Logo-ExpSystem-long-white 1 (1)
.
.
united-states 1-noborder

ในประเทศไทยขณะนี้ต้องยอมรับว่า “เพกาซัส” (Pegasus) สปายแวร์รูปแบบโทรจันกำลังถูกพูดถึงอย่างที่สุด ทว่าบางคนพอได้ยินแล้วอาจคุ้นชื่อแต่ไม่ชัวร์ว่าอันตรายแค่ไหน ต้องการศึกษารายละเอียดต่าง ๆ เพื่อการป้องกันที่ดีไม่ให้เกิดปัญหาต่อตนเอง เราจึงได้รวบรวมข้อมูลที่เป็นประโยชน์มาให้อย่างเจาะลึกว่าแล้วก็อย่ารอช้าไปติดตามกันเลยดีกว่า


สปายแวร์คืออะไร มีรูปแบบไหนบ้างที่ต้องรู้จัก

เผื่อว่าใครที่ยังไม่เคยรู้จักสปายแวร์มาก่อนก็ขอพาไปทำความเข้าใจพอสังเขป โดย “สปายแวร์” คือ ส่วนที่แยกออกมาจากไวรัสคอมพิวเตอร์ มีจุดมุ่งหมายเพื่อการขโมยข้อมูลส่วนตัวของผู้เคราะห์ร้ายนั้น ๆ เอาไปส่งต่อให้ผู้ใช้งานสปายแวร์ที่มีความประสงค์ร้าย ปัจจุบันมีการแยกสปายแวร์เป็น 4 กลุ่ม คือ

  • คุ้กกี้ สุดยอดสปายแวร์ที่ปัจจุบันจัดอยู่ในกลุ่มเป็นมิตร เพราะเราต้องกดยอมรับเมื่อเข้าใช้งานเว็บไซต์ โดยมีการทำงานบังคับถึงจุดประสงค์ที่ชัดเจน ต้องแจ้งให้ผู้ใช้งานรู้ทุกครั้ง
  • monitoring systems หรือระบบเฝ้าระวัง เป็นสปายแวร์ที่หลบอยู่ในอุปกรณ์คอมพิวเตอร์ เช่น เมาส์ แป้นพิมพ์ แบบเงียบ ๆ แต่จะจับตาดูการทำงานทุกลักษณะอย่างละเอียด โดยจะจับทางดูว่าอุปกรณ์ต่าง ๆ ทำงานยังไง คลิกเข้าไปรูปแบบไหน แล้วจะส่งข้อมูลไปหาผู้ไม่หวังดีซึ่งติดตั้งระบบนี้ไว้ที่อุปกรณ์เรา
  • ฮาร์ดแวร์ หรือซอฟต์แวร์โฆษณา อีกสปายแวร์ที่ไม่อาจมองข้ามไปได้ เพราะตั้งแต่อดีตจนปัจจุบันนี้ก็ยังพบอยู่ เป็นพฤติกรรมที่มักเรียกเอาโฆษณาขึ้นมาที่เบราวน์เซอร์ สร้างความรำคาญให้อย่างมาก
  • Remote Access Trojans หรือโทรจัน เป็นลักษณะการทำงานแบบติดตั้งตัวเองกับเครื่องเมื่อติดตั้งแล้วแฮกเกอร์นั้น ๆ ก็จะควบคุมอุปกรณ์ทันที ซึ่งอาจอยู่แบบนิ่ง ๆ แล้วแค่ส่งข้อมูลไป หรือควบคุมทุกการทำงานของอุปกรณ์ทั้งหมดจนเราไม่สามารถใช้งานต่อไปได้อีก

ทั้ง 4 รูปแบบสปายแวร์จัดว่าน่ากลัวหมดเพราะคงไม่ดีหากมีใครมาคอยติดตามอยู่ตลอด กระนั้นหากจะมองหากลุ่มที่ร้ายสุดก็คงหนีไม่พ้นกลุ่มโทรจันนี่แหละ เพราะสปายแวร์อย่าง “เพกาซัส” นั้นถือเป็นโทรจันรูปแบบหนึ่งที่หลายคนโดนเล่นงานกันในวงกว้างขวางมากขึ้น


สปายแวร์ "เพกาซัส" มีต้นกำเนิดมาจากอะไร?

