หน้าแรก Vendors Kaspersky ผลวิจัยจาก แคสเปอร์สกี้ ระบุว่า ปี 2016 เป็นปีแห่งแรนซัมแวร์ที่มากับสแปม

ผลวิจัยจาก แคสเปอร์สกี้ ระบุว่า ปี 2016 เป็นปีแห่งแรนซัมแวร์ที่มากับสแปม

แบ่งปัน
ransomware

จากรายงานของแคสเปอร์สกี้ แลป หัวข้อ “Spam and phishing in 2016” พบว่าประมาณ 20% ของสแปมอีเมล์ทั้งหมดในไตรมาส 4 ปี 2016 กระจายเชื้อแรนซัมแวร์โทรจัน

หัวข้อฮอตโดนใจสแปมใช้เป็นตัวล่อ: สปอร์ตและการก่อการร้าย
ผู้ก่อกวนโดยใช้ฟิชชิ่ง (Phishers) อดใจไม่อยู่ ทุกครั้งที่เห็นโอกาสอย่างเช่นอีเว้นท์ดังๆ แห่งปี เช่น โอลิมปิกเกมส์ที่บราซิล เป็นต้น สแปมล่อลวงเหล่านี้ยังคอยอาศัยเกมส์กีฬาใหญ่ๆ เช่น การแข่งขันฟุตบอลยูโรเปียน หรือฟุตบอลโลกที่กำลังจะจัดในปี 2018 และ 2022 อีกด้วย สแปมเมอร์ส่งข้อความหลอกออกไปแจ้งว่าคุณเป็นผู้โชคดีถูกรางวัลเกี่ยวกับเกมส์กีฬาเหล่านี้ โดยลอตตารี่ชิงโชคนี้จะดูเสมือนมาจากองค์กรทางการ โดยที่ชื่อที่อยู่ผู้รับจะถูกสุ่มเลือกจากรายชื่อเป็นล้านๆ คน ซึ่งเป็นกลยุทธ์เดียวกับของสแปม ในกรณีนี้ อีเมล์จะมีซิปไฟล์แนบมาด้วย ในนั้นจะมีตัวดาวน์โหลดจาวาสคริปท์ที่ถูกตรวจพบแคสเปอร์สกี้ แลป ว่าเป็นโทรจัน Trojan-Downloader.Script.Generic มัลแวร์ชนิดนี้จะทำหน้าที่ดาวน์โหลดซอฟท์แวร์ชั่วร้ายตัวอื่นมายังเครื่องที่เป็นเหยื่อ

Advertisement

ด้านการก่อการร้ายซึ่งเป็นหัวข้อสำคัญระดับโลกในช่วงหลายปีมานี้ โดยเฉพาะอย่างยิ่ง เกี่ยวกับสถานการณ์ในประเทศซีเรีย ก็ถูกนำมาใช้ในอีเมล์สแปมด้วยเช่นกัน จดหมายมากมายหลั่งไหลมาจากทั้งชาวไนจีเรียและองค์กรให้ความช่วยเหลือที่พรรณาปัญหาทุกข์ยากของผู้ลี้ภัยและการก่อการร้าย รายละเอียดอาจแตกต่างกัน แต่จุดมุ่งหมายของผู้ส่งยังคงเหมือนกัน นั่นคือ เรียกร้องความสนใจจาอผู้รับเพื่อให้ได้เงินและสร้างบทสนทนาพูดคุยกับผู้รับ

ผู้ประกอบการจากจีนผงาด จำนวนและขยายตลาด
สแปมโฆษณาเป็นที่นิยมแพร่หลายมากขึ้นในหมู่ผู้ประกอบธุรกิจขนาดย่อมถึงกลางในประเทศจีนในปี 2016 เนื้อความของสแปมโดยทั่วไปจะเริ่มต้นการทำทายแบบไม่เฉพาะเจาะจง ตามด้วยชื่อและนามสกุลของผู้จัดการโรงงาน บางครั้งก็จะร่ายยาวมาด้วยเรื่องราวของบริษัท เกียรติประวัติ ความสำเร็จ หรือใบรับรองต่างๆ

ธุรกิจชาวจีนมิได้เริ่มใช้แพลตฟอร์มโฆษณาใหม่ที่สะดวก ตรงเป้าหมาย สะดวก และจุ้นจ้านน้อยกว่า เช่นพวกโซเชียลมีเดียไซต์ทั้งหลาย และนักวิจัยของแคสเปอร์สกี้ แลปเชื่อว่าอาจเป็นเพราะในจีนส่วนใหญ่ใช้โซเชียลเน็ตเวิร์กภายในประเทศ โดยที่ยักษ์ใหญ่อย่างเฟซบุ๊กยังไม่ได้รับอนุญาตให้เข้าไป ผลก็คือ ผู้ประกอบการชาวจีนยังขาดเครื่องมือการตลาดที่ถูกกฎหมายในบุกตลาดต่างประเทศ แม้ว่ารัฐจะมีกฎหมายต่อต้านสแปมซึ่งเป็นกฎหมายที่มีความเข้มงวดที่สุดในโลกก็ตาม

แรนซัมคือราชา
ในปี 2016 บันทึกจำนวนสแปมได้มหาศาล ผู้นำของสแปมคือ โทรจันดาวน์โหลดเดอร์ (Trojan downloaders) ที่ทำหน้าที่ดาวน์โหลดแรนซัมแวร์ลงมาบนเครื่องของเหยื่อ ที่นิยมที่สุดคือ การหว่านส่งอีเมล์สแปมจำนวนมหาศาลออกไปยังเครื่องที่เป็นเหยื่อด้วย Locky encryptor อย่างไรก็ตามแรนซัมแวร์อื่น เช่น Petya, Cryakl และ Shade ก็แพร่กระจายทั่วไปเช่นกัน

ransomware Quantity of malicious spam emails, 2016

โปรแกรมชั่วร้ายที่เริ่มจะเพิ่มจำนวนเมื่อธันวาคม 2015 ได้ขยายตัวเป็นช่วงๆ ตลอดปีที่ผ่านมา ส่วนการที่จำนวนดิ่งลงนั้น มาจากอาชญากรไซเบอร์ยกเลิกการใช้บ็อตเน็ต Necurs ชั่วคราว อันเป็นตัวที่รับผิดชอบต่อการแพร่กระจายของ Locky

“เมื่อปี 2016 เราได้เห็นการเปลี่ยนแปลงหลายรูปแบบในส่วนของสแปม มีการเพิ่มจำนวนในการส่งหว่านอีเมล์แพร่เชื้อแรนซัมแวร์ออกไป ซึ่งน่าจะมาจากมัลแวร์ประเภทแรนซัมแวร์นี้หาซื้อได้ไม่ยากตามตลาดมืด ปัจจุบัน อาชญากรไซเบอร์เพียงเช่าบ็อตเน็ตก็ส่งสแปมได้ และยังสามารถใช้บริการ Ransomware-as-a-Service ได้ตามต้องการ หมายความว่า ผู้ร้ายก็ไม่จำเป็นจะต้องเป็นแฮคเกอร์ตามที่เราเคยรู้จักกันมาแต่เดิม และอาจจะไม่ต้องรู้โค้ดด้วยซ้ำไป แม้ในปี 2017 ปริมาณสแปมก็ไม่มีทีท่าว่าจะลดน้อยลงแต่อย่างใด” ดาร์ย่า กูดโคว่า ผู้เชี่ยวชาญด้านวิเคราะห์สแปม แคสเปอร์สกี้ แลป