ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | ทิปส์ไอที
 

Rogue Security Software คืออะไร ? หลอกว่ามีไวรัส แล้วจัดการเหยื่อ

Rogue Security Software คืออะไร ? หลอกว่ามีไวรัส แล้วจัดการเหยื่อ

เมื่อ :
|  ผู้เข้าชม : 2,553
เขียนโดย :
0 Rogue+Security+Software+%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3+%3F+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2%E0%B8%A1%E0%B8%B5%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA+%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7%E0%B8%88%E0%B8%B1%E0%B8%94%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD
A- A+
แชร์หน้าเว็บนี้ :

Rogue Security Software คืออะไร ?

หน้าต่างข้อความแจ้งเตือน (Pop-up Message) ที่ปรากฏเวลาเราเข้าเยี่ยมชมเว็บไซต์ต่าง ๆ เป็นหนึ่งในสิ่งที่มีความน่าเชื่อถือน้อยที่สุดแล้ว แต่น่าเสียที่คนบางส่วนไม่เข้าใจในจุดนี้ และหลงเชื่อมัน ถึงแม้ว่าจะมี โปรแกมป้องกันไวรัส (Antivirus Software) ที่ใช้หน้าต่างแจ้งเตือนในการแจ้งข้อมูลการทำงาน หรือการตรวจเจอ มัลแวร์ (Malware) ในระบบอยู่จริง ๆ แต่แฮกเกอร์ก็อาศัยช่องโหว่นี้ในการทำหน้าต่างแจ้งเตือนปลอมมาใช้หลอกล่อเหยื่อว่า คอมพิวเตอร์ของคุณกำลังมีมัลแวร์อยู่ ต้องรีบแก้ไขปัญหาโดยด่วน ด้วยการดาวน์โหลดซอฟต์แวร์ที่แฮกเกอร์แนะนำ ซึ่งเราเรียกซอฟต์แวร์ชนิดนี้ว่า Rogue Security Software

บทความเกี่ยวกับ Malware อื่นๆ

ในบทความนี้ เราจะมาอธิบายเกี่ยวกับ Rogue Security Software ให้เข้าใจกันมากขึ้น จะได้ไม่ตกเป็นเหยื่อกัน

Rogue Security Software คืออะไร ? (What is Rogue Security Software ?)

Rogue Security Software เป็นคำที่เราใช้เรียกซอฟต์แวร์ประเภทที่พยายาม "หลอกลวง" และ "ล่อหลอก" ผู้ใช้ให้เชื่อว่าอุปกรณ์ที่กำลังใช้งานอยู่นั้นมี ไวรัสคอมพิวเตอร์ (Computer Virus) หรือ มัลแวร์ตัวอื่น ๆ ซ่อนตัวอยู่ภายใน และหลังจากนั้น มันก็จะแนะนำให้ผู้ใช้งาน ดาวน์โหลดโปรแกรมแอนตี้ไวรัส มาติดตั้งเพื่อใช้แก้ปัญหา หรือลบมัลแวร์ออกจากระบบนั่นเอง ซึ่งแน่นอนว่ามันไม่ใช่ซอฟต์แวร์ที่ใช้งานได้จริง แต่เป็นมัลแวร์ต่างหาก

โดยโปรแกรมแอนตี้ไวรัสปลอมเหล่านี้ จะถูกออกแบบมาให้มี ส่วนเชื่อมต่อผู้ใช้งาน (User Interface - UI) เหมือนกับโปรแกรมแอนตี้ไวรัสของจริง โดยมันมีทั้งข้อความแจ้งเตือน, โลโก้แบรนด์ที่ดูน่าเชื่อถือ, มีอนิเมชันการสแกนระบบ, หน้าต่างแจ้งเตือนปัญหาของระบบ หรือการบอกว่าข้อมูลภายในระบบกำลังถูกโจมตี หากไม่รีบแก้ไขจะเกิดความเสียหายขึ้น ด้วยเทคนิคเหล่านี้ หากเหยื่อขาดความรู้ และประสบการณ์ ก็จะเกิดความร้อนรน กระวนกระวาย หลงเชื่อข้อความเหล่านั้น ก็จะโดนต้มในทันที หากไม่เป็นการดาวน์โหลดมัลแวร์ลงมา ก็ยอมจ่ายเงินให้กับแฮกเกอร์เพื่อรับการแก้ไขปัญหาที่ไม่มีอยู่จริง

