ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | ทิปส์ไอที
 

Crimeware คืออะไร ? รู้จักซอฟต์แวร์ที่เกิดมาเพื่อก่ออาชญากรรม โดยเฉพาะ

Crimeware คืออะไร ? รู้จักซอฟต์แวร์ที่เกิดมาเพื่อก่ออาชญากรรม โดยเฉพาะ

เมื่อ :
|  ผู้เข้าชม : 1,872
เขียนโดย :
0 Crimeware+%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3+%3F+%E0%B8%A3%E0%B8%B9%E0%B9%89%E0%B8%88%E0%B8%B1%E0%B8%81%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%95%E0%B9%8C%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%80%E0%B8%81%E0%B8%B4%E0%B8%94%E0%B8%A1%E0%B8%B2%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%81%E0%B9%88%E0%B8%AD%E0%B8%AD%E0%B8%B2%E0%B8%8A%E0%B8%8D%E0%B8%B2%E0%B8%81%E0%B8%A3%E0%B8%A3%E0%B8%A1+%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B9%80%E0%B8%89%E0%B8%9E%E0%B8%B2%E0%B8%B0
A- A+
แชร์หน้าเว็บนี้ :

Crimeware คืออะไร ?

สำหรับ ไครม์แวร์ (Crimeware) เป็นซอฟต์แวร์ประเภทหนึ่งที่ถูกสร้างขึ้นมาโดยมีเป้าหมายในการโจมตีคอมพิวเตอร์ หรืออุปกรณ์อะไรก็ตามที่เชื่อมต่อ อินเทอร์เน็ต (Internet) ได้ เพื่อจารกรรมข้อมูลโดยใช้ซอฟต์แวร์ที่ถูกสร้างขึ้นมาเป็นพิเศษ

บทความเกี่ยวกับ Security อื่นๆ

แฮกเกอร์จะใช้ Crimeware ร่วมกับ มัลแวร์ (Malware) และเครื่องมือต่าง ๆ เพื่อให้บรรลุเป้าหมายในการจารกรรมข้อมูล สิ่งที่ทำให้ Crimeware มันแตกต่างไปจากมัลแวร์คือ มันเน้นหนักไปที่การแสวงหารายได้จากเหยื่อเป็นหลัก

ในบทความนี้ เราจะมาแนะนำข้อมูลเกี่ยวกับ Crimeware ให้เข้าใจกันมากขึ้น

เนื้อหาภายในบทความ

Crimeware คืออะไร ? (What is Crimeware ?)

Crimeware เป็นคำที่ใช้เรียกกลุ่มซอฟต์แวร์อันตรายประเภทหนึ่ง ที่มีคุณสมบัติในการก่ออาชญากรรมไซเบอร์ (Cybercrime) แบบอัตโนมัติ โดยพื้นฐานมันจะพยายามขโมยข้อมูลตัวตน, ข้อมูลส่วนบุคคล และข้อมูลด้านการเงินของเหยื่อ ซึ่งทั้งหมดที่ว่ามานั้นก็เป็นเป้าหมายหลักของผู้ใช้งาน Crimeware อยู่แล้วด้วยเช่นกัน

แต่ Crimeware จะพัฒนามาให้แตกต่างจากมัลแวร์อื่นที่ทำงานคล้ายกันอย่างพวก สปายแวร์ (Spyware) หรือ แอดแวร์ (Adware) ตรงที่เมื่อเก็บข้อมูลของเหยื่อได้สำเร็จแล้ว มันจะสามารถดำเนินการ ลงมือขั้นตอนถัดไปได้แบบอัตโนมัติ ไม่ต้องรอคำสั่งจากแฮกเกอร์ ในการบุกเข้าบัญชีต่าง ๆ ของเหยื่อเพื่อแสวงหาผลประโยชน์ เช่น โอนเงินจากบัญชีของเหยื่อ, เข้า Facebook ของเหยื่อไปซื้อโฆษณา, กดซื้อสินค้าออนไลน์ ฯลฯ

เทคนิคที่ Crimeware ใช้ในการรวบรวมข้อมูลก็มีอยู่หลายวิธี ไม่ว่าจะเป็นการใช้ Keylogger เพื่อบันทึกข้อมูลการพิมพ์ของเหยื่อ, เปลี่ยนค่าเว็บเบราว์เซอร์ให้แสดงผลไปยังหน้าเว็บไซต์ปลอมที่แฮกเกอร์สร้างขึ้นมา, ขุดข้อมูลรหัสผ่านที่อาจถูกเก็บเอาไว้ใน Cache ของคอมพิวเตอร์, ทำตัวเป็นไคลเอนต์ให้แฮกเกอร์สามารถรีโมตเข้ามาได้ ฯลฯ