“เพกาซัส” (Pegasus) มีต้นกำหนดมาจากบริษัทรักษาความปลอดภัยทางไซเบอร์ประเทศอิสราเอล พบว่าได้มีการพัฒนาใช้งานจริงจังในปี 2011 โดยถูกรองรับจากรัฐบาลในตอนนั้นด้วย จุดประสงค์เพื่อช่วยด้านสงครามไซเบอร์ เป็นการรักษาความมั่นคงของรัฐที่ดี และยังมีการเก็บข้อมูลบนระบบไซเบอร์ด้านสิทธิมนุษยชนอีกด้วย

มีการนำมาใช้งานจริง ๆ คือเดือนสิงหาคม 2016 โดย Ahmed Mansoor นักปกป้องสิทธิมนุษยชนชาวอาหรับ ที่ระบุไว้ผ่านข้อความโจมตีว่า “ความลับ” และเมื่อกดเข้าไปก็จะเท่ากับเป็นการติดตั้งสปายแวร์เพกาซัสไว้บนเครื่องด้วย

โดยสาเหตุที่ถูกระบุว่าสปายแวร์นี้เป็นโทรจันก็เพราะทาง Citizen Lab ของมหาวิทยาลัยโตรอนโตได้ตรวจสอบ แล้วพบมีโค้ดบนลิงก์ส่งข้อมูลให้ผู้ใช้งาน ที่ตอนนั้นระบุถึงระบบ IOS ของ iPhone คุณ Ahmed Mansoor รวมถึงรู้รหัส Wi – Fi ที่คุณ Ahmed Mansoor เคยเข้าใช้งานทั้งหมดด้วย


วิธีการทำงานของสปายแวร์ "เพกาซัส" ที่ไม่อาจมองข้าม

จากที่ศึกษามาข้างต้นก็อาจเข้าใจถึงข้อมูลเบื้องต้นของสปายแวร์ "เพกาซัส" กันพอสมควร ซึ่งจะมีวิธีการทำงานที่เข้าใจได้ง่าย ๆ คือ

  • มีข้อความหลอกล่อให้กดเข้าลิงก์ที่ส่งไป เพื่อเจาะระบบของเป้าหมายที่ต้องการ
  • หลังจากเป้าหมายกดเข้ามาแล้ว ระบบจะเจาะระบบที่เป้าหมายใช้งานอยู่ ณ ขณะนั้นทันที
  • การทำงานจะเหมือนโทรจันคือเจาะระบบต่าง ๆ แล้วส่งข้อมูลที่ได้ไปยังผู้ควบคุมซึ่งได้ทำการฝังสปายแวร์ "เพกาซัส" ไว้
  • สามารถทำการเปิดไมโครโฟน เปิดกล้องของเป้าหมายได้เองตลอดเวลาโดยที่เป้าหมายไม่รู้ตัว และมีการบันทึกไว้ในเครื่องก่อนจะส่งไปหาผู้ไม่หวังดีที่เชื่อมต่อระบบกับเครือข่าย ซึ่งผู้ใช้งานทั่วไปจะไม่สามารถหาไฟล์ที่ฝังไว้เจอด้วยวิธีการปกติ

ที่ผ่านมามีทั้งหมด 34 ประเทศที่ออกมาบอกว่าถูกสปายแวร์ "เพกาซัส" เล่นงานเข้าให้แล้ว ซึ่งหนึ่งในนั้นก็คือประเทศไทยของเรานี่เอง ส่วนใหญ่ที่โดนก็จะเป็นกลุ่มนักข่าว หรือนักต่อต้านการเมือง นักสิทธิมนุษยชน ฯลฯ

 

แล้วเราจะป้องกันสปายแวร์ "เพกาซัส" ได้อย่างไร?

