วันนี้ขอย้อนรอยประวัติศาสตร์ความเป็นมาของ “มัลแวร์” (malware) หรือที่ซีแอบเรียกว่า “มารแวร์” กันสักหน่อยนะคะ ด้วยความที่พวกมันชอบตีรวนชวนทะเลาะกับคอมพิวเตอร์ของเราไปจนถึงโจรกรรมให้ต้องเสียเงินเสียทอง ทั้ง ไวรัส โทรจัน บอตเน็ต แรนซอมแวร์ ฟิชชิ่ง ฯลฯ

malware-need-to-know

บ่อยครั้งการที่เรากลัวสิ่งต่างๆ นั้น สาเหตุสำคัญมักมาจากการไม่รู้จัก และเข้าใจในสิ่งที่เรากลัว มัลแวร์ ก็เช่นเดียวกัน ถ้าเพื่อนๆ รู้จัก และเข้าใจพวกมันดีพอ ก็ไม่ต้องกลัวอีกต่อไป แต่ก็ต้องไม่ประมาทด้วยนะคะ – -” ว่าแล้วก็เข้าเรื่องกันเลยดีกว่า ย้อนกลับไปในวันที่โลกยังไม่รู้จัก Windows ระบบปฏิบัติการที่มาพร้อมกับกราฟิกสวยงาม และเพื่อนคู่ใจอย่างเมาส์ ผู้ใช้พีซีทั่วโลกจะต้องรู้จักกับระบบปฏิบัติการ DOS (Disk Operating System) ที่ชื่อก็บอกอยู่แล้ว ระบบปฏิบัติการที่ทำงานกับดิสก์ (แผ่นบันทึกข้อมูลที่ใช้สารแม่เหล็กฉาบบนแผ่นพลาสติกอ่อน) ที่มีความจุ 1.44MB โดยเราจะใช้แผ่นดิสก์ (diskette) ในการถ่ายโอนข้อมูลเข้าสู่ หรือออกจากคอมพิวเตอร์ ซึ่งการที่พวกมันสามารถบันทึกข้อมูลเพื่อแบ่งปันกันระหว่างผู้ใช้คอมพิวเตอร์นี่เอง ก็มีโปรแกรมเมอร์ที่นึกสนุกสร้างโปรแกรมจอมป่วนที่ใช้คำสั่งไม่ซับซ้อนมากมายอะไร สามารถติดเข้าไปในแผ่นดิสก์เหล่านี้ เพื่อแพร่กระจายถ่ายโอน (copy) ไปบนคอมพิวเตอร์เครื่องต่างๆ ที่ใช้งานแผ่นดิสก์ติดเชื้อพวกนี้ไป เราเรียกโปรแกรมจอมป่วนพวกนี้ว่า ไวรัส (virus) ค่ะ โดยวัตถุประสงค์ของโปรแกรมพวกนี้ นอกจากโชว์ความเก๋าของผู้เขียนแล้ว มันทำให้เปลืองพื้นที่ดิสก์โดยใช่เหตุ (จะเรียกว่าขยะซอฟต์แวร์ก็ได้) ผู้ใช้ไม่ตลกด้วย และรู้สึกรำคาญ เลยไปจนถึงทำให้เซ็งในอารมณ์ เพราะมันทำให้คอมพิวเตอร์มีปัญหาการทำงาน เดี้ยงเอาดื้อๆ แต่ “มัลแวร์” ปัจจุบันไม่ได้ต้องการแค่ป่วนคุณไปวันๆ เท่านั้น แต่เป้าหมายที่แท้จริงของมารแวร์พวกนี้ คือ “รายได้” ที่เป็นตัวเงินต่างหาก พอจะเข้าใจถึงเหตุผลเบื้องต้นแล้วใช่ไหมคะว่า ทำไมวันนี้ถึงมีมัลแวร์เร่ร่อนว่อนเน็ตเต็มไปหมด และทำไมคนถึงนิยมพัฒนาพวกมันกันนัก เหตุก็เพราะมันมีแรงจูงใจที่หมายถึงเม็ดเงินที่จะได้นั่นเอง โดยเฉพาะอย่างยิ่ง พวกอาชญากรคอมพิวเตอร์ที่มักจะสร้างมัลแวร์ และซอฟต์แวร์อันตรายต่างๆ ที่ใช้ในการสร้างรายได้ให้กับพวกเขา ><” ได้เวลาไปทำความรู้จักกับบรรพบรุษมัลแวร์กันแล้วค่ะ

