ทุกวันนี้ไวรัสสปายแวร์มัลแวร์ดูเหมือนทุกหนทุกแห่ง ในคอมพิวเตอร์ของเราโทรศัพท์ของเราแม้กระทั่งซ่อนตัวในบัตรเครดิตที่ปัดลงที่ร้าน Target ในพื้นที่ อินเทอร์เน็ตอาจเป็นสถานที่ที่น่ากลัวเต็มไปด้วยอาชญากรระดับมาสเตอร์ที่อาจพยายามขโมยข้อมูลธนาคารของคุณลบรูปถ่าย iCloud ทั้งหมดของคุณหรือนำฮาร์ดไดรฟ์ของคุณไปเรียกค่าไถ่เป็นเงินสด ดังนั้นเมื่อภัยคุกคามเหล่านี้รออยู่ที่ขอบฟ้าเพื่อปะทะคุณจะรู้ได้อย่างไรว่าจะต้องระวังอะไรเมื่อค้นหาและแบ่งปันชีวิตออนไลน์ของคุณ
ในซีรี่ส์สี่ส่วนนี้เราที่ PCMech จะให้บทสรุปของการติดเชื้อที่ใหญ่ที่สุดทั้งหมดที่มีอยู่ทั่วเน็ตในวันนี้รวมถึงคู่มือแบบทีละขั้นตอนเกี่ยวกับวิธีที่คุณสามารถปกป้องตัวเองและ ครอบครัวของคุณจากการคลิกลิงค์ที่ไม่ถูกต้องหรือดาวน์โหลดไฟล์ที่มีไฟล์หลบมากเกินไป
มัลแวร์
เมื่อคุณพูดถึง "มัลแวร์" คุณพูดถึงสิ่งต่างๆมากมาย
มัลแวร์ที่เรียกขานกันว่าเป็นคำศัพท์ที่กว้างขวางสำหรับการติดเชื้อหลายประเภทที่คุณสามารถทำได้บนคอมพิวเตอร์ของคุณ สปายแวร์บางครั้งจัดอยู่ในประเภทมัลแวร์ (แอดแวร์) แต่ในคำจำกัดความทั่วไปนั้นอยู่ภายใต้แนวคิดของ "โปรแกรมหรือไวรัสที่แอบเข้าไปในคอมพิวเตอร์ของคุณและทำสิ่งที่คุณไม่ต้องการ"
มันเป็นคำร่มที่ครอบคลุมสายพันธุ์อื่น ๆ ที่เราจะพูดถึง แต่สามารถจำแนกได้ว่าเป็นภัยคุกคามที่เป็นอิสระและเป็นของตัวเอง ม้าโทรจันรูทคิตแบ็คดอร์และไวรัสในฮาร์ดไดรฟ์ของคุณสามารถเรียกตัวเองว่ามัลแวร์ได้อย่างเท่าเทียมกัน แต่โปรแกรมที่เสียเงิน 45 ล้านดอลลาร์ในเงินสดที่ขโมยมาจากปากตู้เอทีเอ็มของพวกเขาเอง
ดังนั้น "มัลแวร์" คืออะไร? อ่านต่อไปเพื่อหาคำตอบ
แอดแวร์
ก่อนอื่นในคิวการดาวน์โหลดที่สงสัยเรามีแอดแวร์
จากการติดไวรัสต่าง ๆ ที่ระบุไว้ที่นี่แอดแวร์เป็นกลุ่มผู้บริสุทธิ์ที่สุด (ไม่ใช่ว่ามันจะทำให้มันน่ารำคาญน้อยลงแน่นอน) โดยทั่วไปแล้วแอดแวร์จะถูกส่งไปยังคอมพิวเตอร์ผ่านการติดตั้งซอฟต์แวร์ของบุคคลที่สามโดยถามว่า“ หากคุณต้องการติดตั้ง Yahoo! แถบเครื่องมือในเบราว์เซอร์ของคุณ” หรือ“ ทำเครื่องหมายที่ช่องนี้เพื่อตั้งค่า Bing เป็นหน้าแรกของคุณ”
