Read the DRAPAC23 Statement of Solidarity

Mga pag-atake ng malware sa Timog at Timog-silangang Asya: Pagtukoy at pagtugon sa lumalaking banta na ito

This post is also available in: English Khmer Bengali Tamil Nepali

Noong 2016, nailantad ng mga mananaliksik kung paanong gumagamit ang mga gobyerno sa buong mundo ng sopistikadong pang-ispiyang kasangkapan upang tiktikan ang kanilang mga mamamayan. Paglipas ng mga taon – at matapos ang maramihang paglalantad – ang spywareng Israel na kilala bilang Pegasus ay nananatiling aktibo. Sa nakalipas na mga buwan, Ang mga demokratikong aktibista ng Thailand ay naiulat na pinuntirya ng naturang spyware, habang ang punong ministro naman ng India ay nasangkot sa kontrobersya gawa ng mga akusasyon sa paggamit nito ng Pegasus upang makalamang sa halalan.

Ang Pegasus spyware ay isang cyber espionage na porma ng malisyosong software o malware, isang pangkalahatang termino para sa mga programa o code na nakakapinsala sa mga computer system. Ginagamit ito para salakayin, sirain, o huwag paganahin ang mga digital na device o system, kadalasang sa pamamagitan ng pagkuha ng bahagyang kontrol sa mga operasyon ng device. Kapag nahawa na ang isang device, maaaring magnakaw, mag-encrypt, o magbura ng data ang malware, baguhin o i-hijack ang mga pangunahing function ng computer, at maniktik sa aktibidad ng computer nang walang kaalaman o pahintulot ng user.

Ang pandemya ng COVID-19 ay nagsilbing mitsa na nagpalagablab sa mga pag-atake ng malware. Sa dagliang pagpihit sa work-from-home na kaayusan at naka-online na mga operasyon ng negosyo, ang mga kulang pangunahing sa kaalaman at kasanayan sa digital na seguridad ay bulnerable sa naturang mga pag-atake.Ayon sa Deep Instinct sa kanilang ulat na Landscape ng Cyber Threat, tumaas ng 358% ang malware sa pangkalahatan noong 2020.

Sa nakaraang mga taon, ang mga bansa sa Timog at Timog Silangang Asya ang lubos na tinamaan: Sa Timog Silangang Asya, tatlong mga bansa – ang Vietnam, Pilipinas, at Indonesia – ang nakamalas ng pagtaas sa mga pag-atake ng malware sa mga mobile na device noong 2021. Ransomware ang pinaka-malaganap na banta ng malware sa rehiyon, na may mahigit sa 800,000 na mga pag-atakeng natuklasan noong 2020, na karamihan ay sa Vietnam, Indonesia at Thailand. Ang mga bansa sa Timog Asya ay naging puntirya rin ng mga pag-atake, na kung saan ay may kaso ng pagpuntirya ng malware sa higit 200 na mga organisasyon sa Bangladesh.

Mga karaniwang tipo ng malware

Bagamat ang lahat ng mga pag-atake ng malware ay may layong makasira, magkakaiba kung paano ang mga ito ay gumagana at kumakalat sa loob ng isang infected na system. Narito ang ilan sa mga pinaka-karaniwang tipo:

Virus: Ito ang karaniwang iniuugnay ng mga tao sa terminong ‘malware’. Ang isang virus ay idinidikit ang sarili nito sa isa pang program o file at, kapag hindi sinasadyang napatakbo ng user (tulad ng pagbubukas ng file o pagsaksak sa isang nahawaang device), ang virus ay ginagaya ang sarili nito sa pamamagitan ng pagbabago ng iba pang mga computer program at mga file. Ito ay mag-e-encrypt, magsira, magde-delete, o maglilipat ng data.

Ang MyDoom ay itinuturing na isa sa mga pinaka-nakakapinsalang virus sa lahat ng panahon. Noong 2004, nagdulot ito ng tinatayang $38 bilyong pinsala at nahawahan ang humigit-kumulang 25% ng lahat ng mga email sa buong mundo, habang kaunting pinsala lang ang nagawa nito sa Asya. Bagama’t hindi na sikat tulad ng dati, patuloy na aktibo ang MyDoom sa nakalipas na dalawang taon.

Worms: Katulad ng mga virus, ang mga worms ay nagrereplika ng sarili. Ang malaking kaibahan maaaring kumalat ang worm sa mga system nang mag-isa, nang walang anumang aksyon na kailangan mula sa mga gumagamit.