ไวรัส และหนอน

ย้อนกลับไปในยุค 90 ผู้ใช้คอมพิวเตอร์รุ่นนั้น ส่วนใหญ่จะเคยมีประสบการณ์ที่ต้องเผชิญกับ “ไวรัส”คอมพิวเตอร์ไม่ทางใดก็ทางหนึ่ง แต่โดยมากจะมาในรูปของการเล่นสนุก เพื่อพิสูจน์ทราบความเป็นไปได้ในแนวคิดขอการส่งผ่านแพร่กระจายโปรแกรมเล็กๆ เข้าไปเป็นขยะซอฟต์แวร์ในคอมพิวเตอร์ของผู้ใช้ ทำให้ต้องเสียเวลาในการแก้ปัญหา หรือหนักกว่านั้นก็ถึงขั้นทำให้เกิดความเสียหายกับข้อมูลที่ใช้กับระบบคอมพิวเตอร์ไปเลย สิ่งที่แสดงออกให้ผู้ใช้อย่างเราๆ ทราบว่า คอมพิวเตอร์ของเราติดมัลแวร์เข้าไปแล้ว นั่นก็คือ การเข้าครอบครองระบบพร้อมกับประกาศอย่างโจ้งแจ้งชัดเจนด้วย วินโดวส์ป๊อปอัพที่โผล่ขึ้นมาบอกให้ผู้ใช้ได้รู้กันไปเลย พร้อมทั้งขู่ด้วยว่า คอมพิวเตอร์ของเราจะอ่อนแรงในการแสดงอิทธิฤทธิ์ โดยเฉพาะหากเป็นพวกหนอน (worm) คอมพิวเตอร์ที่เวลาติดเข้าไปในเครื่องมักจะพยายามก็อปปี้ตัวเอง เพื่อส่งออกไปบนเครือข่ายคอมพิวเตอร์ตลอดเวลา (อันนี้เป็นวิวัฒนาการต่อจากไวรัสรุ่นคุณปู่ที่แพร่ผ่านกระจายคอมพิวเตอร์ทีละเครื่องผ่านแผ่นดิสก์ เป็นชอนไชไปตามเน็ตเวิร์กแทน) นอกจากทำตัวเป็นขยะซอฟต์แวร์แล้ว มัลแวร์ในยุคแรกเริ่มที่นิสัยไม่ดีมากๆ พวกมันยังพยายามลบทุกสิ่งอย่างออกจากฮาร์ดดิสก์ หรือทำให้คอมพิวเตอร์บู๊ตไม่ขึ้นไปจนถึงขั้นหนักสุดผู้ใช้ต้องลง Windows ใหม่กันเลยทีเดียว

happy-new-year-1999-first-worm-on-windows

ตัวอย่างเช่น หนอนที่ชื่อว่า  Happy99 ไวรัสตัวแรกที่แพร่กระจายตัวเองผ่านอีเมล์ โดยมันจะส่งอีเมล์ทีมีตัวมันเองแนบไปด้วยให้กับคอมพิวเตอร์เครื่องอื่นๆ เมื่อติดเข้าไปในคอมพิวเตอร์ Happy99 จะแสดงหน้าต่างที่มีการยิงพลุเฉลิมฉลองความสำเร็จของมันพร้อมข้อความ “Happy New Year 1999!!” หนอนตัวนี้ไม่ได้ทำให้ระบบคอมพิวเตอร์เสียหาย แต่อย่างใด พวกมันต้องการแพร่กระจายตัวเองเท่านั้นค่ะ

