ประเภทของมัลแวร์ มีอะไรบ้าง สาเหตุการเกิด พร้อมแนวทางป้องกัน

Posted by admin
ประเภทของมัลแวร์ มีอะไรบ้าง
ประเภทของมัลแวร์ มีอะไรบ้าง สาเหตุการเกิด พร้อมแนวทางป้องกัน

ประเภทของมัลแวร์

ในปัจจุบันประเภทของมัลแวร์ (Malware) แบ่งออกเป็นหลายประเภทครับ ซึ่งถูกสร้างขึ้นมาเพื่อประสงค์ร้ายต่อผู้ใช้งาน เช่น การโจมตีผ่านซอฟต์แวร์ ทำให้ระบบเสียหาย หรือถูกโจรกรรมข้อมูลสำคัญ

คลิกอ่านหัวข้อที่สนใจ

ในบทความนี้ Itnews24hrs จะมาสรุปประเภทของมัลแวร์ให้ได้ทราบกันครับ ว่ามีกี่ประเภท มีอะไรบ้าง แต่ละแบบสร้างความเสียหายในลักษณะไหนบ้าง ติดตามได้ผ่านบทความนี้เลยครับ

สาเหตุที่ทำให้เกิด Marware มีอะไรบ้าง ?

สาเหตุหลักที่ทำให้อุปกรณ์การใช้งาน ถูกโจมตีด้วย Malware ส่วนใหญ่มาจากพฤติกรรมการใช้งานของเราเป็นหลักครับ ซึ่งเราได้สรุปสาเหตุที่ทำให้ถูกโจมตีจากมัลแวร์ประเภทต่าง ๆ ดังนี้

  • ใช้งานซอฟต์แวร์ที่ล้าสมัย ทำให้มีช่องโหว่ในระบบปฏิบัติการ
  • คลิกลิงก์หรือการเปิดไฟล์ ที่มาพร้อมกับโปรแกรมมัลแวร์
  • การเข้าใช้งานเว็บไซต์ที่ไม่มีความปลอดภัย
  • เชื่อมต่ออุปกรณ์ต่าง ๆ อย่างไม่ระมัดระวัง
  • ไม่มีการติดตั้งโปรแกรมป้องกันมัลแวร์บนคอมพิวเตอร์   

คลิกอ่านเพิ่มเติม : 10 โปรแกรมสแกนมัลแวร์ ช่วยกำจัดไวรัสได้อย่างรวดเร็ว อัปเดตปีล่าสุด   

อันดับท็อป ประเภทของมัลแวร์ มีอะไรบ้าง

อันดับท็อป ประเภทของมัลแวร์ มีอะไรบ้าง ?

1. ไวรัส (Virus)

ไวรัส คือ หนึ่งในประเภทของมัลแวร์ ที่มักจะโจมตีด้วยการพรางตัวไปกับไฟล์ต่าง ๆ หากเราเผลอคลิกหรือเปิดใช้งานไฟล์ดังกล่าว ไวรัสจะติดลงในระบบคอมพิวเตอร์ทันที หลังจากนั้นไวรัสจะทำสำเนาตัวเองขึ้นมา และมีการส่งตัวเองไปยังเครื่องคอมพิวเตอร์อื่น ๆ เพื่อขยายการโจมตีในวงกว้างไม่จบสิ้น 

การทำสำเนาตัวเองและแพร่กระจาย จะต้องอาศัยไฟล์พาหะ โดยเริ่มโจมตีเมื่อไฟล์ที่มีไวรัสถูกเปิดใช้งาน การถูกภัยคุกคามทางไซเบอร์อย่างไวรัสโจมตี จะส่งผลกระทบอย่างรุนแรง ทำให้ไฟล์ในเครื่องต่า งๆ ถูกโจมตีจนเกิดความเสียหายอย่างหนักครับ

2. สปายแวร์ (Spyware)

Spyware หรือ เรียกอีกชื่อหนึ่งว่า ซอฟต์แวร์สายสืบ มัลแวร์ประเภทนี้มีเป้าหมายในการเก็บรวบรวมข้อมูลของผู้ใช้ หรือข้อมูลสำคัญขององค์กรแบบลับ ๆ หลังจากนั้นส่งข้อมูลให้กับแฮกเกอร์ เพื่อใช้ในการโจรกรรมข้อมูลครับ