Ang isang kilalang uri ng worm sa Timog at Timog Silangang Asya ay kumakalat sa pamamagitan ng instant messaging, gaya ng Facebook Messenger, WhatsApp, o Skype. Ang mga biktima ay makakatanggap ng mga mensahe mula sa kanilang mga contact na may mapanuksong mensahe o nakakaakit na link (mga mensahe tulad ng “LOL”, “Kailangan mong makita ito!” o “Nahanap ko ang iyong video dito”). Kapag nag-click ang mga user sa link, ang eksaktong mensahe ay ipapadala sa kanilang sariling mga contact. Ang isang kamakailang halimbawa ay isa sa Pilipinas, kung saan ang isang instant messaging worm ay kumalat sa pamamagitan ng Facebook Messenger na may mensaheng nag-aabiso sa user na nakita daw sila sa isang mapanlinlang na video.

Adware: Ang ganitong uri ng malware ay naghahatid ng hindi kanais-nais o kung minsa’y malisyosong advertising sa nahawaang system. Bagama’t ito ay hindi masyadong nakakapinsala, maaaring nakakairita ito dahil ang mga “spammy” na ad ay sumusulpot sa mga nahawaang device, na lubos na nakakaapekto sa paggana ng computer. Sa tuktok ng mga nabanggit, ang mga ads na ito ay maaari ring iderehe ang mga user na mag-download ng mas mapaminsalang tipo ng malware.

Ang Fireball ay isang kilalang adware na kumokontrol sa mga browser at ginagawa itong lubos na gumaganang downloader ng malware. Ang Fireball ay may kapasidad ring magpaandar ng mga code sa mga computer ng biktima, may potensyal na tumungo ito sa pag-install ng karagdagang malware o pagnanakaw ng mga sensitibong kredensyal ng account.

Noong 2017, mahigit 250 milyong mga computer at one-fifth ng mga corporate network sa buong mundo ang nahawahan ng Fireball. Sa mga ito, 25.3 milyong impeksyon ay nasa India at 13.1 milyon sa Indonesia.

Spyware: Ang ganitong tipo ng malware ay kayang lihim na obserbahan ang ginagawa ng user sa kanyang computer ng walang pahintulot at ipadala ang impormasyong ito sa gumawa ng spyware.

Ang pinaka-kontrobersyal at kilalang spyware sa nakalipas na mga taon ay ang Pegasus, na nilikha noong 2011 ng organisasyong Israel na NSO. Ang mga ulat ng iba’t-ibang mga organisasyon, kasama na ang CitizenLab, ay nagbabala sa mga panganib na dala ng spyware sa karapatang pantao, partikular sa civil society. Kasama sa iba pang kakayahan nito, nagagawa ng Pegasus na basahin at kopyahin ang mga text messages, manmanan ang mga tawag sa telepono at location data, ma-access ang mikropono at kamera ng device, at anihin ang mga password at iba pang mga impormasyon mula sa naka-install na mga app. Kamakailang lang, may mga ulat ng paniniktik sa cyberspace na state-sponsored sa ilang mga bansa sa Timog at Timog Silangang Asya, kabilang ang Thailand, Singapore, at India.

Trojan horse (o trojan):Isa sa mga pinaka-mapanganib na uri ng malware, ito ay karaniwang nagkukubli bilang isang hindi nakakapinsalang file upang linlangin ang mga user na i-install ito sa kanilang system. Ang mga umaatake ay maaaring makakuha ng access sa mga nahawaang computer upang magnakaw ng impormasyon o mag-install ng iba pang malisyosong mga file.

Ang Emotet ay isang abanteng trojan na dinisenyo upang puntiryahin ang mga bangko at mga financial na institusyon. Ang ganitong tipo ng malware kumakalat, una, sa pagtukoy ng mga bulnerableng mga web servers na kung saan ay makakapagpadala ng spam email na may malicious links. Kapag nagawa na nitong ma-access ang system, nag-i-install ito ng karagdagang mga malicious files. Patuloy na aktibo ang Emotet sa rehiyon ng Asya-Pasipiko, pangunahing pinupuntirya ang mga small at medium-sized enterprises sa Vietnam, India, at Indonesia.

Keylogger: Itinatala ng ganitong uri ng malware ang mga keystroke ng user upang mangalap at magnakaw ng sensitibong impormasyon, gaya ng mga username, password, o mga detalye ng credit card. Isang halimbawa ay ang Snake Keylogger malware, na nanlilinlang sa mga biktima sa pamamagitan ng isang PDF file attachment na pagkatapos ay nag-i-install ng malware. Ayon sa Fortinet, ang malware na ito ay maaaring magnakaw ng sensitibong impormasyon kasama ang mga naka-save na kredensyal, mga keystroke, mga screenshot, at data ng clipboard.

