ให้ภาพรวมเชิงลึกของปรากฏการณ์ Fake Antivirus
กำเนิดและประวัติของโปรแกรมป้องกันไวรัสปลอม
การกล่าวถึงโปรแกรมป้องกันไวรัสปลอมเป็นครั้งแรก หรือที่รู้จักกันในชื่อโปรแกรมป้องกันไวรัสหรือสแวร์แวร์หลอกลวง เกิดขึ้นในช่วงปลายทศวรรษ 1990 และต้นปี 2000 อย่างไรก็ตาม จนกระทั่งช่วงกลางถึงปลายทศวรรษ 2000 โปรแกรมที่เป็นอันตรายเหล่านี้จึงแพร่หลาย วัตถุประสงค์หลักคือการใช้ประโยชน์จากความกลัวของผู้ใช้ว่าคอมพิวเตอร์ของตนติดไวรัสหรือมัลแวร์ประเภทอื่น ๆ โดยบังคับให้พวกเขาซื้อซอฟต์แวร์ป้องกันไวรัสที่ฉ้อโกง
โปรแกรมแอนตี้ไวรัสปลอมรูปแบบแรกๆ เหล่านี้ค่อนข้างตรงไปตรงมา บ่อยครั้งที่พวกเขาปลอมตัวเป็นคำเตือนของระบบหรือการแจ้งเตือนเกี่ยวกับไวรัสที่ตรวจพบ ผู้ใช้ที่ไม่สงสัยซึ่งกลัวสิ่งที่เลวร้ายที่สุดจะซื้อซอฟต์แวร์ป้องกันไวรัสปลอมเพื่อ 'ทำความสะอาด' ระบบของพวกเขา อย่างไรก็ตาม แทนที่จะเสนอการป้องกันที่แท้จริง โปรแกรมเหล่านี้จะไม่ทำอะไรเลยหรือที่แย่กว่านั้นคือติดตั้งมัลแวร์เพิ่มเติมบนอุปกรณ์ของผู้ใช้
ทำความเข้าใจรายละเอียด Antivirus ปลอม
โปรแกรมป้องกันไวรัสปลอมโดยพื้นฐานแล้วปลอมแปลงเป็นซอฟต์แวร์รักษาความปลอดภัยที่ถูกต้องตามกฎหมาย โดยทั่วไปแล้วพวกเขาใช้กลยุทธ์ความกลัวเพื่อกดดันผู้ใช้ให้ซื้อ 'เวอร์ชันเต็ม' หรือ 'อัปเกรด' เพื่อกำจัดภัยคุกคามที่ไม่มีอยู่จริง โปรแกรมหลอกลวงเหล่านี้มักจะเลียนแบบการออกแบบ ส่วนติดต่อผู้ใช้ และการสร้างแบรนด์ของซอฟต์แวร์ป้องกันไวรัสที่ถูกกฎหมาย ทำให้ยากขึ้นสำหรับผู้ใช้ทั่วไปในการแยกแยะระหว่างโปรแกรมของแท้และโปรแกรมปลอม
โปรแกรมป้องกันไวรัสปลอมไม่เพียงแต่ทำให้เกิดความสูญเสียทางการเงินเท่านั้น แต่ยังสร้างช่องโหว่ของระบบด้วยบางครั้งการติดตั้งมัลแวร์เพิ่มเติมหรือปิดการใช้งานซอฟต์แวร์ป้องกันไวรัสจริง ในหลายกรณี โปรแกรมเหล่านี้รวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ซึ่งนำไปสู่การขโมยข้อมูลระบุตัวตนและอาชญากรรมทางไซเบอร์รูปแบบอื่นๆ
การทำงานภายในของ Fake Antivirus
การทำงานของโปรแกรมป้องกันไวรัสปลอมมักจะเป็นไปตามรูปแบบบางอย่าง:
-
การแทรกซึม: ซึ่งอาจเกิดขึ้นได้ด้วยวิธีการต่างๆ รวมถึงอีเมลฟิชชิ่ง เว็บไซต์ที่เป็นอันตราย หรือซอฟต์แวร์ที่แถมมา
-
การติดตั้ง: เมื่อถูกแทรกซึม โปรแกรมป้องกันไวรัสปลอมจะติดตั้งตัวเอง โดยมักจะไม่ได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้
-
การจำลองการสแกน: โปรแกรมจะทำการ 'สแกน' ระบบของผู้ใช้ ซึ่งให้ผลลัพธ์ที่น่าตกใจเกี่ยวกับการมี 'ภัยคุกคาม' หลายอย่าง
-
กลยุทธ์ที่ทำให้ตกใจ: โปรแกรมกระตุ้นให้ผู้ใช้ซื้อ 'เวอร์ชันเต็ม' หรือ 'อัปเกรด' เพื่อกำจัดภัยคุกคามโดยใช้กลยุทธ์ความกลัวต่างๆ
-