Spyware ถูกใช้งานเพื่อหาข้อมูล และนำไปขายต่อโดยเฉพาะข้อมูลสำคัญ เช่น การขโมยข้อมูลบัตรเครดิต รายละเอียดบัญชีต่าง ๆ เพื่อไปซื้อของออนไลน์ นอกจากนี้สปายแวร์อาจติดตั้ง Software เพิ่มเติม และเปลี่ยนการตั้งค่าอุปกรณ์ให้เอื้อต่อการโจมตีได้ด้วย

มัลแวร์ Worm (เวิร์ม)

3. หนอนคอมพิวเตอร์ (Worm)

Worm คือ หนอนคอมพิวเตอร์ หนึ่งในประเภทของมัลแวร์ที่คล้ายกับไวรัส แต่อันตรายกว่า และมีความฉลาดมากกว่า เพราะมันสามารถเริ่มต้นโจมตีได้ด้วยตนเอง ไม่ต้องรอให้คลิกหรือเปิดใช้ไฟล์ โดยหนอนเวิร์มสามารถคัดลอก และกระจายตัวมันเองข้ามเครือข่ายได้ เช่น อินเทอร์เน็ต หรือ เครือข่าย LAN 

ที่สำคัญ คือ มีรูปแบบการโจมตีอย่างต่อเนื่อง ทำให้เครื่องที่ถูกโจมตีกลายเป็น Host จากนั้นจะปล่อยหนอนออกไปเพื่อโจมตีอย่างต่อเนื่อง แถมมันสามารถทำลายข้อมูลและแบนด์วิดท์ จนสร้างความเสียหายอย่างหนักให้กับคอมพิวเตอร์ของเรา และทำให้คอมพิวเตอร์หยุดทำงานได้อีกด้วย

4. ม้าโทรจัน (Trojan Horse)

ม้าโทรจัน เป็นหนึ่งในประเภทของมัลแวร์ที่อันตรายไม่แพ้กัน ตามตำนานกรีกเล่าว่า ชาวกรีกได้มอบม้ายักษ์เพื่อเป็นของขวัญในการสงบศึกให้กับชาวโทรจัน แต่ความเป็นจริงไม่มีใครรู้ว่าม้าได้ซ่อนกองทัพไว้ หลังจากมีการเข็นม้าเข้าไปในเมือง มีทหารออกมาจากม้าเพื่อรบ และชนะสงครามได้ในที่สุด 

สำหรับม้าโทรจันก็เช่นเดียวกันครับ เพราะเป็นมัลแวร์ที่ปลอมตัวเป็นเพียงไฟล์ธรรมดาทั่วไป เช่น ปลอมตัวเป็นไฟล์ Excel ที่ดูภายนอกเหมือนปลอดภัย แต่เมื่อเปิดไฟล์นั้นขึ้นมา ม้าโทนจันจะเริ่มทำงานทันที

แฮกเกอร์ส่วนใหญ่ใช้ม้าโทรจันเพื่อเปิดประตูให้ระบบ จากนั้นโจมตีไปยังขั้นถัดไป อย่างเช่น การเข้ามาล้วงข้อมูลสำคัญ การส่องดูกิจกรรมการใช้งานในคอมพิวเตอร์ หรือแม้แต่การขโมยรหัสผ่าน

Rootkit

5. รูตคิต (Rootkit)

เชื่อว่าหลายคนอาจไม่เคยได้ยินชื่อมัลแวร์ประเภทนี้ครับ โดยรูตคิตมีคุณสมบัติ 2 ประการ คือ 

  1. การเข้าถึงสิทธิพิเศษของระบบข้อสอง
  2. มีการพรางตัวเพื่อไม่ถูกจับได้ 

รูตคิต ชื่อนี้มาจากคำว่า Root ของระบบปฏิบัติการ Unix/Linux  มีความหมายว่าการเข้าถึงสิทธิพิเศษ ส่วนคำว่า Kit ย่อมาจาก Tool Kit ที่หมายถึงชุดเครื่องมือ เมื่อรวมตัวกันจึงหมายถึงมัลแวร์ ที่ทำงานในส่วนสำคัญของระบบปฏิบัติการ ที่ต้องใช้สิทธิพิเศษในการเข้าถึง และเครื่องมือโจมตีหลายชนิดในตัว