Noong 2021, apat na kritikal na organisasyong pang-imprastraktura sa Southeast Asia ang pinuntirya sa isang espionage campaign, na kung saa’y nagde-deploy ang mga attacker ng mga keylogger para magnakaw ng data.

Rootkits: Ang ganitong tipo ng malware ay nagbibigay sa attacker ng pang-administrador na pribilehiyo o “root” access sa infected na system. Karaniwan, dinisenyo itong manatiling nakakubli sa user, sa iba pang software sa system, at sa operating system mismo. Dahil dito, maaaring mas mahirapan ang mga anti-malware software na tukuyin at tanggalin ang mga rootkits. May ilang tipo ng rootkits, tulad ng User Mode Rootkits, Kernel Mode Rootkits, Bootloader Rootkits, Memory Rootkits, and Firmware Rootkits.

Isang prominenteng pag-atake ang naganap noong 2008 kung saa’y nag-install ng rootkits ang mga hackers sa mga credit card readers na ipinadala sa Europa. Itinala ng mga rootkit ang mga credit card information ng kanilang mga target at ipinadala ang naturang informasyon sa mga hackers sa Pakistan. Kamakailang lang, isang rootkit na tinawag na CosmicStrand ang pumupuntirya ng mga biktima sa China, Vietnam, Iran, at Russia.

Ransomware: Ikinakandado ng malware na ito ang mga device ng mga biktima, na pumupwersa sa kanilang magbayad ng ransom upang magkarong muli ang access. Sa gitna ng pagtaas ng cybercrimes sa panahon ng pandemya, naging isa sa pinaka-prominenteng banta ang ransomware. Noong 2021, nakaranas ang rehiyon ng Asya-Pasipiko ng 168% pagtaas sa pag-atake ng ransomware.

Noong 2017, isang malawakang cyberattack ang pumuntirya sa mga computer systems sa buong mundo. Ang mga unibersidad, ospital, at iba pang mga organisasyon sa ilang mga bansa sa Asya kabilang ang Indonesia, China, Singapore, Japan, at Korea ang pinuntirya ng ransomware na WannaCry, WannaCrypt, WanaCrypt0r 2.0, and Wanna Decryptor. Bukod sa paghingi ng ransom sa Bitcoin, may worm application din ang malware, na nagbigay-kapangyarihan dito na mabilisang kumalat sa iba pang mga device.

Paano mo malalaman kung infected ang iyong device

Ang pinaka-mainam na paraan para masabi kung ang iyong device ay infected ay sa pamamagitan ng pag-scan ng iyong system gamit ang isang mahusay na anti-malware na program. Narito ang ilang senyales na nagpapahiwatig ng posibilidad ng malware sa iyong device:

  • Ang iyong device ay hindi gumagana nang maayos.

Ang biglaang mga pagbabago sa normal na operasyon ng iyong device ay maaaring magturo sa posibilidad ng impeksyon ng malware. Maaaring bumagal o madalas mag-crash ang iyong computer o mobile phone. Maaari mo ring mapansin ang biglaang pagkawala ng disk o storage space sa iyong device.

  • Nakakatanggap ka ng maraming nakakainis na mga patalastas.

Maaari mong mapansin ang pagdami ng mga ad at pop-up, kadalasan mula sa hindi kilalang pinagmulan, na lumalabas nang random sa iyong device.

  • Tumataas ang aktibidad sa Internet ng iyong system.

Kahit na wala kang ginagawa sa computer, maaari mong mapansin ang patuloy na aktibidad sa pag-upload at pag-download na nangyayari sa background na gumagamit ng maraming internet bandwidth.

  • Ang mga setting ng iyong computer ay awtomatikong nagbago.

Isang tanda ng impeksyon: mga pagbabago sa mga setting at pagpapatakbo ng iyong computer nang hindi mo ginagawa ang mga update na ito. Halimbawa, maaaring nagbago ang homepage ng iyong browser at default na search engine. Maaari mo ring matuklasan na ang ilang mga programa, tulad ng iyong antivirus software, ay tumigil sa paggana. Maaari ding lumabas ang mga hindi pamilyar na app at program kapag sinusubukang magbukas ng mga file.

  • Nawalan ka ng access sa iyong mga file.

Maaari magkaroon ka ng mga error na mensahe kapag sinusubukang magbukas ng mga file. Suriin ang mga icon at mga extension ng file – kung iba ang hitsura ng mga ito sa karaniwan, maaaring ito ay senyales ng impeksyon sa malware.