Rogue Security Software คืออะไร ? หลอกว่ามีไวรัส แล้วจัดการเหยื่อ
ภาพตัวอย่างโปรแกรมแอนตี้ไวรัสปลอม
ภาพจาก : https://www.emsisoft.com/en/blog/330/rogues-keeps-coming-and-fake-alerts/

โดยเป้าหมายหลักของ Rogue Security Software คือการทำเงินจากเหยื่อเป็นหลัก แน่นอนว่าการหลอกขายซอฟต์แวร์ หรือบริการปลอมเหล่านี้ เป็นการกระทำที่ผิดกฏหมาย นอกจากนี้ ซอฟต์แวร์ปลอมเหล่านี้ยังอาจมีมัลแวร์ หรือเปิดช่องโหว่ให้แฮกเกอร์ใช้ในการโจมตีได้อีกด้วย

จากทั้งหมดที่ว่ามา ทำให้ Rogue Security Software บางครั้งถูกมองว่าเป็น Scareware หรือ Ransomware ในอีกรูปแบบหนึ่งได้เช่นกัน

คุณสมบัติพื้นฐานของ Rogue Security Software

  • ออกแบบ ส่วนเชื่อมต่อผู้ใช้งาน (UI) เลียนแบบโปรแกรมแอนตี้ไวรัสของจริง
  • แสดงหน้าต่างแจ้งเตือนให้เหยื่อชำระเงินตลอดเวลา
  • เรียกร้องให้ผู้ใช้รีบชำระเงินซื้อซอฟต์แวร์ หรือค่าบริการเพื่อแก้ไขปัญหา (ที่ไม่มีอยู่จริง) อย่างเร่งด่วน
  • ปรับแต่งค่าความปลอดภัยของระบบให้ไม่ตรวจสอบตัวมันเอง
  • อาจหยุดการทำงานของระบบให้ไม่สามารถใช้งานได้ จนกว่าเหยื่อจะยอมชำระเงิน

จุดเริ่มต้นของ Rogue Security Software (The History of Rogue Security Software)

Rogue Security Software นั้นมีรากฐานต่อยอดมาจาก ซอฟต์แวร์สนับสนุนการโฆษณา (Adware) ความเป็นมาของ Rogue Security Software ว่ามันเกิดขึ้นเมื่อไหร่นั้นมีความคลุมเครือไม่ชัดเจน อย่างไรก็ตาม ซอฟต์แวร์ตัวแรกที่มีการบันทึกเอาไว้ว่าเป็นโปรแกรมแอนตี้ไวรัสปลอมตัวแรก ที่มีชื่อว่า "Spy Wiper" ที่ปรากฏขึ้นในเดือนพฤศจิกายน ปี ค.ศ. 2003 (พ.ศ. 2546)

Spy Wiper หรือที่อาจรู้จักในชื่อ Mail Wiper และ Spy Deleter เป็นซอฟต์แวร์ฉ้อโกงเงินจากเหยื่อด้วยการแอบอ้างว่ามันเป็น โปรแกรมแอนตี้ไวรัส โดยหลังจากเหยื่อหลงเชื่อติดตั้งมันลงในคอมพิวเตอร์ไปแล้ว มันจะทำการแก้ไขการตั้งค่าของระบบ และเปลี่ยนการตั้งค่าของ เว็บเบราว์เซอร์ (Web Browser) จากนั้นมันจะสแปมหน้าต่างโฆษณาใส่เหยื่อรัว ๆ รวมถึงติดตามพฤติกรรมการใช้งานคอมพิวเตอร์ของเหยื่อ เพื่อนำข้อมูลที่ได้มาหลอกลวงเหยื่อให้เสียค่าบริการต่าง ๆ ซึ่งในยุคนั้น ที่ความรู้ด้านความปลอดภัยยังไม่แพร่หลาย เหยื่อที่ไม่เชี่ยวชาญในเทคโนโลยีมักจะตกหลุมพรางของ Spy Wiper ได้อย่างง่ายดาย