คีย์ล็อกเกอร์ และโทรจัน

อย่างที่ซีเกริ่นไว้ตอนต้นแล้วว่า ผู้สร้างมัลแวร์วันนี้พุ่งเป้าไปที่หารายได้ หรือผลกำไรจากแพร่กระจายซอฟต์แวร์ไม่หวังดีพวกนี้ออกไป มัลแวร์วันนี้ไม่ได้ต้องการแค่การทำให้เหยื่อรู้ว่า คอมพิวเตอร์ของพวกเขาติดมัลแวร์ไปเรียบร้อยแล้ว หรือทำให้ประสิทธิภาพการทำงานของคอมพิวเตอร์แย่ลงจนเกิดความเสียหายของระบบให้ใช้การไม่ได้ ต้องลง Windows ใหม่ แต่หันมาหาเอาดีทางด้านการสร้างรายได้ แต่เอาร้ายในเรื่องวิธีการ – -” แทนที่มัลแวร์จะเข้าไปติดในระบบ และซ่อนตัวเงียบบ่อนทำลายประสิทธิภาพการทำงานของคอมพิวเตอร์ให้แย่ลงอยู่เบื้องหลังแบบไวรัสรุ่นดึกฯ มัลแวร์ในปัจจุบันมักจะมาพร้อมกับฟังก์ชันที่เรียกว่า คีย์ล็อกเกอร์ (Keylogger) ที่สามารถดักจับการกดแป้นพิมพ์บนคีย์บอร์ดของผู้ใช้ ด้วยหวัง “หมายเลขบัตรเครดิต” ไปจนถึง รหัสผ่าน (password) ของการใช้บริการธนาคารออนไลน์ นอกจากนี้ยังสามารถเก็บข้อมูลส่วนตัวขอผู้ใข้ที่พิมพ์เข้าไปในคอมพิวเตอร์ได้อีกด้วย โดยมัลแวร์จะส่งข้อมูลนี้กลับไปให้ผู้สร้างมันขึ้นมา แม้ว่าบางทีผู้สร้างมัลแวร์อาจจะไม่ได้ใช้ข้อมูลบัตรเครดิต และข้อมูลส่วนบุคคลอื่นๆ ที่ดักจับไปได้ แต่พวกเขาก็อาจจะขายข้อมูลดังกล่าวในราคาถูกในตลาดมึด ซึ่งอาจมีใครบางคนต้องการเสี่ยงที่จะใช้ข้อมูลที่โขมยมา  คีย์ล็อกเกอร์ มีเวอร์ชัน “ฮาร์ดแวร์” เสียบเข้ากับคีย์บอร์ด สามารถส่งข้อมูลที่ดักจับได้จากกดคีย์ผ่าน Wi-Fi ได้ด้วย

keylogger

นอกจากมัลแวร์รุ่นใหม่ๆ มักจะมีฟังก์ชัน “คีย์ล็อกเกอร์” ที่สามารถดักจับการกดแป้นพิมพ์คีย์บอร์ดของเหยื่อ เพื่อส่งให้นายมันแล้ว มัลแวร์ส่วนใหญ่ในปัจจุบันยังมีฟังก์ชัน “โทรจัน” (Trojan) ที่สามารถเชื่อมต่อกับเซิร์ฟเวอร์บนอินเทอร์เน็ต เพื่อคอยรับคำสั่งจะให้กระทำการใดๆ จากผู้สร้างพวกมันขึ้นมาได้อีกด้วย โทรจัน (ชื่อนี้ได้มาจากม้าไม้โทรจันที่มอบให้เป็นเครื่องบรรณาการ แต่ภายในซุกซ่อนทหาร เพื่อให้ออกมาโจมตียึดเมืองในยามค่ำคืน) จะสามารถดาวน์โหลดมัลแวร์อื่นๆ (ชักศึกเข้าบ้าน ชวนมัลแวร์ตัวอื่นเข้าไปในคอมพิวเตอร์ของเรา) ที่ผู้สร้างต้องการได้อีกด้วย ด้วยโทรจัน ผู้สร้างจะสามารถเก็บเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อให้กลายเป็นข้าทาสบริวาร เพื่อกระทำการต่างๆ ได้ตามสั่ง ตลอดจนอัพเดทมัลแวร์เข้าไปในคอมพิวเตอร์ของเหยื่อได้ โอ้ว..น่ากลัวจุงเบย