จุดเริ่มต้นของ Crimeware (The History of Crimeware)

คำว่า Crimeware นั้น ใช้เรียกกลุ่มของมัลแวร์ที่มีเป้าหมายในการจารกรรมข้อมูลของเหยื่อไปแสวงหาผลประโยชน์

โดยมันถูกใช้เป็นครั้งแรกโดย David Jevans ในเดือนกุมภาพันธ์ ค.ศ. 2005 (พ.ศ. 2548) โดยเขาใช้คำนี้ในระหว่างกำลังทำงานเกี่ยวกับการต่อต้านการแฮคด้วยเทคนิค Phishing

Crimeware คืออะไร ? รู้จักซอฟต์แวร์ที่เกิดมาเพื่อก่ออาชญากรรม โดยเฉพาะ
ภาพจาก : https://www.cs.virginia.edu/bio/

ประเภทของ Crimeware (Types of Crimeware)

Crimeware คือคำที่ใช้เรียกกลุ่มมัลแวร์ที่มีความสามารถในการจารกรรมข้อมูลไปหาผลประโยชน์ ซึ่งมัลแวร์ในกลุ่มนี้ก็มีหลายตัว ประกอบไปด้วย

Spyware

ในส่วนของ ซอฟต์แวร์สายสืบ (Spyware) เป็นมัลแวร์ชนิดหนึ่งที่ถูกติดตั้งบนอุปกรณ์ของผู้ใช้งาน โดยที่เหยื่อไม่รู้ตัว หรือแม้แต่ได้รับสิทธิ์ที่จะปฏิเสธ คุณสมบัติการทำงานหลักของสปายแวร์ก็ตามชื่อของมันเลย คือเหมือนเป็นสายลับที่คอยเก็บเกี่ยวข้อมูลส่วนตัวของเหยื่อ

Computer Virus

หากพูดถึง ไวรัสคอมพิวเตอร์ (Computer Virus) นั้นมันเป็นซอฟต์แวร์ชนิดหนึ่งที่ถูกสร้างขึ้นมา เพื่อใช้สร้างความเสียหายแก่คอมพิวเตอร์ และไฟล์ในระบบ เมื่อมันเริ่มทำงาน มันจะทำซ้ำตัวเองด้วยการแก้ไขไฟล์ หรือซอฟต์แวร์อื่น ๆ ที่อยู่ในระบบคอมพิวเตอร์ หากมันมีจำนวนมากจนถึงจุดหนึ่ง ระบบคอมพิวเตอร์ของเราก็อาจจะไม่สามารถใช้งานได้อีกต่อไป รวมถึงมีโอกาสที่จะแพร่กระจายไปยังอุปกรณ์อื่น ๆ ได้อีกด้วย ซึ่งเป็นรูปแบบที่เหมือนกับไวรัสในธรรมชาติ นั่นเป็นเหตุผลให้ซอฟต์แวร์ประเภทนี้ถูกเรียกว่าคอมพิวเตอร์ไวรัส

Computer Worm

คุณสมบัติพื้นฐานของ หนอนคอมพิวเตอร์ (Computer Worm) คือความสามารถในการทำซ้ำตัวเอง ซึ่งการทำซ้ำของมันเกิดขึ้นอัตโนมัติโดยที่เหยื่อไม่ต้องทำอะไรเลย ต่างจาก ไวรัสคอมพิวเตอร์ (Computer Virus) ที่เหยื่อต้องเปิดไฟล์ หรือซอฟต์แวร์ก่อน มันถึงจะเริ่มแพร่พันธุ์ได้

โดยคอมพิวเตอร์ที่ติดหนอนคอมพิวเตอร์ เป็นเครื่องแรกจะทำตัวเหมือนโฮสต์หลักที่มีหน้าที่สแกนหาคอมพิวเตอร์เครื่องอื่น ๆ บนเครือข่าย เพื่อแพร่กระจายหนอนคอมพิวเตอร์ ผ่านช่องโหว่ต่าง ๆ ที่มีอยู่ในคอมพิวเตอร์เครื่องเป้าหมาย จากนั้นเครื่องที่ติดเชื้อก็จะทำซ้ำกระบวนการเดิม ทำให้วงการโจมตีขยายออกไปอย่างรวดเร็ว ยากต่อการแก้ไข และควบคุมปัญหา