ซึ่งมัลแวร์ประเภทนี้แบ่งออกเป็นหลายระดับ มีตั้งแต่ระดับเบา ที่ซ่อนการทำงานในตัวของซอฟต์แวร์ ระดับปานกลางซ่อนใน Device Drivers และระดับรุนแรงซ่อนตัวใน Bootloader หรือ Kernal 

การลบรูตคิตออกนั้นทำได้ยากครับ อาจต้องล้างระบบและติดตั้งระบบใหม่ทั้งหมด เพราะรูตคิตเป็นมัลแวร์ที่ติดตั้งตัวเองด้วยการอาศัยช่องโหว่ เมื่อทำสำเร็จแล้วจึงยากต่อการตรวจจับและลบทิ้งด้วย โดยที่เหยื่ออาจไม่รู้ตัวด้วยซ้ำว่ากำลังถูกโจมตี

6. มัลแวร์เรียกค่าไถ่ (Ransomware)

มัลแวร์เรียกค่าไถ่ หรือ Ransomware หนึ่งในประเภทของมัลแวร์ ที่เราเห็นมันแวร์ชนิดนี้ตกเป็นข่าว เช่น ในตอนที่ Bitcoin กำลังมาแรง มัลแวร์จะจู่โจมเหยื่อด้วยวิธีการเข้ารหัสไฟล์ในคอมพิวเตอร์ จับไฟล์เป็นตัวประกัน หรือการล็อคไฟล์ในคอมพิวเตอร์ เพื่อไม่ให้เข้าถึงได้ 

โดยจุดประสงค์ของ Ransomware คือ การบังคับให้ผู้ใช้จ่ายเงิน แลกกับรหัสปลดล็อคไฟล์ หากผู้ใช้อยากได้รหัสเพื่อปลดล็อคไฟล์คืน จะต้องจ่ายเงินมหาศาลให้กับแฮกเกอร์ตามเงื่อนไขการชำระเงินที่เขาเสนอครับ

ซอฟต์แวร์สีเทา

7. ซอฟต์แวร์สีเทา (Grayware)

ซอฟต์แวร์สีเทา เป็นไฟล์ที่ไม่ใช่มัลแวร์ แต่สามารถสร้างผลกระทบต่อระบบคอมพิวเตอร์ ทำให้ประสิทธิภาพลดลงได้ มีผลกระทบต่อระบบความปลอดภัยด้วย บางครั้งมันอาจเป็นซอฟต์แวร์ที่เราใช้งานเป็นประจำ แต่มีช่องโหว่ง ซึ่งผู้พัฒนาไม่อัพเดทเพื่อปิดช่องโหว่ไว้ครับ

โดยเราสามารถเรียกมัลแวร์ประเภทนี้ได้ ว่าเป็นระบบปฏิบัติการ Windows เวอร์ชันเก่า แม้ตัวมันเองไม่มีอันตราย แต่ก็เป็นช่องโหว่ที่อาจทำให้เกิดการโจมตีทางไซเบอร์ได้

8. ซอฟต์แวร์สนับสนุนโฆษณา (Adware)

Adware หรือ ซอฟต์แวร์สนับสนุนโฆษณา ถือเป็นหนึ่งในประเภทของมัลแวร์ โดยเป็นซอฟต์แวร์สีเทาที่ออกแบบมาให้แสดงผลโฆษณาบนหน้าจอ ส่วนมากจะปรากฏที่เว็บ Browser หรือหน้าต่างที่เด้งขึ้นมาบนจอ Popup Windows 

โดย Adware อาจมาในรูปแบบของซอฟต์แวร์ที่ไม่มีพิษภัยอะไร แต่ถ้าเราเผลอติดตั้งโดยไม่อ่านรายละเอียดให้รอบคอบ โดยเฉพาะบรรดาโปรแกรมฟรีต่าง ๆ แอดแวร์อาจสร้างความน่ารำคาญให้กับเราได้ครับ

มัลแวร์แบบไม่ต้องติดตั้งตัวเอง

9. มัลแวร์แบบไม่ต้องติดตั้งตัวเอง (Fileless Malware)

