มัลแวร์สมัยใหม่มีวิธีการซ่อนตัวที่ซับซ้อนมากขึ้น

คุณอาจจำได้ว่ามีช่วงเวลาที่มัลแวร์จะสร้างป๊อปอัป ลบข้อมูล หรือแม้กระทั่งทำให้พีซีของคุณขัดข้อง อย่างไรก็ตาม มัลแวร์ในยุคใหม่มีการเคลื่อนไหวที่ซ่อนเร้นมากขึ้นและพยายามสร้างผลกระทบต่อพีซีของเหยื่อให้น้อยที่สุด

แต่ทำไมจึงมีการพัฒนามัลแวร์ใหม่ขึ้นมาเพื่อซ่อนตัวจากผู้ใช้ และสิ่งนั้นบอกอะไรเกี่ยวกับโลกของอาชญากรรมทางไซเบอร์ในปัจจุบัน?

เหตุใดมัลแวร์สมัยใหม่จึงซ่อนเร้นมากกว่ามัลแวร์รุ่นเก่า?

ในขณะที่มัลแวร์เก่าๆ มักเน้นไปที่การทำลายข้อมูล แต่สถานการณ์ได้เปลี่ยนไปเมื่อผู้ก่ออาชญากรรมทางไซเบอร์ได้เรียนรู้ว่าพวกเขาสามารถหารายได้จากสิ่งที่สร้างขึ้นได้ เหตุใดจึงสร้างความเสียหายแบบสุ่มเมื่อคุณสามารถใช้ทักษะของคุณเพื่อสร้างรายได้พิเศษได้

เพื่อเพิ่มจำนวนเงินที่มัลแวร์สามารถทำเงินจากเจ้าของได้มากที่สุด มัลแวร์จึงมักได้รับการออกแบบให้ซ่อนจากผู้ใช้ ยิ่งมัลแวร์อยู่บนพีซีนานเท่าใด นักออกแบบก็จะยิ่งสร้างรายได้มากขึ้นเท่านั้น

นั่นไม่ได้หมายความว่ามัลแวร์ที่มีเป้าหมายสร้างรายได้ทั้งหมดได้รับการออกแบบมาให้ซ่อนเร้นได้ เมื่อมัลแวร์สายพันธุ์หนึ่งถูกออกแบบมาเพื่อสร้างความกลัวให้กับผู้ใช้ มักจะทำให้ตัวเองได้รับความนิยมอย่างมาก ตัวอย่างได้แก่ ผลการสแกนแรนซัมแวร์และไวรัสปลอม ซึ่งทำให้เห็นชัดว่ามันต้องการให้คุณจ่ายเงิน อย่างไรก็ตาม ส่วนใหญ่แล้ว พวกเขาจะพยายามไม่ถูกจับให้นานที่สุดเท่าที่จะเป็นไปได้

การขโมยคริปโต

มัลแวร์ Cryptojacking ต้องการเก็บเรื่องนี้ไว้เป็นความลับเนื่องจากเป็นวิธีที่สร้างรายได้ให้กับนักพัฒนา มันนั่งอยู่บนพีซีของคุณและใช้ทรัพยากรในการขุดสกุลเงินดิจิทัล ซึ่งถูกส่งไปยังผู้พัฒนาซอฟต์แวร์มัลแวร์ ยิ่งมัลแวร์ Cryptojacking ไม่ได้รับการตรวจสอบมากเท่าไร ก็ยิ่งสร้างรายได้มากขึ้นเท่านั้น

บอตเน็ต

มัลแวร์บอตเน็ตยังคงซ่อนอยู่เนื่องจากนั่นคือวิธีที่เจ้าของส่งคำสั่งไปยังพีซีของคุณ หากไม่ได้รับการตรวจสอบ พีซีที่ถูก "คัดเลือก" เข้าสู่บอตเน็ตจะสามารถส่งอีเมลขยะหรือเปิดการโจมตี DDoS ต่อบริการต่างๆ ได้ ตราบใดที่มัลแวร์ยังคงอยู่ในพีซี มันจะยังคงเป็นส่วนหนึ่งของบอตเน็ตที่ใหญ่กว่า

การขโมยข้อมูลที่ละเอียดอ่อน

มัลแวร์บางประเภทรวบรวมข้อมูลจากคุณ ซึ่งรวมถึงโปรแกรม keyloggersที่เก็บตัวอยู่ในคอมพิวเตอร์ของคุณและส่งต่อการกดแป้นพิมพ์ของคุณไปยังผู้ก่ออาชญากรรมทางไซเบอร์ หรือโปรแกรมโทรจันสำหรับการโจมตีทางธนาคารที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบสำหรับบริการที่ละเอียดอ่อน ข้อมูลทั้งหมดตั้งแต่ข้อมูลบัตรเครดิตไปจนถึงข้อมูลการเข้าสู่ระบบบัญชีของคุณจะถูกส่งกลับมา และตราบใดที่ข้อมูลนั้นไม่ถูกลบออก ข้อมูลก็สามารถรวบรวมข้อมูลได้มากเท่าที่ต้องการ