สิ่งต่างๆเช่นแถบเครื่องมือค้นหาผู้สนับสนุน "PC Cleaners" และหน้าแรกใหม่ที่พยายามบีบทางเข้าไปในเครื่องของคุณที่ด้านหลังของสิ่งที่คุณต้องการจริง ๆ แล้วเป็นภัยพิบัติในอุตสาหกรรม ต้องขอบคุณช่องโหว่ทางกฎหมายขนาดใหญ่เพียงคลิกเดียว“ ใช่คุณสามารถติดตั้งได้” ในการตั้งค่าดั้งเดิมโดยทางเทคนิคแล้วคุณให้สิทธิ์ บริษัท ซอฟต์แวร์ใด ๆ ในการรวบรวมข้อมูลเกี่ยวกับสิ่งที่คุณหรือคนที่คุณรักทำในระบบนั้น
ส่วนใหญ่การดาวน์โหลดนั้นไม่น่ากลัว แต่จะถูกใช้โดย บริษัท โฆษณาจำนวนมากเพื่อบันทึกข้อมูลเช่นเว็บไซต์ที่คุณเข้าชมเพื่อใช้ในภายหลังเพื่อวัตถุประสงค์ทางการตลาด ข้อมูลที่ระบุตัวตนน้อยมาก (หากมี) จะถูกคัดลอกลงในไฟล์เก็บถาวรของพวกเขาสำหรับการจัดเก็บระยะยาวอย่างไรก็ตามมันอาจกลายเป็นปัญหาที่แท้จริงหากมีข้อมูลจำนวนมากวางซ้อนกันในคอมพิวเตอร์ของคุณ แอดแวร์ที่ไหลเข้ามาสามารถทำให้ทุกอย่างจากการสูญเสียประสิทธิภาพเล็กน้อยไปจนถึงความล้มเหลวของระบบปฏิบัติการดังนั้นถึงแม้ว่ามันอาจเป็นสิ่งที่น่ากังวลน้อยที่สุดสำหรับไวรัสสายพันธุ์ แต่ก็เป็นความคิดที่ดีที่จะเลือกไม่ใช้การติดตั้งใด ๆ จุดเริ่มต้น
สปายแวร์
สปายแวร์เป็นจุดที่สิ่งต่าง ๆ เริ่มน่าสนใจขึ้น ในแง่ง่าย ๆ ; ลองคิดดูว่าแอดแวร์ร่วมมือกับแก๊งค์ชาวรัสเซียและข้อมูลการโฆษณาแทนที่จะพยายามขโมยบัญชีธนาคารของคุณและเงินทั้งหมดที่อยู่ภายใน
สปายแวร์เป็นรูปแบบของมัลแวร์ที่ไม่พยายามทำอันตรายหรือขัดขวางคอมพิวเตอร์ของคุณในทางใดทางหนึ่งและในความเป็นจริงแล้วมักถูกออกแบบมาเพื่อให้ได้การตอบสนองที่ตรงกันข้าม ดูว่าสปายแวร์ทำในสิ่งที่ชื่อมีความหมายนั่งอยู่ในเงามืดของพีซีในขณะที่รวบรวมข้อมูลและรอช่วงเวลาที่คุณตัดสินใจซื้อสินค้าออนไลน์โดยไม่ต้องใช้ซอฟต์แวร์ป้องกันไวรัสก่อน สิ่งที่จำเป็นต้องมีก็คือการล็อกคีย์บัตรเครดิตหนึ่งใบจากนั้นออกไปสู่การแข่งขันเพื่อล้างบัญชีของคุณให้เร็วที่สุดเท่าที่จะเป็นไปได้ก่อนที่จะมีการเปิดใช้งานบริการตรวจจับการฉ้อโกง
Keyloggers เป็นหนึ่งในสปายแวร์ที่ได้รับความนิยมสูงสุดในปี 2558
บ่อยกว่านั้นการติดเชื้อประเภทนี้จะฝังตัวอยู่ในเนื้อหาโฆษณาของเว็บไซต์ลับเช่นพอร์ทัลสตรีมมิ่งวิดีโอที่ผิดกฎหมายและรายการฝนตกหนักรวมถึงซอฟต์แวร์และภาพยนตร์ที่มีปัญหา เครือข่ายเหล่านี้สร้างจุดกำเนิดที่สมบูรณ์แบบสำหรับสปายแวร์เนื่องจากประเภทของลูกค้าที่พบว่าตัวเองขโมยภาพยนตร์แทนที่จะจ่ายให้พวกเขา