มัลแวร์แบบไม่ต้องติดตั้งตัวเอง หรือเรียกว่ามัลแวร์แบบไร้ไฟล์ มันจะไม่ติดตั้งตัวเองลงในเครื่องหรือระบบปฏิบัติการเพื่อโจมตี แต่จะอาศัยประโยชน์จากซอฟต์แวร์ที่มีอยู่ในเครื่อง ใช้เป็นเครื่องมือในการโจมตีแทน 

เช่น  PowerShell, WMI, Microsoft Office Macros รวมถึงเครื่องมือจัดการระบบ System Tools ต่าง ๆ ซึ่งมันจะเริ่มต้นโจมตีทำงานบนแรมอย่างไร้รอยต่อ และยากต่อการตรวจพบครับ

10. เครื่องมือดักจับการพิมพ์บนคีย์บอร์ด (Keylogger)

เครื่องมือดักจับการพิมพ์บนคีย์บอร์ด ถือเป็นอีกหนึ่งประเภทของมัลแวร์ ที่จะแอบดูพฤติกรรมการใช้งาน และมีการบันทึกข้อมูลการใช้งานโปรแกรมต่าง ๆ เช่น บันทึกการใช้งานคีย์บอร์ด เพื่อแอบดูรหัสผ่านของเราครับ 

ซึ่งมัลแวร์ประเภทนี้ พบการโจมตีทั้งในสมาร์ทโฟน คอมพิวเตอร์ รวมถึงในหลายอุปกรณ์การใช้งาน โดยข้อมูลการใช้งานจะถูกส่งไปยัง Server ของแฮกเกอร์ ซึ่งอาจมีการนำเอารหัสผ่าน เพื่อไปหาผลประโยชน์ในทางมิชอบ

มัลแวร์ในรูปแบบโฆษณา

11. มัลแวร์ในรูปแบบโฆษณา (Malvertising)

มัลแวร์ในรูปแบบโฆษณา มีลักษณะ คือ การใช้โฆษณาออนไลน์ มาทำให้อยู่ในรูปแบบของแบนเนอร์ เพื่อแพร่กระจายมัลแวร์ เมื่อเรากดคลิกดู โฆษณาดังกล่าวจะพาเราไปยังเว็บไซต์อันตรายที่ไม่ปลอดภัย เพราะมีการฝังสคริปมัลแวร์เอาไว้นั่นเอง 

มัลแวร์ในรูปแบบโฆษณา ถือเป็นอีกหนึ่งช่องทางที่ทำแล้วประสบความสำเร็จได้ง่ายที่สุด เพราะมีการนำเอาโฆษณาไปลงระบบโฆษณาต่าง ๆ ของเว็บไซต์ทั่วไปที่เรานิยมใช้งานครับ

12. บอท และ บอทเน็ต (Bot and Botnet )

บอท และ บอทเน็ต ย่อมาจากคำว่า Robot และ Network มันคือหุ่นยนต์ขนาดใหญ่ ที่สามารถนำไปใช้โจมตีเพื่อสร้างผลกระทบได้มหาศาล เช่น การโจมตีในรูปแบบ DDoS เพื่อยิงให้เป้าหมายล่ม หรือการส่งสแปมเพื่อแพร่กระจายมัลแวร์ครับ

โดยมัลแวร์ประเภทนี้สามารถขยายปริมาณบอทได้ ด้วยการแพร่กระจายไปยังคอมพิวเตอร์ที่ตกเป็นเหยื่อ โดยทำหน้าที่เป็นบอทด้วยเช่นกัน เหยื่อส่วนใหญ่มักจะไม่รู้ตัวว่ากำลังตกอยู่ในอันตราย และด้วยกำลังของบอทมากมายมหาศาล จึงสร้างการโจมตีรุนแรงและหนักหน่วง สำหรับการป้องกันค่อนข้างทำได้ยาก หากไม่มีระบบป้องกันที่ดีพอ

ซอฟต์แวร์ในรูปแบบเครื่องมือก่ออาชญากรรม

13. ซอฟต์แวร์ในรูปแบบเครื่องมือก่ออาชญากรรม (Crimeware)

ซอฟต์แวร์ในรูปแบบเครื่องมือก่ออาชญากรรม มันเป็นเครื่องมือในการก่ออาชญากรรมเหมือนกันชื่อเลยครับ ซึ่งเหล่า Hacker จะทำออกมาแจก หรือขายให้กับผู้ที่ไม่มีทักษะในการแฮก แต่ต้องการ Hack ใครสักคน 