Rogue Security Software คืออะไร ? หลอกว่ามีไวรัส แล้วจัดการเหยื่อ
ภาพจาก : https://randythetechprofessor.com/dont-be-fooled-by-fake-security-software/

ประเภทของ Rogue Security Software (Types of Rogue Security Software)

Rogue Security Software เป็นคำที่ใช้เรียกกลุ่มซอฟต์แวร์ที่พยายามหาเงินจากเหยื่อด้วยการล่อลวงเหยื่อให้เข้าใจผิดว่าอุปกรณ์ที่ใช้งานอยู่มีความเสียหาย หรือติดมัลแวร์ Rogue Security Software นั้นมีอยู่หลายชื่อเรียก ขึ้นอยู่กับการออกแบบการทำงาน ประกอบไปด้วย

  • Scareware : ให้ความกลัวหลอกให้เหยื่อหลงกล
  • Fraudware : หลอกให้เหยื่อเชื่อว่ามีมัลแวร์อยู่ในอุปกรณ์ที่ใช้งานอยู่
  • Rogue Scanner : จำลองการทำงานระบบสแกนเพื่อค้นหาข้อบกพร่องภายในระบบ แล้วหลอกผู้ใช้ว่าคอมพิวเตอร์มีปัญหา
  • Rogue Antivirus : โปรแกรมแอนตี้ไวรัสปลอม

หากมองในเชิงเทคนิคที่ Rogue Security Software ใช้ เราก็จะสังเกตเห็นได้ว่ามันทำงานไม่ต่างจาก ม้าโทรจัน (Trojan Horse) เลย ด้วยการหลอกล่อให้เหยื่อหลงเชื่อ หรือหวาดกลัวจนเหยื่อดาวน์โหลด Rogue Security Software มาติดตั้งภายในระบบ ซึ่งก็มีอยู่ในหลากหลายรูปแบบ ตัวอย่างเช่น

  • แถบเครื่องมือ (Toolbar) หรือส่วนขยายของเว็บเบราว์เซอร์ (Web Browser Extension)
  • Multimedia Codec ที่เอาไว้เล่นไฟล์มัลติมีเดีย
  • โปรแกรมแอนตี้ไวรัสแบบฟรี
  • ไฟล์ที่ขึ้นมาให้ดาวน์โหลดเมื่อเข้าไปยังหน้าเว็บไซต์ที่กำหนด

ตัวอย่างของ Rogue Security Software ที่น่าจดจำในประวัติศาสตร์ (Examples of Memorable Rogue Security Software)

ANG ANTIVIRUS

    ANG ANTIVIRUS เป็นซอฟต์แวร์พัฒนา ที่เลียนแบบ Total Virus Protection ที่มันถูกจัดว่าเป็ น Rogue Security Software เพราะว่ามันจะสแปมหน้าต่างแจ้งเตือนรายงานการค้นพบไวรัส (ปลอม)   ในคอมพิวเตอร์ จากนั้นก็จะเรียกร้องให้เหยื่อจ่ายเงินซื้อซอฟต์แวร์ตัวเต็มมาใช้งาน เพื่อที่มันจะสามารถลบไวรัสที่สแกนพบได้ 

หลังจากนั้นก็มี ซอฟต์แวร์ปลอมที่เลียนแบบ ANG ANTIVIRUS ตามออกมาอีกมากมาย อย่างไรก็ตาม เรื่องดีที่พอมีคือตัวมันไม่ได้ทำอันตรายอะไรกับเหยื่อ นอกจากพยายามใช้ความกลัวหลอกล่อให้เหยื่อซื้อซอฟต์แวร์เวอร์ชันเสียเงินมาใช้เท่านั้นเอง        

