ไมโครซอฟท์เปิดรายงาน Security Intelligence Report (SIR) สำหรับภูมิภาคเอเชีย เสนอว่าภัยที่ผู้ใช้พบในโลกความเป็นจริงนั้นเป็นอย่างไร โดยไมโครซอฟท์สังเกตเห็นความเปลี่ยนแปลงจากการโจมตีเครื่องโดยตรงผ่านช่องโหว่ต่างๆ มาเป็นการหลอกลวงผู้ใช้
ไมโครซอฟต์ระบุว่าช่วงเวลาสี่ปีระหว่างปี 2010 ถึง 2013 แฮกเกอร์ลดการโจมตีผ่านช่องโหว่ของสินค้าของไมโครซอฟท์เองลงถึง 70% จากระบบป้องกันใหม่ๆ ที่เริ่มโจมตียากขึ้นเรื่อยๆ แม้ซอฟต์แวร์มีช่องโหว่ เช่น ASLR กระบวนการที่แฮกเกอร์พยายามเจาะระบบจึงเป็นการหลอกผู้ใช้
กระบวนการหลอกผู้ใช้นั้น มีตั้งแต่การหลอกให้ดาวน์โหลดโปรแกรม โปรแกรมเหล่านี้เมื่อดาวน์โหลดมาแล้วจะเริ่มปลอมคลิก (click fraud) เพื่อเอาเงินจากผู้ลงโฆษณาอีกทีหนึ่ง มัลแวร์เช่น Rotbrow ประกาศตัวว่าเป็นแอพพลิเคชั่นป้องกันมัลแวร์ โดยช่วงแรกมันเป็นซอฟต์แวร์ปกติทำให้สามารถหลอกคนให้ติดตั้งได้จำนวนมาก โดยที่ผู้ผลิตซอฟต์แวร์ป้องกันมัลแวร์ไม่ได้พยายามลบมันออก แต่ภายหลัง Rotbrow กลับดาวน์โหลดมัลแวร์อีกตัวคือ Sefnit มาติดตั้งในเครื่องของเหยื่อทำให้ผู้ผลิตซอฟต์แวร์ป้องกันมัลแวร์ระบุว่ามันกลายเป็นมัลแวร์อีกตัว ส่งผลให้อัตราการติดมัลแวร์สูงขึ้นทั่วโลก
การหลอกลวงอีกประเภท คือ Ransomware ตัวหนึ่งที่มีชื่อว่า Reveton จะหลอกผู้ใช้ผ่านเบราว์เซอร์ว่าเครื่องของเหยื่อกระทำผิดกฎหมายและไม่สามารถใช้อินเทอร์เน็ตได้ จากนั้นจะหลอกให้ผู้ใช้ส่งหมายเลขเครดิตการ์ดเพื่อ "จ่ายค่าปรับ" จากการกระทำผิด
ไมโครซอฟท์เริ่มสำรวจจำนวนเครื่องที่ติดมัลแวร์แต่ละตัวโดยอาศัยข้อมูลที่ผู้ใช้ส่งให้ไมโครซอฟท์ผ่านซอฟต์แวร์ เช่น Microsoft Security Essential หรือ Windows Defender โดยไมโครซอฟท์จะแยกประเทศด้วยไอพี โดยนับตามซอฟต์แวร์ที่ถูกจัดหมวดหมู่ว่าเป็นภัย มัลแวร์ที่ไม่แสดงตัวเช่น Rotbrow นั้นจึงไม่ถูกนับอยู่นานจนกระทั่งมันเริ่มทำงานภายหลัง
สำหรับในไทยเอง ไมโครซอฟท์พบว่าเครื่องคอมพิวเตอร์ในไทยที่ต้องเจอกับมัลแวร์ประเภทต่างๆ (encounter - ค่าได้มาจากการตรวจพบและยับยั้งการติดตั้ง) สูงกว่าค่าเฉลี่ยทั้งโลกค่อนข้างมาก และยังมีอัตราการติดมัลแวร์ (ค่าได้มาจากการตรวจพบซอฟต์แวร์ที่ติดตั้งไปแล้ว) แสดงว่าในไทยยังมีปัญหาด้านความปลอดภัยอยู่มาก
