ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
Crimeware คืออะไร ? รู้จักซอฟต์แวร์ที่เกิดมาเพื่อก่ออาชญากรรม โดยเฉพาะ
moonlightkz
Crimeware คืออะไร ?
สำหรับ ไครม์แวร์ (Crimeware) เป็นซอฟต์แวร์ประเภทหนึ่งที่ถูกสร้างขึ้นมาโดยมีเป้าหมายในการโจมตีคอมพิวเตอร์ หรืออุปกรณ์อะไรก็ตามที่เชื่อมต่อ อินเทอร์เน็ต (Internet) ได้ เพื่อจารกรรมข้อมูลโดยใช้ซอฟต์แวร์ที่ถูกสร้างขึ้นมาเป็นพิเศษ
แฮกเกอร์จะใช้ Crimeware ร่วมกับ มัลแวร์ (Malware) และเครื่องมือต่าง ๆ เพื่อให้บรรลุเป้าหมายในการจารกรรมข้อมูล สิ่งที่ทำให้ Crimeware มันแตกต่างไปจากมัลแวร์คือ มันเน้นหนักไปที่การแสวงหารายได้จากเหยื่อเป็นหลัก
ในบทความนี้ เราจะมาแนะนำข้อมูลเกี่ยวกับ Crimeware ให้เข้าใจกันมากขึ้น
Crimeware คืออะไร ? (What is Crimeware ?)
Crimeware เป็นคำที่ใช้เรียกกลุ่มซอฟต์แวร์อันตรายประเภทหนึ่ง ที่มีคุณสมบัติในการก่ออาชญากรรมไซเบอร์ (Cybercrime) แบบอัตโนมัติ โดยพื้นฐานมันจะพยายามขโมยข้อมูลตัวตน, ข้อมูลส่วนบุคคล และข้อมูลด้านการเงินของเหยื่อ ซึ่งทั้งหมดที่ว่ามานั้นก็เป็นเป้าหมายหลักของผู้ใช้งาน Crimeware อยู่แล้วด้วยเช่นกัน
แต่ Crimeware จะพัฒนามาให้แตกต่างจากมัลแวร์อื่นที่ทำงานคล้ายกันอย่างพวก สปายแวร์ (Spyware) หรือ แอดแวร์ (Adware) ตรงที่เมื่อเก็บข้อมูลของเหยื่อได้สำเร็จแล้ว มันจะสามารถดำเนินการ ลงมือขั้นตอนถัดไปได้แบบอัตโนมัติ ไม่ต้องรอคำสั่งจากแฮกเกอร์ ในการบุกเข้าบัญชีต่าง ๆ ของเหยื่อเพื่อแสวงหาผลประโยชน์ เช่น โอนเงินจากบัญชีของเหยื่อ, เข้า Facebook ของเหยื่อไปซื้อโฆษณา, กดซื้อสินค้าออนไลน์ ฯลฯ
เทคนิคที่ Crimeware ใช้ในการรวบรวมข้อมูลก็มีอยู่หลายวิธี ไม่ว่าจะเป็นการใช้ Keylogger เพื่อบันทึกข้อมูลการพิมพ์ของเหยื่อ, เปลี่ยนค่าเว็บเบราว์เซอร์ให้แสดงผลไปยังหน้าเว็บไซต์ปลอมที่แฮกเกอร์สร้างขึ้นมา, ขุดข้อมูลรหัสผ่านที่อาจถูกเก็บเอาไว้ใน Cache ของคอมพิวเตอร์, ทำตัวเป็นไคลเอนต์ให้แฮกเกอร์สามารถรีโมตเข้ามาได้ ฯลฯ
จุดเริ่มต้นของ Crimeware (The History of Crimeware)
คำว่า Crimeware นั้น ใช้เรียกกลุ่มของมัลแวร์ที่มีเป้าหมายในการจารกรรมข้อมูลของเหยื่อไปแสวงหาผลประโยชน์