ส่วนใหญ่แล้วเป้าหมายของการใช้งานสปายแวร์ "เพกาซัส" จะเป็นประเทศที่เป้าหมายเกี่ยวข้องกับความมั่นคง บุคคลทั่วไปจะไม่ถูกสปายแวร์นี้เล่นงานได้ง่าย ๆ แต่หากถูกเจ้าตัวร้ายนี้เล่นงานจริง ๆจะมีคีย์เวิร์ดออกมาอย่าง zero-day attack หรือโจมตีผ่านช่องโหว่ ซึ่งส่วนใหญ่มักเกิดกับตัวแอปพลิเคชันมากที่สุด

ดังนั้นการระวังสปายแวร์นี้ได้ดีที่สุดก็คือการหมั่นอัปเดตแอปพลิเคชันต่าง ๆ และระบบปฏิบัติการของอุปกรณ์ที่ใช้สม่ำเสมอ ไม่กดคลิกเข้าไปหาลิงก์ที่ส่งมาจากบุคคลคนอื่นที่ไม่รู้จัก หรือเบอร์แปลก ๆ ทั้งจากข้อความปกติ หรือข้อความที่มาจากแอปพลิเคชันก็ตาม นอกจากนี้การเปิดใช้งานเข้าสู่ระบบแบบ Two-Factor Authentication ก็น่าสนใจเพราะจะช่วยให้เราปลอดภัยมากขึ้นได้

ส่วนใครที่เป็นกังวลมาก ๆ ถึงสปายแวร์ "เพกาซัส" มีติดตั้งอยู่กับอุปกรณ์เราไหม ปัจจุบันมีอุปกรณ์ช่วยตรวจสอบอย่าง Amnesty International ปล่อยออกมา โดยการทำงานก็จะคอยตรวจสอบข้อมูลไฟล์ที่อุปกรณ์เราทั้งหมดเลย แม้จะยังใช้งานค่อนข้างยากแต่เชื่อว่าจะมีการพัฒนาระบบต่อไป ซึ่งอย่างไรแล้วก็คงดีกว่าถูกใครไม่รู้มาล่hวงข้อมูลไปง่าย ๆ อย่างแน่นอน

EN
Ellipse 55-noborder
TH
ติดต่อเรา

สิ่งที่เรารู้เกี่ยวกับ สปายแวร์ "เพกาซัส" ตอนนี้

Pegasus

ในประเทศไทยขณะนี้ต้องยอมรับว่า “เพกาซัส” (Pegasus) สปายแวร์รูปแบบโทรจันกำลังถูกพูดถึงอย่างที่สุด ทว่าบางคนพอได้ยินแล้วอาจคุ้นชื่อแต่ไม่ชัวร์ว่าอันตรายแค่ไหน ต้องการศึกษารายละเอียดต่าง ๆ เพื่อการป้องกันที่ดีไม่ให้เกิดปัญหาต่อตนเอง เราจึงได้รวบรวมข้อมูลที่เป็นประโยชน์มาให้อย่างเจาะลึกว่าแล้วก็อย่ารอช้าไปติดตามกันเลยดีกว่า


สปายแวร์คืออะไร มีรูปแบบไหนบ้างที่ต้องรู้จัก

เผื่อว่าใครที่ยังไม่เคยรู้จักสปายแวร์มาก่อนก็ขอพาไปทำความเข้าใจพอสังเขป โดย “สปายแวร์” คือ ส่วนที่แยกออกมาจากไวรัสคอมพิวเตอร์ มีจุดมุ่งหมายเพื่อการขโมยข้อมูลส่วนตัวของผู้เคราะห์ร้ายนั้น ๆ เอาไปส่งต่อให้ผู้ใช้งานสปายแวร์ที่มีความประสงค์ร้าย ปัจจุบันมีการแยกสปายแวร์เป็น 4 กลุ่ม คือ

