มัลแวร์ระบาด แฝงตัวเป็นโฆษณาบน Google
ขณะที่แฮ็กเกอร์คิดสร้างสรรค์วิธีการก่ออาชญากรรมใหม่ๆอยู่เสมอ มีวิธีการหนึ่งที่เน้นโจมตีผ่านการ search บน Google โดยภัยร้ายนี้เป็นมัลแวร์ที่มาในรูปแบบโฆษณาออนไลน์ และกำลังระบาดอยู่ในตอนนี้ บ่งบอกว่า แฮ็กเกอร์ใช้โฆษณาออนไลน์เป็นเครื่องมือมากขึ้นเรื่อยๆ
Malvertising โฆษณาที่แฝงด้วยอันตราย
วิธีการดังกล่าวเรียกว่า Malvertising เป็นวิธีที่ถูกใช้มาตั้งแต่ช่วงเดือนกันยายน ปี 2023 โดย บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์อย่าง Malwarebytes พบว่า การใช้โฆษณาแบบมัลแวร์ หรือ Malvertising ในสหรัฐอเมริกาเพิ่มขึ้น 42% เมื่อเทียบเป็นรายเดือน ส่วนใหญ่จะปลอมเป็นโฆษณาสินค้าแบรนด์ต่างๆ ที่เห็นกันทั่วไป
โฆษณาที่ฝังมัลแวร์นี้จะอยู่ตามเว็บไซต์ หรือบนหน้าค้นหาของ Google ซึ่งมักจะล่อลวงให้กดลิงก์ บางครั้งเมื่อกดแล้วก็จะพาไปที่เว็บไซต์ติดไวรัสในทันที นอกจากมัลแวร์แล้วยังมีการโจมตีแบบ Malicious Code (การโจมตีโดยใช้ Trojan, Virus, Worm และ Spyware)
พนักงานบริษัทก็โดนหลอกได้
มีกรณีที่ชี้ให้เห็นว่า แฮ็กเกอร์ปลอมโฆษณาเป็นบริษัทเอกชน รัฐ หรือ บริษัทค้าปลีก เช่น แฮ็กเกอร์สร้างโฆษณาปลอมล่อลวงพนักงานของ Lowe’s เพื่อนำผู้ใช้ไปยังหน้าฟิชชิ่งและโฆษณาอีกอัน ที่แอบอ้างเป็นแอปพลิเคชัน Slack โดยมี URL สะกดผิด 1-2 ตัว แน่นอนว่าพนักงาน หรือ ผู้คนทั่วไปอาจไม่ได้สังเกตอย่างถี่ถ้วนจึงตกเป็นเหยื่อได้ง่าย
ไม่ใช่ปัญหาใหม่ ทุกคนต้องระวังตัว
Malvertising ไม่ใช่ปัญหาใหม่ที่กำลังเกิดขึ้น เราจึงต้องหาวิธีการป้องกันตัวเองอยู่เสมอ เพื่อไม่ให้ตกเป็นเหยื่อจากภัยคุกคามประเภทนี้ เช่น
- ตรวจสอบ URL เว็บไซต์ทุกครั้ง เช่น หากคุณพยายามเยี่ยมชม Gap.com โปรดตรวจสอบว่า url เว็บไซต์นั้นถูกต้องหรือไม่ เพราะผิดไปเพียงตัวเดียวก็อาจตกเป็นเหยื่อได้ทันที ขณะที่ผู้บริโภคที่พบว่าตนเองอยู่ในเว็บไซต์ที่น่าสงสัยก็ควรรีบปิดหน้าต่างนั้นทันที
- หลีกเลี่ยงการโทรไปยังหมายเลขโทรศัพท์ที่ระบุไว้ในโฆษณาที่ได้รับการสนับสนุน เนื่องจากอาจเป็นเบอร์โทรศัพท์ปลอม ซึ่งหากโทรไปแฮ็กเกอร์ก็จะสามารถเข้าถึง อุปกรณ์ไอทีของคุณและล้วงข้อมูลส่วนบุคคลได้ในทันที
นอกจากนี้ยังมีการโจมตีแบบ Drive-By-Dowload ที่เป็นการโจมตีทางไซเบอร์ประเภทหนึ่ง เมื่อผู้ใช้ดาวน์โหลดไฟล์หรือซอฟต์แวร์โดยไม่รู้ตัวหรือไม่ได้ตั้งใจเหตุการณ์นี้มักเกิดขึ้นเมื่อผู้ใช้เข้า เยี่ยมชมเว็บไซต์ที่เป็นอันตราย หรือเว็บไซต์ที่ถูกแฮ็ก โดยการดาวน์โหลดจะเกิดขึ้นอัตโนมัติโดยที่ผู้ใช้ไม่ต้องคลิกหรือยืนยันการดาวน์โหลดใดๆ
ที่มา : CNBC
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 064-189-9292
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