โปรแกรม ANG ANTIVIRUS
ภาพจาก : https://themerkle.com/top-6-types-of-rogue-security-software/?web_view=true

SECURITY ESSENTIALS 2010

ก่อนอื่นต้องอย่าสับสนระหว่าง "SECURITY ESSENTIALS 2010" กับ "Microsoft Security Essentials software" เพราะชื่อมันคล้ายกันมาก แต่อันแรกเป็นมัลแวร์ ส่วนอันหลังนั้นเป็นของจริงนะ

SECURITY ESSENTIALS 2010 ถูกค้นพบในเดือนกุมภาพันธ์ ค.ศ. 2010 (พ.ศ. 2553) เหยื่อที่ถูกมันโจมตีจะเจอกับเรื่องน่าปวดหัว เพราะมันจะปิดกั้นการทำงานของซอฟต์แวร์ทั่วไปมากกว่า 150 ตัว รวมไปถึงเว็บเบราว์เซอร์ และ Windows Command Prompt ไม่ให้สามารถเปิดใช้งานได้

นอกจากนี้ SECURITY ESSENTIALS 2010 ยังมีการใช้โทรจันที่ปลอมแปลงเป็นตัวอัปเดต Flash ให้รองรับการรับชมวิดีโอแบบออนไลน์ได้ หากเหยื่อหลงเชื่อกดดาวน์โหลดไป มันก็จะดาวน์โหลดมัลแวร์จำนวนมากมาติดตั้งในระบบทันที

โปรแกรม SECURITY ESSENTIALS 2010
ภาพจาก : https://themerkle.com/top-6-types-of-rogue-security-software/?web_view=true

BLUE FROG

ซอฟต์แวร์ตัวนี้มีความตลกร้ายอยู่ตรงที่มันเริ่มต้นจากการเป็นซอฟต์แวร์ต่อต้านอีเมลสแปม ที่มีคุณสมบัติในการอนุญาตให้ผู้ใช้ส่งคำร้องเรียนเกี่ยวกับอีเมลผ่าน BLUE FROG จากนั้นตัวซอฟต์แวร์จะทำการรีวิวเนื้อหาที่มีการร้องเรียน แล้วส่งข้อมูลต่อไปให้กับทาง Internet Service Provider (ISP) พร้อมกับยื่นเรื่องไปยังหน่วยงานบังคับใช้กฏหมายที่เกี่ยวข้องเพื่อระงับการส่งอีเมลสแปม

ทุกอย่างฟังแล้วดูดี ไร้ที่จะติ แต่ปรากฏว่าในท้ายที่สุดแล้วมีการสืบสวนพบว่า BLUE FROG นั้นเก็บรวบรวมรายชื่ออีเมลของผู้ใช้ ไปขายต่อกับแฮกเกอร์ที่ต้องการรายชื่อไปทำอีเมลสแปมซะอย่างนั้น

MAC DEFENDER

แม้ระบบปฏิบัติการ Mac จะมีมัลแวร์น้อยกว่าฝั่ง Windows หลายเท่า แต่ก็ไม่ใช่ว่าจะไม่มีเลย แม้ว่าระบบความปลอดภัยของ Mac จะค่อนข้างเข้มงวด และปลอดภัยมาก แต่ก็จะมีผู้ใช้บางส่วนที่ไม่สบายใจหากไม่มีซอฟต์แวร์ป้องกันไวรัสติดตั้งในระบบ ก็เลยมีนักพัฒนาสร้างซอฟต์แวร์ MAC DEFENDER ขึ้นมา ซึ่งมันได้รับการยอมรับว่าเป็นมัลแวร์ตัวแรกบน MacOS 