Trojan

สำหรับ ม้าโทรจัน (Trojan Horse) มันเป็นมัลแวร์ที่จะซ่อนตัวอยู่ในซอฟต์แวร์ หรือไฟล์อื่นอีกที โดยแฮกเกอร์จะนำไฟล์ซอฟต์แวร์เดิมมาแก้ไข แอบใส่โค้ดอันตรายลงไป หากผู้ใช้ดาวน์โหลดซอฟต์แวร์ดังกล่าวไปติดตั้งใช้งาน มัลแวร์ที่ซ่อนอยู่ภายในนั้นก็จะเข้าถึงระบบคอมพิวเตอร์ของผู้ใช้ได้อย่างง่ายดาย

เมื่อม้าโทรจันฝังตัวลงในคอมพิวเตอร์สำเร็จแล้ว มันจะเริ่มโจมตีตามรูปแบบที่แฮกเกอร์กำหนดไว้ได้ทันที เช่น สร้างระบบหลังบ้าน (Backdoor) เอาไว้ใช้แอบเข้าระบบ, แอบติดตามกิจกรรมออนไลน์ของเหยื่อ, ขโมยข้อมูลธุรกรรมต่าง ๆ ฯลฯ นอกจากนี้ ยังพบว่าแฮกเกอร์มีการใช้ม้าโทรจันในการเปลี่ยนแปลงการตั้งค่าบางอย่างของ ระบบปฏิบัติการ Windows เพื่อสร้างช่องโหว่ในระบบ

RAT

RAT เป็นมัลแวร์ในกลุ่ม ม้าโทรจัน (Trojan Horse) ประเภทหนึ่ง ที่มีคุณสมบัติในการอนุญาตให้ แฮกเกอร์ (Hacker) สามารถส่ง "คำสั่ง" เข้าไปยังอุปกรณ์ที่มี RAT ซ่อนตัวอยู่ได้ โดยไม่จำเป็นต้องอยู่ใกล้ชิดกับอุปกรณ์ของเหยื่อ เพราะสามารถควบคุมผ่านอินเทอร์เน็ตได้เลย

โดย RAT จะสร้าง (Backdoor) ขึ้นมาในระบบ และตัวมันเองก็มักจะมีเครื่องมือจารกรรมข้อมูลใส่เข้ามาด้วยมากมาย อย่างเช่น ขโมยไฟล์, การบันทึกการพิมพ์ (Keylogger), การดักจับรหัสผ่าน (Password Sniffing), การจับภาพหน้าจอ (Screen Capturing), การบันทึกเสียง (Voice Recording) หรือวิดีโอจากกล้องเว็บแคม นอกจากนี้ RAT ยังถูกใช้เป็นตัวกรุยทางให้กับการโจมตีในรูปแบบอื่น ๆ ได้ด้วย เช่น แพร่กระจายตัวเองไปยังอุปกรณ์อื่นที่อยู่ในเครือข่ายเดียวกัน หรือส่งมัลแวร์ประเภทอื่นเข้ามา เช่น มัลแวร์เรียกค่าไถ่ (Ransomware) เป็นต้น

ตัวอย่างของ Crimeware ที่น่าจดจำในประวัติศาสตร์ (Examples of Memorable Crimeware)

WannaCry

มันเป็นมัลแวร์เรียกค่าไถ่ที่ออกอาละวาดในช่วงปี ค.ศ. 2017 (พ.ศ. 2560) มีเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกว่าหลายแสนเครื่องทั่วโลก มันโจมตีโดยอาศัยช่องโหว่ที่มีอยู่ในระบบปฏิบัติการ Windows เหยื่อจะต้องจ่ายเงินเป็น Bitcoin เพื่อแลกกับกุญแจสำหรับใช้ปลดล็อกไฟล์

NotPetya

ในปีเดียวกันกับที่ WannaCry กำลังแพร่ระบาด NotPetYa ก็เป็นอีกหนึ่งมัลแวร์ที่ปรากฏตัวขึ้นบนโลกอินเทอร์เน็ต ในตอนแรกทุกคนคิดว่ามันเป็นเพียงมัลแวร์เรียกค่าไถ่เหมือนกับ WannaCry แต่ในภายหลังก็ตรวจสอบพบว่ามันถูกสร้างขึ้นมาเพื่อจู่โจมในประเทศยูเครนโดยเฉพาะเพื่อทำให้เกิดความวุ่นวาย และระบบต่าง ๆ หยุดชะงัก แต่ภายหลังมันก็ได้แพร่กระจายไปทั่วโลก