โดยมันถูกใช้เป็นครั้งแรกโดย David Jevans ในเดือนกุมภาพันธ์ ค.ศ. 2005 (พ.ศ. 2548) โดยเขาใช้คำนี้ในระหว่างกำลังทำงานเกี่ยวกับการต่อต้านการแฮคด้วยเทคนิค Phishing
ภาพจาก : https://www.cs.virginia.edu/bio/
ประเภทของ Crimeware (Types of Crimeware)
Crimeware คือคำที่ใช้เรียกกลุ่มมัลแวร์ที่มีความสามารถในการจารกรรมข้อมูลไปหาผลประโยชน์ ซึ่งมัลแวร์ในกลุ่มนี้ก็มีหลายตัว ประกอบไปด้วย
Spyware
ในส่วนของ ซอฟต์แวร์สายสืบ (Spyware) เป็นมัลแวร์ชนิดหนึ่งที่ถูกติดตั้งบนอุปกรณ์ของผู้ใช้งาน โดยที่เหยื่อไม่รู้ตัว หรือแม้แต่ได้รับสิทธิ์ที่จะปฏิเสธ คุณสมบัติการทำงานหลักของสปายแวร์ก็ตามชื่อของมันเลย คือเหมือนเป็นสายลับที่คอยเก็บเกี่ยวข้อมูลส่วนตัวของเหยื่อ
Computer Virus
หากพูดถึง ไวรัสคอมพิวเตอร์ (Computer Virus) นั้นมันเป็นซอฟต์แวร์ชนิดหนึ่งที่ถูกสร้างขึ้นมา เพื่อใช้สร้างความเสียหายแก่คอมพิวเตอร์ และไฟล์ในระบบ เมื่อมันเริ่มทำงาน มันจะทำซ้ำตัวเองด้วยการแก้ไขไฟล์ หรือซอฟต์แวร์อื่น ๆ ที่อยู่ในระบบคอมพิวเตอร์ หากมันมีจำนวนมากจนถึงจุดหนึ่ง ระบบคอมพิวเตอร์ของเราก็อาจจะไม่สามารถใช้งานได้อีกต่อไป รวมถึงมีโอกาสที่จะแพร่กระจายไปยังอุปกรณ์อื่น ๆ ได้อีกด้วย ซึ่งเป็นรูปแบบที่เหมือนกับไวรัสในธรรมชาติ นั่นเป็นเหตุผลให้ซอฟต์แวร์ประเภทนี้ถูกเรียกว่าคอมพิวเตอร์ไวรัส
Computer Worm
คุณสมบัติพื้นฐานของ หนอนคอมพิวเตอร์ (Computer Worm) คือความสามารถในการทำซ้ำตัวเอง ซึ่งการทำซ้ำของมันเกิดขึ้นอัตโนมัติโดยที่เหยื่อไม่ต้องทำอะไรเลย ต่างจาก ไวรัสคอมพิวเตอร์ (Computer Virus) ที่เหยื่อต้องเปิดไฟล์ หรือซอฟต์แวร์ก่อน มันถึงจะเริ่มแพร่พันธุ์ได้
โดยคอมพิวเตอร์ที่ติดหนอนคอมพิวเตอร์ เป็นเครื่องแรกจะทำตัวเหมือนโฮสต์หลักที่มีหน้าที่สแกนหาคอมพิวเตอร์เครื่องอื่น ๆ บนเครือข่าย เพื่อแพร่กระจายหนอนคอมพิวเตอร์ ผ่านช่องโหว่ต่าง ๆ ที่มีอยู่ในคอมพิวเตอร์เครื่องเป้าหมาย จากนั้นเครื่องที่ติดเชื้อก็จะทำซ้ำกระบวนการเดิม ทำให้วงการโจมตีขยายออกไปอย่างรวดเร็ว ยากต่อการแก้ไข และควบคุมปัญหา
Trojan
สำหรับ ม้าโทรจัน (Trojan Horse) มันเป็นมัลแวร์ที่จะซ่อนตัวอยู่ในซอฟต์แวร์ หรือไฟล์อื่นอีกที โดยแฮกเกอร์จะนำไฟล์ซอฟต์แวร์เดิมมาแก้ไข แอบใส่โค้ดอันตรายลงไป หากผู้ใช้ดาวน์โหลดซอฟต์แวร์ดังกล่าวไปติดตั้งใช้งาน มัลแวร์ที่ซ่อนอยู่ภายในนั้นก็จะเข้าถึงระบบคอมพิวเตอร์ของผู้ใช้ได้อย่างง่ายดาย