โดยเครื่องมือเหล่านี้จะออกแบบให้ใช้งานได้อย่างง่ายดาย ส่วนใหญ่การโจมตีจะไม่ซับซ้อน เช่น เป็นเครื่องมือที่เก็บข้อมูลการใช้คีย์บอร์ดครับ

14. การขโมยทรัพยากรคอมพิวเตอร์ (Cryptojacking)

คริปโตแจ็คกิ้ง หรือ การขโมยทรัพยากรคอมพิวเตอร์ มัลแวร์ประเภทนี้จะไปฝังตามหน้าเว็บไซต์ ทำงานด้วย Javascript เมื่อมีคนเข้ามาใช้งานคอมพิวเตอร์ ก็จะกลายเป็นเหมือนกับแรงงาน ที่คอยขุดเหมืองให้กับเจ้าของเว็บไซต์ครับ

15. มัลแวร์หากินจากความไม่รู้ (Rogue Security Software)

ประเภทของมัลแวร์ ที่หากินจากความไม่รู้ หรือความหวาดกลัวของเหยื่อ วิธีการ คือ จะใช้ช่องทาง Malvertising แต่รูปแบบการโจมตีส่วนมาก จะทำหน้าต่างเพื่อแจ้งเตือน บอกว่าระบบคอมพิวเตอร์กำลังมีปัญหา พบไวรัส มัลแวร์ต่าง ๆ สามารถคลิกสแกนได้ หรือตรวจสอบรายละเอียดได้ฟรีไม่มีค่าใช้จ่าย 

หลังจากที่เราคลิกเพื่อสแกนไปแล้ว จะแสดงสถานะว่ามีมัลแวร์ หรือตรวจพบไวรัส หากเราต้องการกำจัดทิ้งเราจะต้องจ่ายเงินตามข้อกำหนด ซึ่งในความเป็นจริงไม่มีการสแกนอะไรเลย และคอมพิวเตอร์ของเราก็ปลอดภัยไม่มีมัลแวร์ใด ๆ ด้วย  

วิธีป้องกันการเกิดมัลแวร์ ต้องทำอย่างไร

วิธีป้องกันการเกิดมัลแวร์ ต้องทำอย่างไร ?

สำหรับวิธีป้องกันการถูกโจมตีด้วยมัลแวร์ เราสรุปไว้ให้ดังนี้ครับ

  • หมั่นอัปเดตคอมพิวเตอร์ และซอฟต์แวร์อยู่เสมอ
  • ก่อนคลิกหรือดาวน์โหลดอะไร ต้องระมัดระวังคิดให้รอบคอบ
  • ระมัดระวังการเปิดไฟล์แนบ หรือรูปภาพที่ส่งมาทางอีเมล
  • อย่าเชื่อหน้าต่าง Pop Up ที่ชวนให้ดาวน์โหลดซอฟต์แวร์
  • ติดตั้งโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ และมีประสิทธิภาพ

สรุปเรื่องประเภทของมัลแวร์

มัลแวร์ ถือเป็นภัยร้ายที่สามารถโจมตีเราได้ตลอด 24 ชั่วโมง ประเภทของมัลแวร์แบ่งเป็นหลายประเภท นอกจากไวรัสแล้วยังมีมัลแวร์ประเภทอื่น ๆ อีกมากมาย โดยโปรแกรมมัลแวร์สร้างขึ้นมาเพราะมีจุดประสงค์ร้ายในการโจมตี ทำให้ระบบได้รับความเสียหาย นำไปสู่การเรียกค่าไถ่ หรือการโจรกรรมข้อมูลสำคัญ 

ซึ่งสาเหตุที่ทำให้เกิดมัลแวร์ ส่วนมากเกิดจากพฤติกรรม และความไม่รู้จริง ๆ โดยเราสามารถป้องกันมัลแวร์ได้ โดยเริ่มต้นที่การปรับเปลี่ยนพฤติกรรมของเรา ก่อนจะคลิกหรือเปิดไฟล์ต้องดูให้ดี ไม่ดาวน์โหลดโปรแกรมที่น่าสงสัย สิ่งสำคัญเลยก็คือการติดตั้งโปรแกรมป้องกันมัลแวร์ ที่มีประสิทธิภาพสูงติดเครื่องเอาไว้เสมอครับ