น่าเสียดายเนื่องจากลักษณะของไวรัสการตรวจสอบว่าคุณติดสปายแวร์หรือไม่นั้นเป็นงานที่ยากที่สุดที่ซอฟต์แวร์ป้องกันมัลแวร์กำลังต่อสู้อยู่ในปัจจุบัน สปายแวร์ไม่จำเป็นต้องเห็นหรือได้ยินเพียงแค่อ่านทุกอย่างที่คุณพิมพ์และใช้สิ่งที่ต้องการทุกครั้งที่เวลาเหมาะสม
ฟิชชิ่ง
แม้ว่าการสะกดคำจะแตกต่างออกไปเล็กน้อยการโจมตี“ ฟิชชิง” นั้นเกือบจะเป็นไปตามที่เห็น: แฮ็กเกอร์นำเสนอสายบางชนิดให้กับผู้ใช้อินเทอร์เน็ตที่ไม่สงสัยโดยหวังว่าในที่สุดพวกเขาจะล่อเหยื่อคนหนึ่ง
การหลอกลวงนั้นทำงานโดยการสร้างลิงค์ปลอมที่ดูเหมือนว่าพวกมันถูกนำไปยังเว็บไซต์ที่มีชื่อเสียงเช่น Facebook หรือบัญชีอีเมลของคุณ ในความเป็นจริงแล้วหน้าเว็บเหล่านี้ถูกสร้างขึ้นโดยแฮ็กเกอร์เพื่อให้ดูเหมือนกับหน้าเว็บที่พวกเขาควรจะเลียนแบบและถูกออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของคุณเมื่อคุณพิมพ์ลงในเว็บไซต์ของพวกเขา
โชคดีที่ทุกวันนี้เบราว์เซอร์หลักส่วนใหญ่มีการตั้งค่าการป้องกันฟิชชิงและซอฟต์แวร์ในตัวซึ่งรวมถึง Chrome, Firefox, Safari, IE และ Opera หากคุณคลิกลิงก์ที่น่าสงสัยในอีเมลของคุณหรือนำทางไปยังหน้าเว็บที่ไม่ถูกต้องจาก Google เบราว์เซอร์จะแจ้งเตือนโดยอัตโนมัติเพื่อป้องกันไม่ให้คุณเข้าสู่หน้าเว็บโดยทั่วไปจะมีพรอมต์แจ้งให้เรา
การโจมตีด้วยฟิชชิงมักเป็นเพียงส่วนหนึ่งของธุรกิจสำหรับองค์กรแฮ็คใต้ดินจำนวนมากนั่นคือเนื่องจากเวกเตอร์ที่พวกเขาไว้ใจให้เข้าถึงคอมพิวเตอร์ของคุณก็เป็นหนึ่งในพื้นที่ที่ได้รับการปกป้องที่ดีที่สุดในเครือข่ายที่มีช่องโหว่ แต่เพียงเพราะฟิชชิ่งไม่จ่ายเงินตามที่เคยไม่ได้หมายความว่าแฮ็กเกอร์ยังไม่ได้หาวิธีใหม่ในการเขี่ยแป้ง …
ransomware
นี่คือสิ่งที่ยิ่งใหญ่ สิ่งที่ไม่มีใครเห็นมาเป็นข้อมูลที่ทำให้สูญเสียเพตาไบต์ของข้อมูลที่มีค่าในคอมพิวเตอร์หลายหมื่นเครื่องและคอมพิวเตอร์ที่ยังคงสร้างความเสียหายต่อเนื่องจนถึงทุกวันนี้: ransomware