เมื่อม้าโทรจันฝังตัวลงในคอมพิวเตอร์สำเร็จแล้ว มันจะเริ่มโจมตีตามรูปแบบที่แฮกเกอร์กำหนดไว้ได้ทันที เช่น สร้างระบบหลังบ้าน (Backdoor) เอาไว้ใช้แอบเข้าระบบ, แอบติดตามกิจกรรมออนไลน์ของเหยื่อ, ขโมยข้อมูลธุรกรรมต่าง ๆ ฯลฯ นอกจากนี้ ยังพบว่าแฮกเกอร์มีการใช้ม้าโทรจันในการเปลี่ยนแปลงการตั้งค่าบางอย่างของ ระบบปฏิบัติการ Windows เพื่อสร้างช่องโหว่ในระบบ
RAT
RAT เป็นมัลแวร์ในกลุ่ม ม้าโทรจัน (Trojan Horse) ประเภทหนึ่ง ที่มีคุณสมบัติในการอนุญาตให้ แฮกเกอร์ (Hacker) สามารถส่ง "คำสั่ง" เข้าไปยังอุปกรณ์ที่มี RAT ซ่อนตัวอยู่ได้ โดยไม่จำเป็นต้องอยู่ใกล้ชิดกับอุปกรณ์ของเหยื่อ เพราะสามารถควบคุมผ่านอินเทอร์เน็ตได้เลย
โดย RAT จะสร้าง (Backdoor) ขึ้นมาในระบบ และตัวมันเองก็มักจะมีเครื่องมือจารกรรมข้อมูลใส่เข้ามาด้วยมากมาย อย่างเช่น ขโมยไฟล์, การบันทึกการพิมพ์ (Keylogger), การดักจับรหัสผ่าน (Password Sniffing), การจับภาพหน้าจอ (Screen Capturing), การบันทึกเสียง (Voice Recording) หรือวิดีโอจากกล้องเว็บแคม นอกจากนี้ RAT ยังถูกใช้เป็นตัวกรุยทางให้กับการโจมตีในรูปแบบอื่น ๆ ได้ด้วย เช่น แพร่กระจายตัวเองไปยังอุปกรณ์อื่นที่อยู่ในเครือข่ายเดียวกัน หรือส่งมัลแวร์ประเภทอื่นเข้ามา เช่น มัลแวร์เรียกค่าไถ่ (Ransomware) เป็นต้น
ตัวอย่างของ Crimeware ที่น่าจดจำในประวัติศาสตร์ (Examples of Memorable Crimeware)
WannaCry
มันเป็นมัลแวร์เรียกค่าไถ่ที่ออกอาละวาดในช่วงปี ค.ศ. 2017 (พ.ศ. 2560) มีเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกว่าหลายแสนเครื่องทั่วโลก มันโจมตีโดยอาศัยช่องโหว่ที่มีอยู่ในระบบปฏิบัติการ Windows เหยื่อจะต้องจ่ายเงินเป็น Bitcoin เพื่อแลกกับกุญแจสำหรับใช้ปลดล็อกไฟล์
NotPetya
ในปีเดียวกันกับที่ WannaCry กำลังแพร่ระบาด NotPetYa ก็เป็นอีกหนึ่งมัลแวร์ที่ปรากฏตัวขึ้นบนโลกอินเทอร์เน็ต ในตอนแรกทุกคนคิดว่ามันเป็นเพียงมัลแวร์เรียกค่าไถ่เหมือนกับ WannaCry แต่ในภายหลังก็ตรวจสอบพบว่ามันถูกสร้างขึ้นมาเพื่อจู่โจมในประเทศยูเครนโดยเฉพาะเพื่อทำให้เกิดความวุ่นวาย และระบบต่าง ๆ หยุดชะงัก แต่ภายหลังมันก็ได้แพร่กระจายไปทั่วโลก
