“ผู้ใช้ชาวฝรั่งเศสหนึ่งในห้าต้องเผชิญกับมัลแวร์”

สปายแวร์ แรนซัมแวร์ มัลแวร์ธนาคาร... Pavel Kucera ผู้อำนวยการฝ่ายเทคนิคของ Avast จะมาเล่าให้เราฟังถึงการวิเคราะห์แนวโน้มล่าสุดในฝรั่งเศส เนื่องในโอกาสที่มีการเปิดตัวอาวาส 2016แอนตี้ไวรัสเวอร์ชั่นใหม่

คุณเห็นว่าอาชญากรรมในโลกไซเบอร์มีการพัฒนาอย่างไร คุณต้องจัดการกับโค้ดที่เป็นอันตรายประเภทใด

ในปีนี้ อาชญากรไซเบอร์มุ่งเน้นไปที่การโจรกรรมข้อมูลและการโจมตีธุรกิจแบบกำหนดเป้าหมายเป็นหลัก ต้องบอกว่าผู้คนทำให้ชีวิตของแฮกเกอร์เป็นเรื่องง่ายโดยอนุญาตให้พวกเขาเข้าถึงรหัสผ่านได้อย่างง่ายดาย ตัวอย่างที่ชัดเจนก็คือว่าทีวี5เวิลด์โดยที่รหัสผ่านสำหรับบัญชีโซเชียลมีเดียสามารถมองเห็นได้พื้นหลังของวิดีโอซึ่งถ่ายทำในสำนักงานของบริษัท ช่องโทรทัศน์สูญเสียการควบคุมเซิร์ฟเวอร์ เว็บไซต์โซเชียลมีเดีย และถูกบังคับให้ขัดจังหวะรายการเป็นเวลาสองสามชั่วโมง แฮกเกอร์แสดงสโลแกนและรูปภาพเพื่อสนับสนุนกลุ่มหัวรุนแรง Daesch ปัจจุบัน การโจมตีดังกล่าวบางครั้งอาจเป็นเรื่องทางการเมือง แต่ยังคงได้รับแรงผลักดันจากผลประโยชน์ทางการเงินเป็นหลัก

ในแง่ของมัลแวร์ ผู้ใช้ชาวฝรั่งเศสในไตรมาสที่สามของปี 2558 มีโอกาสหนึ่งในห้าที่จะพบมัลแวร์บนพีซี และมีโอกาส 6% ที่จะตรวจพบมัลแวร์บนสมาร์ทโฟน บนพีซี ภัยคุกคามแบบคลาสสิกคือสปายแวร์ แรนซัมแวร์และมัลแวร์ด้านการธนาคาร

บนสมาร์ทโฟน เราเห็นแอดแวร์จำนวนมาก แอปพลิเคชันที่มองแวบแรกดูเหมือนปกติ ก่อนที่จะทำให้ระบบเต็มไปด้วยโฆษณา ในช่วงหลายเดือนที่ผ่านมา เรายังเห็นแอปพลิเคชันประเภท "porn-clicker" ปรากฏใน Google Play Store (ซึ่งเป็นแอปปลอมที่คลิกลิงก์ไปยังไซต์ลามกในเบื้องหลัง หมายเหตุจากบรรณาธิการ) เมื่อเร็วๆ นี้ เราตรวจพบแอปปลอมจำนวนมากใน Windows Phone Store ในเดือนกันยายน ยังพบแอปที่เป็นอันตรายอีกด้วยบน Apple App Store-

จะป้องกันตนเองจากแรนซัมแวร์ได้อย่างไร?

การพัฒนาอย่างต่อเนื่องของแรนซัมแวร์ที่มุ่งเป้าไปที่อุปกรณ์มือถือและพีซีแสดงให้เห็นว่าแรนซั่มแวร์ยังคงเป็นวิธีที่ง่าย มีประสิทธิภาพ และสร้างรายได้สำหรับแฮกเกอร์ Ransomware เป็นคำที่ใช้เรียกแอปที่ล็อคอุปกรณ์หรือไฟล์ของคุณ จากนั้นเรียกค่าไถ่สำหรับรหัสปลดล็อค ผู้เขียนพัฒนาโค้ดให้สมบูรณ์แบบอย่างไม่รู้จักเหน็ดเหนื่อยและบูรณาการเทคโนโลยี เช่น การชำระเงินด้วย bitcoin หรือการไม่เปิดเผยตัวตนโดย Tor หรือ I2P (โครงการอินเทอร์เน็ตที่มองไม่เห็น) เพื่อซ่อนตัวตนของพวกเขา พวกเขาพัฒนากลยุทธ์หลายประการเพื่อกำหนดเป้าหมายกลุ่มเหยื่อเฉพาะ

ในปีนี้ เราได้เห็นแรนซั่มแวร์รูปแบบหนึ่งที่เรียกว่า "TeslaCrypt" ซึ่งมีเป้าหมายไปที่ผู้เล่นเกมมากกว่าสองโหล รวมถึง World of Warcraft, League of Legends และ Call of Duty นอกจากนี้ยังมีแรนซัมแวร์บนมือถือเพิ่มมากขึ้นเรื่อยๆ นี่เป็นกรณีของ Simplocker ซึ่งปรากฏตัวครั้งแรกในเดือนมิถุนายน 2014 จากนั้นปรากฏขึ้นอีกครั้งในรูปแบบที่ซับซ้อนมากขึ้นในเดือนกุมภาพันธ์ 2015 ตัวแปรใหม่ใช้การเข้ารหัสแบบอสมมาตร ซึ่งทำให้ไม่สามารถกู้คืนข้อมูลที่เข้ารหัสโดยไม่ต้องเข้าถึงคำสั่งและการควบคุมของแฮ็กเกอร์ เซิร์ฟเวอร์ สำหรับผู้ใช้ สิ่งสำคัญคือต้องติดตั้งซอฟต์แวร์ความปลอดภัยบนพีซีและอุปกรณ์มือถือ Avast ตรวจจับและปกป้องผู้ใช้จากภัยคุกคามดังกล่าว