การเก็บรวบรวมข้อมูล: หากผู้ใช้ตกเป็นเหยื่อการหลอกลวง ข้อมูลส่วนบุคคลและข้อมูลทางการเงินของพวกเขาจะถูกรวบรวมในระหว่างกระบวนการซื้อ
คุณสมบัติที่สำคัญของโปรแกรมป้องกันไวรัสปลอม
ลักษณะบางอย่างที่มักเกี่ยวข้องกับโปรแกรมป้องกันไวรัสปลอม ได้แก่:
- การมาถึงโดยไม่ได้รับเชิญ: มักติดตั้งด้วยวิธีหลอกลวงโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดแจ้ง
- กลยุทธ์ที่ทำให้หวาดกลัว: การใช้รายงานภัยคุกคามที่เกินจริงและการแจ้งเตือนอย่างเร่งด่วนให้ดำเนินการ
- การล้อเลียน: การคัดลอกการออกแบบและการสร้างแบรนด์ของซอฟต์แวร์รักษาความปลอดภัยที่ถูกกฎหมาย
- ป๊อปอัปถาวร: การแจ้งเตือนและคำเตือนเป็นประจำที่รบกวนการใช้งานคอมพิวเตอร์ตามปกติ
- ความต้องการในการชำระเงิน: ยืนกรานที่จะซื้อ 'เวอร์ชันเต็ม' หรือ 'อัปเกรด' เพื่อกำจัดภัยคุกคาม
- ประสิทธิภาพลดลง: มักทำให้ระบบช้าลงหรือมีปัญหาด้านความเสถียร
ประเภทของโปรแกรมป้องกันไวรัสปลอม
แม้ว่าจะเป็นเรื่องยากที่จะจัดหมวดหมู่โปรแกรมแอนตี้ไวรัสปลอมเนื่องจากมักจะเลียนแบบโปรแกรมที่ถูกต้องตามกฎหมาย แต่ก็สามารถจำแนกประเภทตามวิธีการแทรกซึมได้:
| วิธีการแทรกซึม | ตัวอย่าง | คำอธิบาย |
|---|---|---|
| มัลแวร์โฆษณา | การแจ้งเตือนปลอม | ใช้โฆษณาที่เป็นอันตรายเพื่อหลอกผู้ใช้ให้ดาวน์โหลดโปรแกรมป้องกันไวรัสปลอม |
| อีเมลฟิชชิ่ง | แบงเกอร์ฟ็อกซ์.เอ | ส่งอีเมลฟิชชิ่งพร้อมไฟล์แนบที่เป็นอันตรายหรือลิงก์ที่นำไปสู่การดาวน์โหลดแอนตี้ไวรัสปลอม |
| ซอฟต์แวร์ที่แถมมา | FakeRean/Braviax | มาพร้อมกับซอฟต์แวร์อื่นๆ ซึ่งมักเป็นเวอร์ชันฟรีหรือละเมิดลิขสิทธิ์ของแอปพลิเคชันยอดนิยม และติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้ |
| เว็บไซต์ที่เป็นอันตราย | โล่ความปลอดภัย | โฮสต์บนเว็บไซต์ที่เป็นอันตราย ซึ่งมักปลอมแปลงเป็นการอัพเดตซอฟต์แวร์ที่จำเป็นหรือการสแกนระบบ |
การใช้งาน ปัญหา และวิธีแก้ปัญหาด้วยโปรแกรมป้องกันไวรัสปลอม
การใช้งานหลักของโปรแกรมป้องกันไวรัสปลอมคือการหลอกลวงผู้ใช้ให้จ่ายเงินสำหรับโซลูชันความปลอดภัยที่ไม่สามารถใช้งานได้ และบ่อยครั้งเพื่อรวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ปัญหาหลักที่เกี่ยวข้องกับโปรแกรมป้องกันไวรัสปลอมคือการสูญเสียทางการเงิน ประสิทธิภาพของระบบลดลง การเปิดเผยข้อมูลที่ละเอียดอ่อน และช่องโหว่ของระบบที่เพิ่มขึ้น
วิธีแก้ปัญหาเหล่านี้อยู่ที่การป้องกัน การตรวจจับ และการกำจัด สิ่งสำคัญคือต้อง:
- อัปเดตระบบปฏิบัติการและแอปพลิเคชันของคุณอยู่เสมอ
- ติดตั้งโซลูชันป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียง
- สแกนระบบของคุณเป็นประจำ
- หลีกเลี่ยงการคลิกอีเมลหรือโฆษณาที่น่าสงสัย
- ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น
- ระวังคำเตือนหรือการแจ้งเตือนของระบบที่ไม่พึงประสงค์
การเปรียบเทียบกับปรากฏการณ์ที่คล้ายกัน
โปรแกรมป้องกันไวรัสปลอมเป็นเพียงซอฟต์แวร์หลอกลวงประเภทหนึ่ง ซึ่งรวมถึงเครื่องมือเพิ่มประสิทธิภาพระบบปลอม โปรแกรมไฟร์วอลล์ปลอม และเครื่องมือลบสปายแวร์ปลอม พวกเขามีเป้าหมายร่วมกันในการหลอกผู้ใช้ให้ซื้อซอฟต์แวร์ที่ไม่สามารถใช้งานได้
| ประเภทซอฟต์แวร์โกง | คุณสมบัติที่สำคัญ |
|---|---|
| แอนติไวรัสปลอม | จำลองการตรวจจับไวรัสและกระตุ้นให้ผู้ใช้ซื้อ 'เวอร์ชันเต็ม' เพื่อกำจัดภัยคุกคาม |
| เครื่องมือเพิ่มประสิทธิภาพปลอม | พูดเกินจริงเกี่ยวกับข้อผิดพลาดหรือปัญหาของระบบ และกดดันให้ผู้ใช้ซื้อ 'เวอร์ชันเต็ม' เพื่อปรับปรุงประสิทธิภาพของระบบ |
| โปรแกรมไฟร์วอลล์ปลอม | เลียนแบบการตรวจจับการโจมตีเครือข่ายและกระตุ้นให้ผู้ใช้ซื้อ 'เวอร์ชันเต็ม' เพื่อปกป้องระบบของพวกเขา |
| เครื่องมือกำจัดสปายแวร์ปลอม | ปลอมการตรวจจับสปายแวร์และกระตุ้นให้ผู้ใช้ซื้อ 'เวอร์ชันเต็ม' เพื่อกำจัดภัยคุกคาม |
มุมมองและเทคโนโลยีในอนาคต
เมื่อกลยุทธ์อาชญากรรมไซเบอร์พัฒนาขึ้น เราก็สามารถคาดหวังได้ว่าโปรแกรมแอนตี้ไวรัสปลอมจะมีความซับซ้อนมากขึ้น AI และการเรียนรู้ของเครื่องอาจถูกนำมาใช้เพื่อปรับปรุงการเลียนแบบซอฟต์แวร์ป้องกันไวรัสที่ถูกกฎหมาย ในทางกลับกัน ความก้าวหน้าใน AI ก็คาดว่าจะปรับปรุงการตรวจจับและกำจัดโปรแกรมฉ้อโกงดังกล่าว
พร็อกซีเซิร์ฟเวอร์และโปรแกรมป้องกันไวรัสปลอม
พร็อกซีเซิร์ฟเวอร์ เช่นเดียวกับที่ให้บริการโดย OneProxy สามารถเสนอการป้องกันเพิ่มเติมอีกชั้นจากโปรแกรมแอนตี้ไวรัสปลอมได้ พวกเขาปกปิดที่อยู่ IP จริงของผู้ใช้ ทำให้อาชญากรไซเบอร์กำหนดเป้าหมายอุปกรณ์เฉพาะได้ยากขึ้น นอกจากนี้ พร็อกซีเซิร์ฟเวอร์บางแห่งยังให้บริการเข้ารหัส ซึ่งช่วยรักษาความปลอดภัยข้อมูลผู้ใช้จากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นอีกด้วย
ลิงก์ที่เกี่ยวข้อง
- คณะกรรมาธิการการค้าของรัฐบาลกลางเกี่ยวกับโปรแกรมป้องกันไวรัสปลอม: www.ftc.gov/news-events/blogs/techftc/2011/07/fake-antivirus-software-scams
- Microsoft บนซอฟต์แวร์รักษาความปลอดภัย Rogue: www.microsoft.com/security/blog/2009/10/13/what-is-rogue-security-software/
- รายงานของไซแมนเทคเกี่ยวกับซอฟต์แวร์รักษาความปลอดภัย Rogue: www.symantec.com/content/dam/symantec/docs/security-center/white-papers/rogue-security-software-09-en.pdf
โปรดจำไว้ว่าความรู้เป็นปราการแรกของคุณในการป้องกันแอนตี้ไวรัสปลอมและภัยคุกคามทางไซเบอร์รูปแบบอื่นๆ รับทราบข้อมูลอยู่อย่างปลอดภัย