  • คุ้กกี้ สุดยอดสปายแวร์ที่ปัจจุบันจัดอยู่ในกลุ่มเป็นมิตร เพราะเราต้องกดยอมรับเมื่อเข้าใช้งานเว็บไซต์ โดยมีการทำงานบังคับถึงจุดประสงค์ที่ชัดเจน ต้องแจ้งให้ผู้ใช้งานรู้ทุกครั้ง
  • monitoring systems หรือระบบเฝ้าระวัง เป็นสปายแวร์ที่หลบอยู่ในอุปกรณ์คอมพิวเตอร์ เช่น เมาส์ แป้นพิมพ์ แบบเงียบ ๆ แต่จะจับตาดูการทำงานทุกลักษณะอย่างละเอียด โดยจะจับทางดูว่าอุปกรณ์ต่าง ๆ ทำงานยังไง คลิกเข้าไปรูปแบบไหน แล้วจะส่งข้อมูลไปหาผู้ไม่หวังดีซึ่งติดตั้งระบบนี้ไว้ที่อุปกรณ์เรา
  • ฮาร์ดแวร์ หรือซอฟต์แวร์โฆษณา อีกสปายแวร์ที่ไม่อาจมองข้ามไปได้ เพราะตั้งแต่อดีตจนปัจจุบันนี้ก็ยังพบอยู่ เป็นพฤติกรรมที่มักเรียกเอาโฆษณาขึ้นมาที่เบราวน์เซอร์ สร้างความรำคาญให้อย่างมาก
  • Remote Access Trojans หรือโทรจัน เป็นลักษณะการทำงานแบบติดตั้งตัวเองกับเครื่องเมื่อติดตั้งแล้วแฮกเกอร์นั้น ๆ ก็จะควบคุมอุปกรณ์ทันที ซึ่งอาจอยู่แบบนิ่ง ๆ แล้วแค่ส่งข้อมูลไป หรือควบคุมทุกการทำงานของอุปกรณ์ทั้งหมดจนเราไม่สามารถใช้งานต่อไปได้อีก

ทั้ง 4 รูปแบบสปายแวร์จัดว่าน่ากลัวหมดเพราะคงไม่ดีหากมีใครมาคอยติดตามอยู่ตลอด กระนั้นหากจะมองหากลุ่มที่ร้ายสุดก็คงหนีไม่พ้นกลุ่มโทรจันนี่แหละ เพราะสปายแวร์อย่าง “เพกาซัส” นั้นถือเป็นโทรจันรูปแบบหนึ่งที่หลายคนโดนเล่นงานกันในวงกว้างขวางมากขึ้น


สปายแวร์ "เพกาซัส" มีต้นกำเนิดมาจากอะไร?

“เพกาซัส” (Pegasus) มีต้นกำหนดมาจากบริษัทรักษาความปลอดภัยทางไซเบอร์ประเทศอิสราเอล พบว่าได้มีการพัฒนาใช้งานจริงจังในปี 2011 โดยถูกรองรับจากรัฐบาลในตอนนั้นด้วย จุดประสงค์เพื่อช่วยด้านสงครามไซเบอร์ เป็นการรักษาความมั่นคงของรัฐที่ดี และยังมีการเก็บข้อมูลบนระบบไซเบอร์ด้านสิทธิมนุษยชนอีกด้วย

มีการนำมาใช้งานจริง ๆ คือเดือนสิงหาคม 2016 โดย Ahmed Mansoor นักปกป้องสิทธิมนุษยชนชาวอาหรับ ที่ระบุไว้ผ่านข้อความโจมตีว่า “ความลับ” และเมื่อกดเข้าไปก็จะเท่ากับเป็นการติดตั้งสปายแวร์เพกาซัสไว้บนเครื่องด้วย

โดยสาเหตุที่ถูกระบุว่าสปายแวร์นี้เป็นโทรจันก็เพราะทาง Citizen Lab ของมหาวิทยาลัยโตรอนโตได้ตรวจสอบ แล้วพบมีโค้ดบนลิงก์ส่งข้อมูลให้ผู้ใช้งาน ที่ตอนนั้นระบุถึงระบบ IOS ของ iPhone คุณ Ahmed Mansoor รวมถึงรู้รหัส Wi – Fi ที่คุณ Ahmed Mansoor เคยเข้าใช้งานทั้งหมดด้วย


วิธีการทำงานของสปายแวร์ "เพกาซัส" ที่ไม่อาจมองข้าม

จากที่ศึกษามาข้างต้นก็อาจเข้าใจถึงข้อมูลเบื้องต้นของสปายแวร์ "เพกาซัส" กันพอสมควร ซึ่งจะมีวิธีการทำงานที่เข้าใจได้ง่าย ๆ คือ