มัลแวร์สมัยใหม่หลบเลี่ยงการตรวจจับได้อย่างไร

การที่มัลแวร์ไม่ถูกตรวจจับดูเป็นเรื่องแปลก เนื่องจากโปรแกรมป้องกันไวรัสไม่เคยดีเท่านี้มาก่อน อย่างไรก็ตาม ผู้ก่ออาชญากรรมทางไซเบอร์ใช้กลวิธีจำนวนหนึ่งเพื่อผ่านการป้องกันของคุณ

การใช้มัลแวร์แบบไร้ไฟล์

มัลแวร์ไร้ไฟล์สามารถหลีกเลี่ยงโปรแกรมป้องกันไวรัสได้เนื่องจากจะไม่วางไฟล์ใดๆ ไว้ในคอมพิวเตอร์ของคุณ แต่ทั้งหมดทำงานอยู่ในหน่วยความจำคอมพิวเตอร์ (RAM) ซึ่งโปรแกรมป้องกันไวรัสไม่สามารถพบได้ จากที่นี่มันสามารถวางแผนโจมตีเพิ่มเติมโดยไม่ถูกตรวจพบ

มัลแวร์แบบไร้ไฟล์นั้นตรวจจับและลบได้ยาก ดังนั้นวิธีที่ดีที่สุดในการป้องกันการติดเชื้อคือการระมัดระวังแหล่งมัลแวร์ทั่วไปให้มากที่สุด

การแอบอ้างเป็นแอปพลิเคชันที่ถูกกฎหมาย

ผู้ก่ออาชญากรรมทางไซเบอร์บางครั้งจะสร้างแอปที่ดูเหมือนถูกกฎหมาย พวกเขาโคลนแอปจริงหรือค้นหาบริการยอดนิยมที่ไม่มีแอปแล้วสร้างแอปปลอมขึ้นมา ตัวอย่างเช่นแอป Google Play Store ที่เป็นอันตรายขโมยเงินไป 70,000 ดอลลาร์โดยแอบอ้างว่าเป็นแอปอย่างเป็นทางการของบริการสกุลเงินดิจิทัล

เพื่อหลีกเลี่ยงการตกหลุมพรางของอาชญากรทางไซเบอร์ โปรดดูวิธีการตรวจจับแอป Android ปลอมเพื่อให้คุณสามารถปกป้องตัวเองได้ดีขึ้น

ค้นหาเป้าหมายที่ไม่ปลอดภัยโดยใช้การเชื่อมต่ออินเทอร์เน็ต

บางครั้งผู้ก่ออาชญากรรมทางไซเบอร์ไม่จำเป็นต้องทำอะไรพิเศษเพื่อแพร่กระจายมัลแวร์ ด้วยการเพิ่มขึ้นของบ้านอัจฉริยะและอุปกรณ์อินเทอร์เน็ตของสรรพสิ่ง (IoT) เราได้เห็นอุปกรณ์ต่างๆ มากมายที่เข้าถึงอินเทอร์เน็ตโดยไม่มีการเชื่อมต่อที่ปลอดภัยอย่างเหมาะสม จากนั้นอาชญากรทางไซเบอร์สามารถแฮ็กอุปกรณ์เหล่านี้ตามความต้องการของตัวเองโดยไม่ถูกตรวจจับ เช่น ในกรณีของบอตเน็ต IoT

โปรดจำไว้เสมอว่าการเชื่อมต่ออุปกรณ์ของคุณกับอินเทอร์เน็ตต้องเชื่อมต่อกันสองทาง หากคุณซื้ออุปกรณ์เชื่อมต่ออินเตอร์เน็ต โปรดตรวจสอบให้แน่ใจว่าเป็นของยี่ห้อที่คุณไว้วางใจ สิ่งนี้สำคัญอย่างยิ่งสำหรับอุปกรณ์ใดๆ ที่อาจละเมิดความเป็นส่วนตัวของคุณได้หากตกไปอยู่ในมือคนไม่ดี เช่น กล้องบ้านอัจฉริยะ และหากคุณรู้สึกหวั่นไหวกับแนวคิดที่ว่าแฮกเกอร์จะสามารถเข้าถึงอุปกรณ์ของคุณได้ วิธีที่ดีที่สุดคือเลือกใช้ทางเลือกอื่นที่ไม่เชื่อมต่อกับอินเทอร์เน็ต เช่น โปรแกรมยูทิลิตี้ที่ทำงานบนเครือข่ายภายในของคุณ

ขณะนี้ ผู้กระทำความชั่วร้ายใช้ทักษะของพวกเขาในการสร้างรายได้ มัลแวร์ส่วนใหญ่จึงซ่อนตัวได้อย่างแนบเนียนมากกว่ามัลแวร์แบบเดิมมาก วิธีที่ดีที่สุดในการหลีกเลี่ยงการต้องรับมือกับไวรัสที่ไม่น่าไว้ใจคือการตรวจสอบให้แน่ใจว่าคุณไม่ได้ติดเชื้อในตอนแรก และด้วยความรู้บางอย่าง คุณสามารถป้องกันตัวเองจากไวรัสสายพันธุ์ใหม่เหล่านี้ได้