VirusTotal เผยสถิติซอฟต์แวร์ยอดนิยมที่ถูกปลอมแปลงเพื่อใช้เผยแพร่มัลแวร์มากที่สุด
VirusTotal ถือเป็นบริการออนไลน์ยอดนิยมที่ช่วยให้ผู้ใช้สามารถ อัปโหลดไฟล์, ลิงก์ URL, หรือที่อยู่ iP ที่น่าสงสัยเพื่อใช้ตรวจสอบมัลแวร์ และภัยคุกคามต่าง ๆ ได้ เป็นบริการที่คุณสามารถใช้งานได้ฟรี ถ้าคุณสงสัยว่าไฟล์ หรือ ลิงก์ใดมีอันตรายแฝงอยู่ สามารถเข้าไปที่ เว็บไซต์ VirusTotal.com เพื่อตรวจสอบได้เลย
และเมื่อไม่กี่วันที่ผ่านมา ผู้เชี่ยวชาญจาก VirusTotal ได้ออกมาเผยสถิติเกี่ยวกับ รายชื่อโปรแกรม หรือ แอปพลิเคชันยอดนิยมต่าง ๆ ที่พบว่าแฮกเกอร์มักใช้ปลอมแปลงด้วยวิธีต่าง ๆ พร้อมแพร่กระจายมัลแวร์ เพื่อทำให้ดูน่าเชื่อถือและหลอกล่อผู้ใช้งานให้ดาวน์โหลดหรือติดตั้ง โดยประกอบไปด้วยซอฟต์แวร์ดังนี้
- Skype
- Adobe Acrobat
- VLC Player
- 7-Zip
- CCleaner
- Microsoft Edge
- Steam
- Zoom
- TeamViewer
- Malwarebytes
- Mozilla Firefox
- Google Chrome
- Brave
- Proton VPN
รูปแบบการปลอมแปลงต่าง ๆ มีหลายวิธี เช่น ปลอม URL, ปลอมใบรับรอง Certificate, ปลอมไอคอนลิงก์ หรือ ไอคอนโปรแกรม ซึ่งอาจทำให้ผู้ใช้ที่ไม่ได้ตรวจสอบนั้นตกเป็นเหยื่อได้โดยง่าย
สถิติที่น่าสนใจอื่น ๆ
- รูปแบบการปลอมโปรแกรมหรือแอปพลิเคชันเพื่อใช้เผยแพร่มัลแวร์มากที่สุดคือ การแทรกมัลแวร์ไว้กับตัวติดตั้งโปรแกรมต่าง ๆ คิดเป็น 98% ของอัตราส่วนทั้งหมดที่พบ
- พบโฮสต์เว็บไซต์ยอดนิยมจำนวน 0.1% ถูกใช้เป็นที่เผยแพร่มัลแวร์
- พบโดเมนเว็ปไซต์ 101 โดเมนที่ถูกต้องตามกฎหมายและอยู่ในท็อป 1,000 อันดับของ Alexa Rank มีการถูกใช้เผยแพร่มัลแวร์ และมียอดการดาวน์โหลดไปมากกว่า 2.5 ล้านครั้ง
- จาก 1 ล้านตัวอย่างที่เป็นอันตรายซึ่งมีการอัปโหลดลงใน VirusTotal มีจำนวน 87 % ที่ได้รับการลงนามด้วยใบรับรองที่ถูกกฎหมายและหลอกให้ผู้ใช้เชื่อว่าเป็นไฟล์ไม่อันตราย
- 3 อันดับแรกของโปรแกรมและแอปพลิเคชันที่โดนปลอมแปลงและใช้เผยแพร่มัลแวร์มากที่สุด คือ โปรแกรม Skype, โปรแกรม Adobe Acrobat และ โปรแกรมเล่นวิดีโอ VLC
- 3 อันดับแรกของ URL เว็บไซต์ที่ถูกเลียนแบบ Favicon หรือสัญลักษณ์ไอคอนบนแท็บเบราว์เซอร์มากที่สุดคือ WhatsApp, Instagram และ Amazon