Protektahan ang iyong sarili laban sa malware

Walang panglahatang solusyon para maampat ang mga pag-atake ng malware. Ang paglalapat ng mahusay na mga kasanayan sa digital na seguridad ay susi sa pagpapababa ng bulnerabilidad at pagliit ng potensyal na pinsala. Maaari kang magsimula sa pamamagitan ng pagsunod sa mga tip sa ibaba:

  • Magsanay digital na kalinisan sa iyong personal at propesyonal na buhay.
    • Gumamit ng malakas na password at paganahin ang two-factor authentication kung posible.
    • Organisahin ang iyong inbox at mag-unsubscribe sa junk email.
    • Suriin ang mga setting ng privacy at seguridad sa iyong mga account.
    • I-encrypt ang iyong mga device para sa karagdagang seguridad.
  • Mag-isip bago ka mag-click. Huwag i-click ang mga pop-up ad habang nagba-browse sa Internet o mga link na hindi beripikado sa mga email, text message, at social media message. Bago magbukas ng mga email attachment mula sa hindi kilalang mga nagpadala, i-scan muna ang mga ito gamit ang isang anti-malware na program.
  • Panatilihing napapanahon ang iyong system at gumamit ng software mula sa mga lehitimong mapagkukunan. Palaging mag-download ng software mula sa mga opisyal na website, hindi ang mga available sa peer-to-peer na file transfer network (torrents). Unahin ang libre at open-source na software. Para sa mga mobile phone, ang pag-jailbreak o pag-rooting sa iyong device ay nagdudulot ng mga panganib sa seguridad – mag-download lang ng mga app mula sa mga opisyal na app store. Tiyaking suriin ang mga rating o review ng app bago i-install.
  • Panatilihin ang mga regular na backup. Regular na i-back up ang iyong data, para magkaroon ka ng up-to-date na kopya ng iyong data kung hindi na ma-access ang iyong mga file. Inirerekomenda na magkaroon ng higit sa isang backup at panatilihin ang mga ito sa magkahiwalay na lokasyon.
  • Ang antivirus ay kinakailangan. Gumamit ng mahusay na anti-malware o antivirus software na aktibong nag-scan at humaharang sa mga banta. Siguraduhing panatilihing napapanahon ang database ng antivirus upang maprotektahan ang iyong sarili mula sa mga bago at umuusbong na banta.

Ang pagsasagawa ng mahusay na digital hygiene ay mas kritikal para sa mga grupo ng civil society, non-government organization (NGOs), at mga aktibista na lubos na bulnerable sa mga cyberattack at iba pang bantang digital dahil sa kalikasan ng kanilang trabaho. Dahil sa palagian silang nangangasiwa ng mga sensitibong impormasyon at nagtatrabaho kasama ang mga komunidad na nasa peligro, partikular silang puntirya ng mga masasamang aktor. May mga napaulat ng ganitong mga pag-atake sa nakalipas na mga taon, tulad ng kaso noong 2012 ng isang Thai na NGO na na-hack upang mahatiran ng malware, at itong ulat noong 2015 ng isang nakaasintang pag-atake laban sa isang NGO na kumukilos batay sa mga pangkalikasang mga usapin sa Timog-silangang Asya. Noong 2020, isang cyber-espionage na grupo ang natuklasang nagmamatyag sa mga aktibidad ng mga NGO sa Timog at Silangang Asya.

Ang paglimita sa mga bantang ito sa mga grupo ng civil society ay mangangailangan ng mga interbensyon at pakikipagtulungan ng iba’t-ibang mga stakeholder, kabilang ang mga experto sa seguridad, mga lider sa kumunidad, at malalaking kumpanya ng teknolohiya. Upang epektibong labanan ang mga pag-atake ng malware, mahalaga ring magbuo ng matibay na pundasyon ng mga kasanayan sa digital na seguridad. Kabilang dito ang pagiging mulat sa mga digital na banta, pagpapatupad ng mga pang-indibidwal at pang-organisasyunal na mga polisiya sa paggamit ng digital na mga device, pag-ulat ng mga banta, at pagtuturo sa iba tungkol sa digital na seguridad upang makalikha ng mas ligtas na mga espasyo para sa lahat.

Tumulong magpalaganap ng kamalayan tungkol sa mga mungkahing digital na pangkaligtasang ito sa pamamagitan ng pagbabahagi ng infographic sa ibaba sa inyong mga network:

Kung gusto mong isalin ang mga graphic na ito sa iyong lokal na mga wika, makipag-ugnayan sa [email protected].

Higit pang alamin ang gawain ng EngageMedia upang mapahusay ang seguridad pang-digital para sa civil society bilang bahagi ng Greater Internet Freedom na programa.

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Subscribe to the EngageMedia mailing list

Two emails a month of all our best posts. View past newsletters.

Subscribe now!

EngageMedia is a non-profit media, technology, and culture organisation. EngageMedia uses the power of video, the Internet, and open technologies to create social and environmental change.

Mastodon X-twitter