อุปกรณ์ที่เชื่อมต่อ เช่น เราเตอร์ ฮาร์ดไดรฟ์ในเครือข่าย หรือรถยนต์ มักจะมีการรักษาความปลอดภัยที่อ่อนแอ อย่างไรก็ตาม มีพวกมันอยู่รอบตัวเรามากขึ้นเรื่อยๆ จะทำอย่างไรกับความเสี่ยงนี้?

อุปกรณ์ที่เชื่อมต่ออาจมีช่องโหว่ด้านความปลอดภัย แต่บ่อยครั้งที่แอปที่เชื่อมโยงกับอุปกรณ์เหล่านั้นก็มีช่องโหว่เช่นกัน ตัวอย่างเช่น แอพรถยนต์บางแอพไม่เข้ารหัสข้อมูลที่ส่งไป แต่ปัจจุบันอุปกรณ์ที่สำคัญที่สุดคือเราเตอร์ เนื่องจากเป็นศูนย์กลางของทุกเครือข่ายในบ้าน น่าเสียดายที่ระดับความปลอดภัยของอุปกรณ์เหล่านี้ชวนให้นึกถึงระดับความปลอดภัยของพีซีในทศวรรษ 1990 มีการค้นพบช่องโหว่ทุกวัน ทำให้เกิดสภาพแวดล้อมที่ผู้ประสงค์ร้ายสามารถแสวงหาผลประโยชน์ได้อย่างง่ายดาย ในฝรั่งเศส 5% ของเราเตอร์สามารถเข้าถึงได้จากอินเทอร์เน็ต จึงเป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์ ผ่านกเราเตอร์ที่มีช่องโหว่สามารถควบคุมอุปกรณ์ที่เชื่อมต่อได้ เราเตอร์ยังสามารถใช้เป็นเครื่องซอมบี้ได้ ในช่วงคริสต์มาส แฮกเกอร์ใช้ประโยชน์จากบอตเน็ตของเราเตอร์เพื่อโจมตีและทำให้แพลตฟอร์มเกมออนไลน์ของ Sony และ Microsoft คุกเข่าลง

อาวาส 2016รวมถึงเบราว์เซอร์ที่ปลอดภัย มันเกี่ยวกับอะไร?

เป็นเบราว์เซอร์ที่ใช้ Opera และเราเรียกว่า SafeZone Browser จากการสำรวจภายใน ผู้ใช้ของเราในฝรั่งเศสมากกว่าหนึ่งในสามเคยถูกแฮ็กหรือมีข้อมูลที่ละเอียดอ่อนรั่วไหล ผู้ใช้ของเรามากกว่าครึ่งหนึ่งในฝรั่งเศสกลัวว่าข้อมูลธนาคารของพวกเขาจะถูกเปิดเผย ด้วย SafeZone Browser เรานำเสนอโซลูชันเพื่อปกป้องกิจกรรมที่ละเอียดอ่อน เช่น การชำระเงินออนไลน์ เบราว์เซอร์นี้สร้างพื้นที่ที่มีการป้องกันเพื่อแยกเว็บไซต์ธนาคารและการชำระเงิน ในทางกลับกัน ระบบจะวางไซต์ที่น่าสงสัยไว้ในสภาพแวดล้อมเสมือนจริงโดยอัตโนมัติ เพื่อปกป้องระบบจากการโจมตีที่อาจเกิดขึ้น

คุณมีฟังก์ชันการสแกน HTTPS อย่างไรก็ตาม เทคโนโลยีที่ล่วงล้ำเป็นพิเศษประเภทนี้ไม่ได้มีกลิ่นแห่งความศักดิ์สิทธิ์อีกต่อไปตั้งแต่นั้นมาเรื่องอื้อฉาว Superfish-

ขณะนี้มีบริการออนไลน์มากขึ้นเรื่อยๆ ผ่านการเข้ารหัส HTTPS ดังนั้นการโจมตีประเภทนี้จึงเพิ่มมากขึ้นเรื่อยๆ ดังนั้นจึงจำเป็นที่ซอฟต์แวร์รักษาความปลอดภัยจะสามารถวิเคราะห์เวกเตอร์การโจมตีนี้ได้ เทคโนโลยี WebShield ของเราจะสแกนไซต์ HTTPS เพื่อหามัลแวร์และภัยคุกคาม แต่ไม่มีการสกัดกั้น "คนตรงกลาง" แท้จริงแล้ว แทนที่จะแทนที่ใบรับรองของไซต์ด้วยใบรับรอง Avast ดังเช่นกรณีก่อนหน้านี้ ขณะนี้ WebShield ยังคงรักษาใบรับรองดั้งเดิมของไซต์ไว้

อ่านเพิ่มเติม:

ไฟล์ของเราอาวาส 2016

ดาวน์โหลดโปรแกรมป้องกันไวรัส Avast ฟรี 2016
ดาวน์โหลด Avast พรีเมียร์ 2016(รุ่นทดลอง)
ดาวน์โหลด Avast Internet Security 2016(รุ่นทดลอง)
ดาวน์โหลด Avast Pro 2016(รุ่นทดลอง)