บอทเน็ต และมัลแวร์เรียกค่าไถ่

ที่เพื่อนๆ ได้ทำความรู้จักไปข้างต้น เรียกได้ว่าเป็นแค่น้ำจิ้มนะคะ เพราะมัลแวร์ยังมีชนิดอื่นๆ อีก โดยเฉพาะสายพันธุ์ที่มีการปล่อยออกมาในระยะหลังจะมีพวกที่เรียกว่า “บอทเน็ต” (Botnet) ที่เมื่อติดเข้าไปในคอมพิวเตอร์ของคุณ พวกมันสามารถเปลี่ยนให้คอมพิวเตอร์ของเรากลายเป็น “หุ่นยนต์” หรือ bot ที่ทำงานร่วมกับคอมพิวเตอร์เครื่องอื่นๆ ที่ติด Botnet บนเครือข่าย กลายเป็น “เครือข่ายหุ่นยนต์” หรือ Botnet ที่มีขนาดของเครือข่ายใหญ่มากๆ โดยคอมพิวเตอร์ทั้งหมดที่ติดบอทเน็ตจะกลายเป็นลูกสมุนของผู้สร้างมัลแวร์ชนิดนี้ เพื่อรอรับคำสั่งให้ทั้งหมดร่วมกระทำการบางอย่าง เช่น ช่วยกันโจมตีเซิร์ฟเวอร์ของบริษัทต่างๆ ซึ่งเรียกการโจมตีนี้ว่า DDoS (distributed denial-of-service) ด้วยการสร้างแทรฟฟิกการติดต่อจากคอมพิวเตอร์ทั้งหมดในบอทเน็ตเข้าไปที่เซิร์ฟเวอร์จนทำให้ไม่สามารถตอบสนองการให้บริการได้ ผู้สร้างบอทเน็ตบางรายให้บริการกับลูกค้าที่ต้องการใช้บริการเครือข่ายคอมพิวเตอร์”บอทเน็ต”โจมตีเว็บไซต์คู่แข่งให้ล่มลงไปเลย หรือให้พวกมันเจาะข้อมูลให้

botnets

ปัจจุบันมีการใช้บอทเน็ต (ที่อาจจะหมายถึง เครื่องคอมพิวเตอร์ของเพื่อนๆ ที่ใช้อยู่ – -“) ในการโหลดหน้าเว็บไว้ด้านหลัง (background process) ไม่ต้องแสดงขึ้นมาบนหน้าจอให้คุณ และบอทเน็ตหลายๆ เครื่องได้รู้ตัว แล้วแอบคลิกบนลิงค์โฆษณาที่อยู่ในหน้าเว็บนั้นๆ เพื่อสร้างรายได้จากการกดคลิก โดยเฉพาะเว็บไซต์ที่มี่รายได้จากการที่มีคนคลิกลิงค์โฆษณาบนหน้าเว็บของตนเอง จะได้ประโยชน์จากวิธีหาเงินด้วยการโกงแบบนี้ การที่บอทเน็ตซึ่งมาจากเครื่องคอมพิวเตอร์มากมายหลายเครื่อง ทำให้การคลิกโฆษณาที่เกิดขึ้นดูน่าเชื่อถือกว่า การที่มีคลิกมาจากคอมพิวเตอร์เครื่องเดียว หรือเพียงไม่กี่เครื่อง แม้ทั้งหมดจะเป็นคลิกที่มาจากบอทเน็ต ไม่ได้มาจากยูสเซอร์เลยก็ตาม ผลลัพธ์คือ เว็บไซต์ที่ติดโฆษณาพวกนี้ได้รายได้จากความช่วยเหลือของบอทเน็ตที่ช่วยสร้างแทรฟฟิก”คลิกปลอม” ซึ่งเราเรียกกระบวนการโกงแบบนี้ว่า “click fraud” ค่ะ (Zombie Computer ก็มีลักษณะการทำงานคล้ายๆ กันค่ะ เพียงแต่เรียกคอมพิวเตอร์ที่ติดบอทเน็ตเป็น ซอมบี้ เพราะผู้สร้างสามารถปลุกคอมพิวเตอร์ซอมบี้ผีดิบให้ลุกขึ้นมาเล่นงานได้ตามต้องการ)