สำหรับประเภทของภัยที่เจอกันเป็นจำนวนมากในไทยเช่น มัลแวร์ โทรจัน เวิร์ม มีปริมาณสูงกว่าค่าเฉลี่ยทั่วโลกอย่างเห็นได้ชัด จะมีแปลกไปบ้างคือปริมาณซอฟต์แวร์ดักข้อมูลเช่นตัวดักคีย์บอร์ดนั้นมีไม่มากนักในไทย
ไมโครซอฟท์ออกรายงานนี้มาเพื่อให้ผู้ใช้เห็นความสำคัญของภัยใกล้ตัวเช่นนี้ และแนะนำผู้ใช้ทั่วไป
รายงานฉบับเต็มหนา 152 หน้าสามารถไปอ่านกระบวนการและตัวเลขอื่นๆ กันได้ครับ
Comments
ผมเข้าใจว่า Ransomware นี่คือโปรแกรมที่จะเข้ารหัสไฟล์ในเครื่องเราแล้วเรียกเงินสำหรับถอดรหัสไฟล์เสียอีก ตกลงว่าเป็นเป็นเพียงรูปแบบของการหลอกเอาหมายเลขบัตรเครดิตไม่ใช่พฤติกรรมของโปรแกรมเหรอครับ แบบนั้นก็เรียก Ransomeware แล้วเหรอครับ แปลกจัง ดูมันขัด ๆ ยังไงไม่รู้แฮะ
ที่คุณพูดมาก็เป็น Ransomware ประเภทหนึ่งครับ ในฐานะที่เคยแก้ปัญหาให้เพื่อนอยู่บ่อยๆจะอธิบายความหมายของเจ้า Ransomware ให้ฟังครับ จริงๆความหมายก็ตรงตัวครับ Ransom แปลว่า เรียกค่าไถ่ ครับ โปรแกรมพวกนี้จะทำการเอาเครื่องเราเป็นตัวประกันและหลอกลวงว่า ผู้ใช้กระทำความผิดเกี่ยวกับคอมพิวเตอร์ ต้องจ่ายค่าปรับ หรือ มันเข้ารหัสไฟล์ในเครื่องอยากได้คืนต้องจ่ายค่าไถ่ software ที่มีการกระทำในลักษณะที่เรียกเงินโดยเอาเครื่องเราเป็นตัวประกันถือว่าเป็น ransomware ทั้งนั้นครับ
มันไม่ได้หลอกเอาเบอร์บัตรเครดิตนะครับมันเอาเงินจริงๆเลย 300-600$ ทั้งแบบใช้บัตรที่คล้ายๆ giftcard และมีแบบ Paypal ด้วยเพื่อนผม(คนซาอุฯ)ตกใจมากเอาเครื่องมาให้ดูผมบอกอย่าตกใจมัน ransomware ชัดๆเจ้าหน้าที่ ที่ไหนให้จ่ายค่าปรับผ่าน Paypal เขามีแต่ส่งจดหมายมาที่บ้านเพราะไม่มีเจ้าหน้าที่ที่ไหนมีอำนาจมาล็อคเครื่องเราครับ
แต่ในไทยค่าซ่อมเครื่องในไทยถูกกว่าต่างประเทศ 20-30เท่าครับคนไม่ยี่หร่ะหรอก
ที่สำคัญคนไทยยังนิยมใช้เงินสดครับไม่นิยมใช้บัตรนี่แหละที่ผมเล่าให้ฝรั่งฟังแล้วหัวเราะกันกระจายเพราะ Hacker พวกนี้โจมตีเป้าหมายผิดแล้วไปหาหมายเลขบัตรเครดิตในประเทศที่ไม่นิยมใช้บัตรเครดิตนี่นะ
แต่สำหรับคนที่ใช้บัตรก็ต้องเพิ่มความระมัดระวังมากขึ้นครับ
Rotbow => Rotbrow
ดูนับ -> นับ | ดู | นับดู ?
สระ อุ หน้าเลข 6 ครับ
May the Force Close be with you. || @nuttyi
ผมว่าคนไทยก็ใช้ Baidu PC Faster เยอะนะ ทำไมยังเจอปัญหาพวกนี้อยู่ล่ะ
ง่ะ โดนลุงแย่งซีน (ถึงจะคนละประเด็นก็เถอะ)
Baidu นี่นับมั้ยครับ
เอ๊ะหรือ microsoft จะนับ baidu เป็น malware ...