Emotet
เป็นภัยคุกคามที่สะเทือนวงการไอทีในปี ค.ศ. 2010 (พ.ศ. 2553) โดยมันเป็นโทรจันที่มีเป้าหมายในการขโมยข้อมูลธุรกรรมทางการเงินของเหยื่อ
Ryuk
เป็นมัลแวร์เรียกค่าไถ่ที่ปรากฏขึ้นในปี ค.ศ. 2018 (พ.ศ. 2561) มันมีเป้าหมายในการโจมตีเป็นกลุ่มองค์กร หรือธุรกิจที่มีขนาดใหญ่เป็นหลัก โดยจะเรียกค่าไถ่เป็นจำนวนเงินที่มูลค่าสูงมากเพื่อแลกกับการปลดล็อกข้อมูล
TrickBot
เจ้านี้เป็นมัลแวร์สุดแสบที่ถูกตรวจพบในปี ค.ศ. 2016 (พ.ศ. 2559) โดยตัวมันเป็นโทรจันที่โจมตีธุรกรรมทางการเงินเป็นหลัก มีความสามารถ 2 อย่างคือ ขโมยข้อมูลบัญชีรหัสผ่าน และเข้ารหัสไฟล์เพื่อเรียกค่าไถ่
Dridex
เป็นโทรจันที่ออกอาละวาดมาตั้งแต่ปี ค.ศ. 2011 (พ.ศ. 2554) มาจนถึงปัจจุบันก็ยังมีอยู่ เป้าหมายของมันคือจารกรรมธุรกรรมทางการเงิน โดยอาศัยเทคนิค Phishing ทางอีเมล ผ่านไฟล์แนบ หรือลิงก์ในเนื้อหา
Zeus
ถูกค้นพบในปี ค.ศ. 2007 (พ.ศ. 2550) ตัวมันถือเป็น มัลแวร์ตัวนี้มีชื่อเสีย(ง) ในประวัติศาสตร์อยู่มากพอสมควร Zeus จะซ่อนตัวอยู่ในโทรจันในการแฝงตัวลงบนอุปกรณ์ของเหยื่อ
Zeus โจมตีด้วยการขโมยข้อมูลบัญชีธนาคาร และข้อมูลการเงินจากผู้ใช้ หลังจากเก็บข้อมูลได้สำเร็จแล้ว แฮกเกอร์จะใช้ Botnet ในการส่งสแปม และ Phishing อีเมล เพื่อแพร่กระจาย Zeus ออกไปหาเหยื่อรายใหม่
ในปี ค.ศ. 2009 (พ.ศ. 2552) ได้มีรายงานว่า มีเหยื่อที่ถูกโจมตี Zeus มากกว่า 3,600,000 ราย จากการสืบสวนของ FBI ระบุว่า Zeus นั้นมีกลุ่มอาชญากรไซเบอร์ที่อาศัยอยู่ในแถบยุโรปตะวันออก ต้องสงสัยว่าอยู่เบื้องหลัง
DarkTequila
ในช่วงปี ค.ศ. 2013 (พ.ศ. 2556) DarkTequila ได้มุ่งเป้าโจมตีเหยื่อที่อาศัยอยู่ในประเทศแถบลาตินอเมริกา โดยมันจะพยายามขโมยข้อมูลทางการเงิน และข้อมูลส่วนบุคคลอื่น ๆ
ที่มา : en.wikipedia.org , nordvpn.com , threat.media , www.tutorialspoint.com , www.easytechjunkie.com , www.portnox.com
คำสำคัญ »
|
|
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ |
ทิปส์ไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ทิปส์ไอที ยอดนิยม
ทิปส์ไอทีแนะนำ
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.