  • มีข้อความหลอกล่อให้กดเข้าลิงก์ที่ส่งไป เพื่อเจาะระบบของเป้าหมายที่ต้องการ
  • หลังจากเป้าหมายกดเข้ามาแล้ว ระบบจะเจาะระบบที่เป้าหมายใช้งานอยู่ ณ ขณะนั้นทันที
  • การทำงานจะเหมือนโทรจันคือเจาะระบบต่าง ๆ แล้วส่งข้อมูลที่ได้ไปยังผู้ควบคุมซึ่งได้ทำการฝังสปายแวร์ "เพกาซัส" ไว้
  • สามารถทำการเปิดไมโครโฟน เปิดกล้องของเป้าหมายได้เองตลอดเวลาโดยที่เป้าหมายไม่รู้ตัว และมีการบันทึกไว้ในเครื่องก่อนจะส่งไปหาผู้ไม่หวังดีที่เชื่อมต่อระบบกับเครือข่าย ซึ่งผู้ใช้งานทั่วไปจะไม่สามารถหาไฟล์ที่ฝังไว้เจอด้วยวิธีการปกติ

ที่ผ่านมามีทั้งหมด 34 ประเทศที่ออกมาบอกว่าถูกสปายแวร์ "เพกาซัส" เล่นงานเข้าให้แล้ว ซึ่งหนึ่งในนั้นก็คือประเทศไทยของเรานี่เอง ส่วนใหญ่ที่โดนก็จะเป็นกลุ่มนักข่าว หรือนักต่อต้านการเมือง นักสิทธิมนุษยชน ฯลฯ

 

แล้วเราจะป้องกันสปายแวร์ "เพกาซัส" ได้อย่างไร?

ส่วนใหญ่แล้วเป้าหมายของการใช้งานสปายแวร์ "เพกาซัส" จะเป็นประเทศที่เป้าหมายเกี่ยวข้องกับความมั่นคง บุคคลทั่วไปจะไม่ถูกสปายแวร์นี้เล่นงานได้ง่าย ๆ แต่หากถูกเจ้าตัวร้ายนี้เล่นงานจริง ๆจะมีคีย์เวิร์ดออกมาอย่าง zero-day attack หรือโจมตีผ่านช่องโหว่ ซึ่งส่วนใหญ่มักเกิดกับตัวแอปพลิเคชันมากที่สุด

ดังนั้นการระวังสปายแวร์นี้ได้ดีที่สุดก็คือการหมั่นอัปเดตแอปพลิเคชันต่าง ๆ และระบบปฏิบัติการของอุปกรณ์ที่ใช้สม่ำเสมอ ไม่กดคลิกเข้าไปหาลิงก์ที่ส่งมาจากบุคคลคนอื่นที่ไม่รู้จัก หรือเบอร์แปลก ๆ ทั้งจากข้อความปกติ หรือข้อความที่มาจากแอปพลิเคชันก็ตาม นอกจากนี้การเปิดใช้งานเข้าสู่ระบบแบบ Two-Factor Authentication ก็น่าสนใจเพราะจะช่วยให้เราปลอดภัยมากขึ้นได้

ส่วนใครที่เป็นกังวลมาก ๆ ถึงสปายแวร์ "เพกาซัส" มีติดตั้งอยู่กับอุปกรณ์เราไหม ปัจจุบันมีอุปกรณ์ช่วยตรวจสอบอย่าง Amnesty International ปล่อยออกมา โดยการทำงานก็จะคอยตรวจสอบข้อมูลไฟล์ที่อุปกรณ์เราทั้งหมดเลย แม้จะยังใช้งานค่อนข้างยากแต่เชื่อว่าจะมีการพัฒนาระบบต่อไป ซึ่งอย่างไรแล้วก็คงดีกว่าถูกใครไม่รู้มาล่hวงข้อมูลไปง่าย ๆ อย่างแน่นอน

Vector-36-02-28-11-65
Ellipse-93-1-28-11-65
Logo-ExpSystem-long-white 1 (1)
บริษัท อีเอ็กซ์พี ซิสเต็ม จำกัด
143/666 ถนนบรมราชชนนี แขวงอรุณอัมรินทร์ 
เขตบางกอกน้อย กรุงเทพมหานคร 10700
โทร: 02-10 1-2878
อีเมล: [email protected]
โซเชียลมีเดีย
facebook-ico-2-12-65
instagram-ico-2-12-65
Line-ico-2-12-65
Pegasus