวเตอร์แบบเรียลไทม์ บันทึกการสนทนาจากไมโครโฟนหรือกล้องที่เชื่อมต่อกับคอมพิวเตอร์
Gh0st RATยังมีความเกี่ยวข้องกับกลุ่มอาชญากรทางไซเบอร์ โดยถูกพบครั้งแรกว่าเป็นส่วนหนึ่งของการโจมตีทางไซเบอร์ขนาดใหญ่ที่เรียกว่า GhostNet ซึ่งโจมตีคอมพิวเตอร์ไปมากกว่า 1,000 เครื่อง ใน 100 ประเทศ เหยื่อส่วนใหญ่จะเป็นสถานทูต กระทรวงต่างประเทศ และหน่วยงานของรัฐบาล
4. Jigsaw ransomware
Jigsaw Ransomware เดิมถูกเรียกว่า “BitcoinBlackmailer” ด้วยความที่ผู้สร้างต้องการเพิ่มความน่ากลัว จึงเปลี่ยนชื่อตามภาพยนตร์สยองขวัญ เป็น Jigsaw
Jigsaw Ransomware สามารถเข้ารหัสไฟล์ และ Master Boot Record (MBR) ของคุณ (MBR คือ โครงสร้างข้อมูลที่อยู่ในส่วนแรกของฮาร์ดไดรฟ์ใช้ในการบูตระบบคอมพิวเตอร์) MBR ถือเป็นโครงสร้างแบบพิเศษที่เก็บข้อมูลสำคัญเกี่ยวกับพาร์ติชันของดิสก์และข้อมูลที่จำเป็นสำหรับการบูตระบบปฏิบัติการหลัก โดยเมื่อคอมพิวเตอร์ติดเชื้อ Jigsaw Ransomware รูปภาพของ Billy หุ่นเชิดสุดน่ากลัวจะปรากฏขึ้นพร้อมกับเรียกค่าไถ่เป็น Bitcoin และให้เวลาเพียง 1 ชั่วโมงในการชำระ Bitcoin หากไม่ทำตาม ไฟล์บนเซิร์ฟเวอร์หรือคอมพิวเตอร์ก็จะถูกลบออกไปถาวร
5. Pumpkin Eclipse
“Pumpkin Eclipse” คือมัลแวร์ที่สร้างโดยแฮ็กเกอร์ ในปี 2023 ซึ่งจะทำการสร้าง Botnet เพื่อโจมตีทางไซเบอร์ สามารถโจมตี Router อินเตอร์เน็ตกว่า 600,000 เครื่อง ให้ปิดลงอย่างถาวร ทำให้ผู้คนจำนวนมากไม่สามารถเข้าถึงอินเทอร์เน็ตได้
Pumpkin Eclipse ถือเป็นมัลแวร์ที่เน้นการโจมตีเทคโนโลยีเครือข่าย IoT และทำลายในเวลาไม่กี่ชั่วโมง จากนั้นมัลแวร์ตัวนี้จะหายไปอย่างลี้ลับ ไม่ทิ้งร่องรอยใดๆไว้
และนี่คือ 5 ผีมัลแวร์ในโลกไซเบอร์ ที่ยังคงอยู่ ไม่เพียงพร้อมโจมตีหากพวกมันยังพัฒนาอยู่ตลอดเวลา เราจึงไม่มีทางรู้เลยว่า ตัวเราหรือองค์กรของเราจะถูกมัลแวร์เหล่านี้โจมตีเมื่อใด ถึงเวลาที่พวกเราทุกคนต้องหันมาใส่ใจที่จะพัฒนาเทคโนโลยี Cybersecurity ให้มากขึ้น และยิ่งเป็นเทคโนโลยีที่สามารถพัฒนาขึ้นได้เอง โดยเป็นผลงานในประเทศ ก็จะยิ่งลดการพึ่งพาเทคโนโลยีจากต่างประเทศได้
ที่มา : XDA
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