Emotet

เป็นภัยคุกคามที่สะเทือนวงการไอทีในปี ค.ศ. 2010 (พ.ศ. 2553) โดยมันเป็นโทรจันที่มีเป้าหมายในการขโมยข้อมูลธุรกรรมทางการเงินของเหยื่อ

Ryuk

เป็นมัลแวร์เรียกค่าไถ่ที่ปรากฏขึ้นในปี ค.ศ. 2018 (พ.ศ. 2561) มันมีเป้าหมายในการโจมตีเป็นกลุ่มองค์กร หรือธุรกิจที่มีขนาดใหญ่เป็นหลัก โดยจะเรียกค่าไถ่เป็นจำนวนเงินที่มูลค่าสูงมากเพื่อแลกกับการปลดล็อกข้อมูล

TrickBot

เจ้านี้เป็นมัลแวร์สุดแสบที่ถูกตรวจพบในปี ค.ศ. 2016 (พ.ศ. 2559) โดยตัวมันเป็นโทรจันที่โจมตีธุรกรรมทางการเงินเป็นหลัก มีความสามารถ 2 อย่างคือ ขโมยข้อมูลบัญชีรหัสผ่าน และเข้ารหัสไฟล์เพื่อเรียกค่าไถ่

Dridex

เป็นโทรจันที่ออกอาละวาดมาตั้งแต่ปี ค.ศ. 2011 (พ.ศ. 2554) มาจนถึงปัจจุบันก็ยังมีอยู่ เป้าหมายของมันคือจารกรรมธุรกรรมทางการเงิน โดยอาศัยเทคนิค Phishing ทางอีเมล ผ่านไฟล์แนบ หรือลิงก์ในเนื้อหา

Zeus

ถูกค้นพบในปี ค.ศ. 2007 (พ.ศ. 2550) ตัวมันถือเป็น มัลแวร์ตัวนี้มีชื่อเสีย(ง) ในประวัติศาสตร์อยู่มากพอสมควร Zeus จะซ่อนตัวอยู่ในโทรจันในการแฝงตัวลงบนอุปกรณ์ของเหยื่อ

Zeus โจมตีด้วยการขโมยข้อมูลบัญชีธนาคาร และข้อมูลการเงินจากผู้ใช้ หลังจากเก็บข้อมูลได้สำเร็จแล้ว แฮกเกอร์จะใช้ Botnet ในการส่งสแปม และ Phishing อีเมล เพื่อแพร่กระจาย Zeus ออกไปหาเหยื่อรายใหม่

ในปี ค.ศ. 2009 (พ.ศ. 2552) ได้มีรายงานว่า มีเหยื่อที่ถูกโจมตี Zeus มากกว่า 3,600,000 ราย จากการสืบสวนของ FBI ระบุว่า Zeus นั้นมีกลุ่มอาชญากรไซเบอร์ที่อาศัยอยู่ในแถบยุโรปตะวันออก ต้องสงสัยว่าอยู่เบื้องหลัง

DarkTequila

ในช่วงปี ค.ศ. 2013 (พ.ศ. 2556) DarkTequila ได้มุ่งเป้าโจมตีเหยื่อที่อาศัยอยู่ในประเทศแถบลาตินอเมริกา โดยมันจะพยายามขโมยข้อมูลทางการเงิน และข้อมูลส่วนบุคคลอื่น ๆ


ที่มา : en.wikipedia.org , nordvpn.com , threat.media , www.tutorialspoint.com , www.easytechjunkie.com , www.portnox.com

0 Crimeware+%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3+%3F+%E0%B8%A3%E0%B8%B9%E0%B9%89%E0%B8%88%E0%B8%B1%E0%B8%81%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%95%E0%B9%8C%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%80%E0%B8%81%E0%B8%B4%E0%B8%94%E0%B8%A1%E0%B8%B2%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%81%E0%B9%88%E0%B8%AD%E0%B8%AD%E0%B8%B2%E0%B8%8A%E0%B8%8D%E0%B8%B2%E0%B8%81%E0%B8%A3%E0%B8%A3%E0%B8%A1+%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B9%80%E0%B8%89%E0%B8%9E%E0%B8%B2%E0%B8%B0
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 

ทิปส์ไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น