ยังไม่หมดนะคะ เพราะเพื่อนของบอทเน็ตที่มีนิสัยเลวไม่แพ้กันก็คือ แรมซอมแวร์ (Ransomware) มัลแวร์ตัวนี้มีนิสัยร้ายกาจมาก ตัวอย่างเช่น CryptoLocker ที่เมื่อติดเข้าไปในระบบคอมพิวเตอร์ของเพื่อนๆ มันจะ”เข้ารหัส” (แปลงข้อมูลให้ไม่รู้เรื่อง – -“) ข้อมูลส่วนบุคคลที่มันพบในเครื่องคอมพิวเตอร์ของคุณด้วย “กุญแจรหัสลับ” (ชุดข้อมูลที่ใช้ถอดรหัส) แล้วลบไฟล์ต้นฉบับทิ้งไปซะ จากนั้นมันจะป๊อปอัพหน้าต่างที่แสดงข้อความที่ดูสุภาพ แต่เชือดนิ่มๆ ด้วยการขอให้คุณจ่ายเงิน เพื่อได้ไฟล์กลับคืน (ได้กุญแจถอดรหัส เพื่อให้สามารถอ่านข้อมูลที่ดูไม่รู้เรื่อง หรือเปิดขึ้นดูไม่ได้) ถ้าไม่ยอมจ่ายเงินให้กับพวกมัน คุณก็จะเสียข้อมูลนี้ไปเลย ไม่ต้องกังวลเรื่องวิธีจ่ายตังค์ว่าจะยากลำบาก เพราะพวกนี้จะเปิดรับการชำระ “ค่าไถ่ไฟล์” ด้วยวิธีต่างๆ มากมาย แบบสะดวกมากๆ เลย ซึ่งผู้ใช้ที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ หรือ ransomware จะได้รับไฟล์คืน เมื่อจ่ายตังค์ให้พวกมัน อย่างไรก็ตาม ส่วนใหญ่จะไม่ยอมเสียตังค์ให้กับพวกมัน การทำสำรองไฟล์ไว้นอกเครื่องจะช่วยปกป้องเพื่อนๆ จากความเสียหาย เนื่องจากการโดนเล่นงานในลักษณะนี้ได้ดีในระดับหนึ่ง และเราก็ไม่ควรจะเสียเงินกับพวกมันด้วยค่ะ แต่ตัวอย่างนี้จะช่วยชี้ประเด็นให้เพื่อนๆ ได้เห็นชัดเจนว่า ทำไมถึงขยันสร้างมัลแวร์กันนัก ถ้าไม่ใช่รายได้ที่ได้โดยไม่ต้องออกแรงมากนัก พวกนักสร้างมัลแวร์จะทำไปทำไม พวกเขาต้องการทำให้เหยื่อลำบากจนทนไม่ได้ และทางเลือกสุดท้ายคือจ่ายตังค์ – -”