Ransomware เช่นฟิชชิ่งเป็นอะไรที่ดูเหมือนจากการไป ไวรัสทำงานโดยการเดินทางข้ามเส้นทางการจราจรปกติ (ลิงก์ที่ไม่ดี, อีเมลหลอกลวง, การดาวน์โหลดโดยใช้ไดร์ฟเป็นต้น) จากนั้นทำการติดตั้งตัวเองบนพาร์ทิชันบูตหลักของคอมพิวเตอร์หรือโทรศัพท์มือถือของคุณ เมื่อตรวจพบว่าผู้ใช้อยู่ห่างจากอุปกรณ์เกินกว่าหนึ่งชั่วโมงหรือประมาณนั้นผู้ใช้จะล็อคอุปกรณ์ทั้งหมดจาก BIOS และเข้ารหัสข้อมูลทั้งหมดที่อยู่ในทันที
ด้วยการเข้ารหัสฮาร์ดไดรฟ์จากพาร์ทิชันบูตหลัก ransomware จะขโมยเครื่องของคุณไปยังจุดที่ไม่สามารถใช้งานได้อย่างสมบูรณ์นอกเหนือจากความสามารถในการแสดงภาพที่เรียบง่ายและเชื่อมต่อกับตลาด Bitcoin แนวคิดคือการขู่ว่าจะลบข้อมูลทั้งหมดของคุณแฮกเกอร์สามารถกดดันให้ผู้ใช้จ่ายเงินหลายร้อยหรือหลายพันดอลลาร์ต่อครั้งเพื่อให้ได้ข้อมูลคืน
ถูกตัอง; หากคุณได้รับเชื้อ ransomware หนึ่งในวิธีเดียวที่จะได้รับการเข้าถึงข้อมูลของคุณคือการจ่ายเงินให้ไฮแจ็กเกอร์อย่างไรก็ตามพวกเขากำลังร้องขอ Bitcoin ภายใน 24 ชั่วโมงหรือเผชิญกับความเป็นไปได้ที่จะมีรูปถ่ายครอบครัวของพวกเขาภาษีสำคัญทั้งหมด เอกสารและคอลเลกชันเพลงเช็ดตรงจุด จากการติดเชื้อทั้งหมดที่เราพูดถึงนี่เป็นสิ่งที่คุณจะรู้ว่าคุณมีการโจมตีครั้งที่สอง Ransomware ต้องการให้ คุณรู้ว่ามีเพราะภัยคุกคามที่เกิดขึ้นเป็นจริงจับต้องได้และบนนาฬิกา
เนื่องจาก ransomware เป็นสิ่งใหม่การป้องกันการแพร่กระจายได้พิสูจน์แล้วว่าเป็นเกมที่แพ้สำหรับ whitehats ในอุตสาหกรรม ดังนั้นวิธีที่แท้จริงในการกู้คืนจากการโจมตี ransomware คือการกำจัดพลังงานที่มีอยู่เหนือเครื่องของคุณในตอนแรก หากคุณใช้ฮาร์ดไดรฟ์แบบออฟไลน์ที่มีช่องเสียบอากาศเพื่อสำรองข้อมูลที่มีค่าที่สุดของคุณทุกวันไม่ว่าจะเป็น ransomware ที่เข้าชมคุณจะมีพีซีเวอร์ชันใหม่พร้อมที่จะบูตเข้าสู่ระบบได้ตลอด 24 ชั่วโมง ผ่านขีด จำกัด
ดังนั้นเมื่อคุณรู้เกี่ยวกับมัลแวร์ประเภทต่าง ๆ และสิ่งที่ควรระวังเราจะช่วยคุณสร้างกลยุทธ์ความปลอดภัยส่วนบุคคลที่ดีที่สุดสำหรับคุณและเครือข่ายในบ้านของคุณ
คอยติดตามเช่นเดียวกับในส่วนถัดไปของชุดนี้เราจะแบ่งเคล็ดลับกลอุบายและเครื่องมือที่คุณจะต้องป้องกันตนเองจากการติดเชื้อรวมถึงคำแนะนำโดยละเอียดเกี่ยวกับสิ่งที่คุณควรทำหากคอมพิวเตอร์ของคุณจมลง โดยซอฟต์แวร์ลับของคนอื่น
เครดิตรูปภาพ: Google, FBI.gov, Flickr / Robbert Steeg, Flickr / Lee Davy, Pixabay