MAC DEFENDER เผยแพร่ผ่านแบนเนอร์โฆษณาบนเว็บไซต์ ด้วยการใช้ภาพโป๊เพื่อหลอกล่อเหยื่อให้คลิกดาวน์โหลดมันลงในเครื่อง จากนั้นมันก็จะพยายามหลอกให้ผู้ใช้เสียเงินซื้อลิขสิทธิ์ซอฟต์แวร์ในราคาตั้งแต่ $59 - $79 (ประมาณ 2,150 - 2,900 บาท) 

โปรแกรม MAC DEFENDER
ภาพจาก : https://themerkle.com/top-6-types-of-rogue-security-software/?web_view=true

ZINAPS ANTISPYWARE 2008

นี่เป็นซอฟต์แวร์ที่ชื่อของมันชวนให้เราเชื่อว่ามันจะช่วยป้องกันอุปกรณ์ของเราจากสปายแวร์ แต่ในความเป็นจริงแล้ว มันจะทำการสแกนระบบให้เราแบบปลอม ๆ และรายงานแบบปลอม ๆ ว่าคอมพิวเตอร์ของเราเต็มไปด้วยสปายแวร์ ตามมาด้วยมุขคลาสสิกว่าถ้าต้องการลบจะต้องใช้ซอฟต์แวร์ตัวเต็มที่ผู้ใช้จะต้องจ่ายเงินซื้อลิขสิทธิ์เสียก่อน

แต่อันตรายของ ZINAPS ANTISPYWARE 2008 ยังไม่หมดเพียงแค่นั้น เพราะมันยังมีการเข้าไปแก้ไขค่า Windows Registry เพื่อให้ตัวมันสามารถทำงานในทันทีที่คอมพิวเตอร์ถูกบูต และยากต่อการถูกลบออกจากระบบ

โปรแกรม ZINAPS ANTISPYWARE 2008
ภาพจาก : https://themerkle.com/top-6-types-of-rogue-security-software/?web_view=true

WINFIXER

นี่เป็นซอฟต์แวร์ที่จะช่วยแก้ปัญหา และปรับปรุงประสิทธิภาพของระบบปฏิบัติการ Windows ให้หมดไปอย่างง่าย (เหรอ ?)

WINFIXER ก็เหมือนกับ Rogue Security Software ทั่วไป ที่หลอกว่าคอมพิวเตอร์มีปัญหา อยากแก้ก็จงจ่ายเงินซื้อซอฟต์แวร์ตัวเต็มมาใช้สิ แน่นอนว่าในความเป็นจริงแล้ว มันไม่ได้ทำอะไร นอกจากทำให้ระบบคอมพิวเตอร์ทำงานได้ช้าลงกว่าเดิมเล็กน้อย

แต่จุดเด่นของ WINFIXER คือมันติดตั้งตัวเองง่ายมาก ทันทีที่เข้าเว็บไซต์ที่แฮกเกอร์เตรียมไว้ จะมีหน้าต่างแจ้งเตือนขึ้นมา ซึ่งไม่ว่าเหยื่อจะคลิก "OK", "Cancel" หรือ "X" ก็ตาม ก็จะมีหน้าต่างใหม่เปิดขึ้นมาทันที และมันจะทำการดาวน์โหลด WINFIXER มาติดตั้งอัตโนมัติ ไม่ว่าผู้ใช้จะยินยอมหรือไม่ก็ตาม แต่โชคดีที่การโจมตีของมันหยุดลงในเดือนธันวาคม ค.ศ. 2008 (พ.ศ. 2551) หลังจากทางคณะกรรมาธิการว่าด้วยการค้าแห่งสหพันธรัฐ  Federal Trade Commission (FTC) ได้เข้ามาจัดการ


ที่มา : en.wikipedia.org , logixconsulting.com , threat.media , nordvpn.com , www.safetydetectives.com , www.tutorialspoint.com , resources.infosecinstitute.com , www.securiwiser.com , www.kaspersky.com , www.malwarebytes.com , en.wikipedia.org , themerkle.com

0 Rogue+Security+Software+%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3+%3F+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2%E0%B8%A1%E0%B8%B5%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA+%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7%E0%B8%88%E0%B8%B1%E0%B8%94%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 

ทิปส์ไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น