crytolocker-ransomware

ฟิชชิ่ง และการโจมตีด้วยเทคนิคกลไกสังคม

ทิ้งท้ายด้วยภัยคุกคามจากมัลแวร์อีกสักสองชนิดก็แล้วกันนะคะ นั่นก็คือ ฟิชชิ่ง (Phishing) และการโจมตีด้วยกลไกทางสังคม (social-engineering) ซึ่งปัจจุบันกำลังเป็นภัยคุกคามที่เล่นใหญ่มากๆ ตัวอย่างเช่น เพื่อนๆ อาจจะเคยได้รับอีเมล์จากธนาคาที่ใช้บริการ พร้อมลิงค์ที่พาเข้าไปยังเว็บไซต์ปลอมของธนาคารออนไลน์ เพื่อหลอกให้ป้อนข้อมูลล็อกอินแบงค์เข้าไปในเว็บไซต์ปลอมนั้น บ้านเราก็มีหลายแบงค์แล้วเหมือนกันที่โดนฟิชชิ่ง ซึ่งลูกค้าที่ได้รับอีเมล์ปลอม แห่เข้าไปในเว็บไซต์ปลอม เพื่อล็อกอินด้วย”ข้อมูลจริง” อย่างนี้ก็เสร็จพวกมันค่ะ เพราะผู้ไม่หวังดีที่ใช้กลโกงฟิชชิ่งจะสามารถใช้ข้อมูลการล็อกอินของคุณเข้าไปล็อกอินบัญชีผู้ใช้บนเว็บไซต์ธนาคารจริง เพื่อจัดการกับเงินของคุณได้อย่างสบายใจเฉิบ การใช้อีเมล์หลอกให้คนในสังคมเชื่อ เพื่อจูงไปยังที่ที่ไม่ควรไป ดังนั้นคำแนะนำก็คือ คิดก่อนคลิก ดูให้ละเอียดก่อนนะคะว่า อีเมล์ที่ได้รับมาจากเว็บไซต์ธนาคารจริงๆ หรือไม่ อย่าตื่นตูมเวลาได้รับเมล์พวกนี้ ถ้าไม่แน่ใจโทรติดต่อแบงค์โดยตรง เพื่อความปลอดภัยของทรัพย์สินค่ะ เพราะเงินของคุณคือ เป้าหมายของนักสร้างมัลแวร์ ><”

kasikorn-phishing

ความจริงยังมีมัลแวร์อีกหลากหลายสายพันธุ์ที่มี่รายละเอียดของการทำงยิบย่อยแตกต่างกันไป ซึ่งถ้าให้เล่ากันไม่มีวันจบแน่นอน แต่ทั้งหมดทั้งมวลจะอาศัยหลักการทำงานแนวๆ เดียวกันกับที่เล่าให้ฟังกันค่ะ ไม่ว่าจะเป็นพวกสปายแวร์ที่แอบอยู่ในเครื่องคอยส่งข้อมูลให้นายมันบนอินเทอร์เน็ตด้วยฟังก์ชันคีย์ล็อคเกอร์บ้าง แอบเก็บภาพบนหน้าจอของเราบ้าง หรือแอดแวร์ที่เอะอะก็โชว์โฆษณาขึ้นมา เอาเป็นว่า ดูแลคอมพ์ของเพื่อนๆ ให้ปลอดภัยด้วยการติตดั้ง และอัพเดทซอฟต์แวร์แอนตี้ไวรัส และอินเทอร์เน็ต ซีเคียวรีิตี้ ตลอดจนไม่คลิกลิงค์ หรือเปิดไฟล์แนบที่มากับเมล์จากคนที่เราไม่รู้จัก ไปจนถึงไม่แวะเวียนเว็บไซต์ใต้ดินแปลกๆ หรือมีเนื้อหาไม่เหมาะสม – -” อัพเดทบราวเซอร์เป็นประจำ ถ้ามีวิธีคิด และวินัยในการใช้คอมพ์ประมาณนี้ก็ลดความเสี่ยงที่จะโดนโจมตี หรือเล่นงานจากเหล่าอันธพาลมารแวร์ที่ซีเล่าให้ฟังได้เกือบร้อยเปอร์เซ็นต์แล้วล่ะค่ะ หวังว่าจะได้ประโยชน์จากบทความนี้นะคะ 😀