Malware 101
เข้าใจประเภทมัลแวร์ผ่านนิทานเปรียบเทียบ: Trojan, Ransomware, Spyware, Worm และวิธีป้องกัน
เข้าใจประเภทมัลแวร์ผ่านนิทานเปรียบเทียบ: Trojan, Ransomware, Spyware, Worm และวิธีป้องกัน
วิเคราะห์ Case Study มัลแวร์ที่เคยเกิดขึ้นจริงในไทยและต่างประเทศ
เป้าหมายการเรียนรู้
- เข้าใจประเภทของมัลแวร์ที่พบบ่อยในปัจจุบัน
- อธิบายวิธีการแพร่กระจายของมัลแวร์แต่ละชนิดได้
- รู้วิธีป้องกันตัวเองจากมัลแวร์อย่างมีประสิทธิภาพ
- วิเคราะห์กรณีศึกษามัลแวร์ที่เคยเกิดขึ้นจริงได้
มัลแวร์คืออะไร?
มัลแวร์ (Malware) ย่อมาจาก Malicious Software คือซอฟต์แวร์อันตรายที่ถูก สร้างขึ้นมาโดยเฉพาะเพื่อทำลาย ขโมยข้อมูล หรือเข้าควบคุมอุปกรณ์ของเหยื่อโดยที่เจ้าของไม่รู้ตัว มัลแวร์มีหลายรูปแบบ แต่ละชนิดมีวิธีการทำงาน และเป้าหมายที่แตกต่างกัน การเข้าใจประเภทของมัลแวร์จะช่วยให้เรารู้ทันและ ป้องกันตัวเองได้ดียิ่งขึ้น
สร้างภาพ A clean educational infographic showing an overview of malware types. Central icon of a skull with binary code background. Surrounding it are 5 labeled categories with distinct icons: Virus (bug icon), Trojan (wooden horse icon), Ransomware (padlock with dollar sign), Spyware (eye icon), and Worm (worm/caterpillar icon). Each category has a brief description line. Flat design, modern cybersecurity theme with dark blue and red accent colors on white background. (malware_types_overview.jpg)
A clean educational infographic showing an overview of malware types. Central icon of a skull with binary code background. Surrounding it are 5 labeled categories with distinct icons: Virus (bug icon), Trojan (wooden horse icon), Ransomware (padlock with dollar sign), Spyware (eye icon), and Worm (worm/caterpillar icon). Each category has a brief description line. Flat design, modern cybersecurity theme with dark blue and red accent colors on white background.
Virus (ไวรัส)
ไวรัสคอมพิวเตอร์เปรียบเหมือนไข้หวัดที่ติดต่อจากไฟล์หนึ่งไปอีกไฟล์หนึ่งไวรัสจะแนบตัวเองไปกับไฟล์หรือโปรแกรมปกติ เมื่อผู้ใช้เปิดไฟล์นั้น ไวรัสจะทำงาน และแพร่กระจายไปยังไฟล์อื่น ๆ ในเครื่อง ไวรัสต้องอาศัยการกระทำของมนุษย์ (เช่น การเปิดไฟล์) จึงจะเริ่มทำงานได้
ไวรัส ILOVEYOU แพร่กระจายผ่านอีเมลที่มีหัวข้อว่า "I Love You" เมื่อเหยื่อเปิดไฟล์แนบ ไวรัสจะส่งสำเนาตัวเองไปยังรายชื่อผู้ติดต่อทุกคนในอีเมล สร้างความเสียหาย กว่า 10,000 ล้านดอลลาร์ทั่วโลก
Trojan (ม้าโทรจัน)
โทรจันเปรียบเหมือนของขวัญที่ซ่อนอันตรายไว้ข้างในปลอมตัวเป็นโปรแกรมที่ดูเป็นประโยชน์หรือน่าสนใจ แต่เมื่อติดตั้งแล้ว จะแอบเปิดประตูหลัง (Backdoor) ให้แฮกเกอร์เข้าถึง เครื่องของเราได้ ต่างจากไวรัสตรงที่โทรจันไม่แพร่กระจายตัวเอง แต่หลอกให้ ผู้ใช้ดาวน์โหลดและติดตั้งเอง
แอปพลิเคชันฟรีบางตัวที่ดาวน์โหลดจากนอก Store อาจแอบซ่อนโทรจัน เมื่อติดตั้งจะแอบเก็บรหัสผ่าน ข้อมูลบัตรเครดิตและส่งกลับไปยังแฮกเกอร์ ตัวอย่างเช่น แอปไฟฉาย แอปสแกน QR Code ปลอม ที่ขอ Permission เกินจำเป็น
Ransomware (แรนซัมแวร์)
แรนซัมแวร์เปรียบเหมือนโจรที่จับตัวประกัน เมื่อเข้ามาใน เครื่องแล้วจะเข้ารหัสไฟล์ทั้งหมดทำให้เจ้าของไม่สามารถ เปิดใช้งานได้ จากนั้นจะเรียกค่าไถ่ (มักเป็น Cryptocurrency) เพื่อแลกกับ รหัสถอดรหัส ถือเป็นมัลแวร์ที่สร้างความเสียหายทางการเงินมากที่สุดในปัจจุบัน
ในปี 2020 โรงพยาบาลหลายแห่งทั่วโลกถูกโจมตีด้วย Ransomware ทำให้ระบบ เวชระเบียนล่ม ไม่สามารถเข้าถึงข้อมูลผู้ป่วยได้ บางกรณีต้องย้ายผู้ป่วยฉุกเฉินไปโรงพยาบาลอื่น สร้างความเสียหาย ทั้งทางการเงินและชีวิตมนุษย์ นอกจากนี้ในปี 2021 WannaCry ยังคงส่งผลกระทบ ต่อระบบสาธารณสุขในหลายประเทศ
Spyware (สปายแวร์)
สปายแวร์เปรียบเหมือนสายลับที่แอบดูทุกอย่างที่เราทำบนเครื่องตั้งแต่การพิมพ์ข้อความ (Keylogger) การถ่ายภาพหน้าจอ การบันทึกเว็บไซต์ที่เข้าชม ไปจนถึงการเปิดกล้องและไมโครโฟน ข้อมูลทั้งหมดจะถูกส่งกลับไปยังผู้โจมตี โดยที่เหยื่อไม่รู้ตัวเลย สปายแวร์มักมากับซอฟต์แวร์ละเมิดลิขสิทธิ์หรือ โปรแกรมฟรีที่ไม่น่าเชื่อถือ
Worm (เวิร์ม)
เวิร์มคือมัลแวร์ที่สามารถแพร่กระจายตัวเองผ่านเครือข่ายโดยไม่ต้อง พึ่งไฟล์หรือการกระทำของมนุษย์ เวิร์มจะสแกนหาช่องโหว่ในเครือข่าย แล้วคัดลอกตัวเองไปยังเครื่องอื่น ๆ โดยอัตโนมัติ ทำให้แพร่กระจายได้รวดเร็ว มาก เวิร์มที่โด่งดังเช่น WannaCry ที่โจมตีเครื่องกว่า 200,000 เครื่อง ใน 150 ประเทศ ภายในเวลาไม่กี่ชั่วโมง
สร้างภาพ A detailed comparison chart of 5 malware types in a clean table format. Columns: Malware Type, How it Spreads, Damage Type, Real-world Example. Rows for: Virus (file attachment, file corruption, ILOVEYOU), Trojan (fake software, backdoor access, fake apps), Ransomware (email/exploit, file encryption, WannaCry), Spyware (bundled software, data theft, keyloggers), Worm (network, self-replication, WannaCry). Color-coded rows with cybersecurity-themed icons. Clean educational design, dark blue header, white background. (malware_comparison_chart.jpg)
A detailed comparison chart of 5 malware types in a clean table format. Columns: Malware Type, How it Spreads, Damage Type, Real-world Example. Rows for: Virus (file attachment, file corruption, ILOVEYOU), Trojan (fake software, backdoor access, fake apps), Ransomware (email/exploit, file encryption, WannaCry), Spyware (bundled software, data theft, keyloggers), Worm (network, self-replication, WannaCry). Color-coded rows with cybersecurity-themed icons. Clean educational design, dark blue header, white background.
มัลแวร์แพร่กระจายอย่างไร?
| ช่องทาง | วิธีการ | ตัวอย่าง |
|---|---|---|
| Email แนบไฟล์ | ส่งไฟล์อันตรายแนบมากับอีเมลที่ดูน่าเชื่อถือ | ไฟล์ .exe .zip .docm ที่แนบมากับอีเมลปลอมจากธนาคาร |
| เว็บไซต์ปลอม | หลอกให้ดาวน์โหลดโปรแกรมจากเว็บไซต์ที่ปลอมแปลง | เว็บดาวน์โหลดซอฟต์แวร์เถื่อน เว็บปลอมของธนาคาร |
| USB Drive | มัลแวร์ฝังตัวใน USB เมื่อเสียบเข้าเครื่องจะทำงานทันที | USB ที่ "หล่นอยู่" ตามที่จอดรถ ห้องประชุม |
| แอปนอก Store | แอปที่ไม่ผ่านการตรวจสอบจาก Google Play หรือ App Store | ไฟล์ APK จากเว็บไซต์ไม่รู้จัก แอปดัดแปลง (Mod APK) |
| โฆษณาปลอม (Malvertising) | โฆษณาที่ซ่อนโค้ดอันตราย คลิกแล้วติดมัลแวร์ | ป๊อปอัพแจ้งเตือนว่าเครื่องติดไวรัส ให้ดาวน์โหลดโปรแกรมกำจัด |
- เครื่องทำงานช้าลงผิดปกติ ค้างบ่อย หรือรีสตาร์ทเอง
- มีโปรแกรมหรือไอคอนแปลก ๆ ที่ไม่เคยติดตั้งปรากฏขึ้นมา
- ป๊อปอัพโฆษณาเด้งขึ้นมาตลอดเวลา แม้ไม่ได้เปิด Browser
- ไฟล์หายไป ถูกเข้ารหัส หรือถูกเปลี่ยนชื่อโดยไม่ทราบสาเหตุ
- แบตเตอรี่หมดเร็วผิดปกติ หรือใช้อินเทอร์เน็ตมากผิดปกติ
- เพื่อนได้รับข้อความหรืออีเมลแปลก ๆ จากบัญชีของเรา
วิธีป้องกันมัลแวร์
- 1อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ เพราะการอัปเดตมักมี Patch แก้ไขช่องโหว่ที่มัลแวร์ใช้โจมตี
- 2ไม่ดาวน์โหลดไฟล์หรือโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือดาวน์โหลดเฉพาะจากเว็บไซต์ทางการหรือ Store อย่างเป็นทางการเท่านั้น
- 3ใช้โปรแกรม Antivirus ที่อัปเดตฐานข้อมูลสม่ำเสมอ และเปิดการสแกนแบบ Real-time Protection
- 4ระวังไฟล์แนบในอีเมล ไม่เปิดไฟล์แนบจากคนที่ไม่รู้จัก หรือแม้แต่จากคนรู้จักถ้าดูผิดปกติ ให้ถามยืนยันก่อนเสมอ
- 5สำรองข้อมูลอย่างสม่ำเสมอ ด้วยกฎ 3-2-1 (ข้อมูล 3 ชุด เก็บใน 2 สื่อที่ต่างกัน มี 1 ชุดอยู่นอกสถานที่) ช่วยกู้คืนข้อมูลได้หากถูก Ransomware โจมตี
- Windows Defender — มาพร้อม Windows 10/11 ฟรีและมีประสิทธิภาพดีมาก
- Avast Free Antivirus — ใช้งานง่าย มี Real-time Protection
- Bitdefender Free — เบา ไม่กินทรัพยากรเครื่อง ผลสแกนดี
- Malwarebytes Free — เชี่ยวชาญเรื่องการกำจัดมัลแวร์โดยเฉพาะ
กิจกรรม: วิเคราะห์ Case Study
WannaCry คือ Ransomware ที่โจมตีครั้งใหญ่ในเดือนพฤษภาคม 2017 แพร่กระจายไปยังคอมพิวเตอร์กว่า 200,000 เครื่อง ใน 150 ประเทศ ภายในไม่กี่วัน ใช้ช่องโหว่ EternalBlue ของ Windows ในการแพร่กระจาย ในกิจกรรมนี้ ให้นักเรียนร่วมกันวิเคราะห์เหตุการณ์ที่เกิดขึ้น และหาแนวทางป้องกันไม่ให้เกิดซ้ำ
มัลแวร์ประเภทใดที่เข้ารหัสไฟล์แล้วเรียกค่าไถ่?
มัลแวร์ประเภทใดที่สามารถแพร่กระจายตัวเองผ่านเครือข่ายโดยไม่ต้องพึ่งการกระทำของมนุษย์?