Malvertising ระบาด โฆษณามัลแวร์บน Google

มัลแวร์ระบาด แฝงตัวเป็นโฆษณาบน Google

8 Sep 2024 Cybersecurity

ขณะที่แฮ็กเกอร์คิดสร้างสรรค์วิธีการก่ออาชญากรรมใหม่ๆอยู่เสมอ มีวิธีการหนึ่งที่เน้นโจมตีผ่านการ search บน Google โดยภัยร้ายนี้เป็นมัลแวร์ที่มาในรูปแบบโฆษณาออนไลน์ และกำลังระบาดอยู่ในตอนนี้ บ่งบอกว่า แฮ็กเกอร์ใช้โฆษณาออนไลน์เป็นเครื่องมือมากขึ้นเรื่อยๆ

Malvertising โฆษณาที่แฝงด้วยอันตราย

วิธีการดังกล่าวเรียกว่า Malvertising เป็นวิธีที่ถูกใช้มาตั้งแต่ช่วงเดือนกันยายน ปี 2023 โดย บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์อย่าง Malwarebytes พบว่า การใช้โฆษณาแบบมัลแวร์ หรือ Malvertising ในสหรัฐอเมริกาเพิ่มขึ้น 42% เมื่อเทียบเป็นรายเดือน ส่วนใหญ่จะปลอมเป็นโฆษณาสินค้าแบรนด์ต่างๆ ที่เห็นกันทั่วไป

โฆษณาที่ฝังมัลแวร์นี้จะอยู่ตามเว็บไซต์ หรือบนหน้าค้นหาของ Google ซึ่งมักจะล่อลวงให้กดลิงก์ บางครั้งเมื่อกดแล้วก็จะพาไปที่เว็บไซต์ติดไวรัสในทันที นอกจากมัลแวร์แล้วยังมีการโจมตีแบบ Malicious Code (การโจมตีโดยใช้ Trojan, Virus, Worm และ Spyware)

พนักงานบริษัทก็โดนหลอกได้

มีกรณีที่ชี้ให้เห็นว่า แฮ็กเกอร์ปลอมโฆษณาเป็นบริษัทเอกชน รัฐ หรือ บริษัทค้าปลีก เช่น แฮ็กเกอร์สร้างโฆษณาปลอมล่อลวงพนักงานของ Lowe’s เพื่อนำผู้ใช้ไปยังหน้าฟิชชิ่งและโฆษณาอีกอัน ที่แอบอ้างเป็นแอปพลิเคชัน Slack โดยมี URL สะกดผิด 1-2 ตัว แน่นอนว่าพนักงาน หรือ ผู้คนทั่วไปอาจไม่ได้สังเกตอย่างถี่ถ้วนจึงตกเป็นเหยื่อได้ง่าย

ไม่ใช่ปัญหาใหม่ ทุกคนต้องระวังตัว

Malvertising ไม่ใช่ปัญหาใหม่ที่กำลังเกิดขึ้น เราจึงต้องหาวิธีการป้องกันตัวเองอยู่เสมอ เพื่อไม่ให้ตกเป็นเหยื่อจากภัยคุกคามประเภทนี้ เช่น

ตรวจสอบ URL เว็บไซต์ทุกครั้ง เช่น หากคุณพยายามเยี่ยมชม Gap.com โปรดตรวจสอบว่า url เว็บไซต์นั้นถูกต้องหรือไม่ เพราะผิดไปเพียงตัวเดียวก็อาจตกเป็นเหยื่อได้ทันที ขณะที่ผู้บริโภคที่พบว่าตนเองอยู่ในเว็บไซต์ที่น่าสงสัยก็ควรรีบปิดหน้าต่างนั้นทันที
หลีกเลี่ยงการโทรไปยังหมายเลขโทรศัพท์ที่ระบุไว้ในโฆษณาที่ได้รับการสนับสนุน เนื่องจากอาจเป็นเบอร์โทรศัพท์ปลอม ซึ่งหากโทรไปแฮ็กเกอร์ก็จะสามารถเข้าถึง อุปกรณ์ไอทีของคุณและล้วงข้อมูลส่วนบุคคลได้ในทันที

นอกจากนี้ยังมีการโจมตีแบบ Drive-By-Dowload ที่เป็นการโจมตีทางไซเบอร์ประเภทหนึ่ง เมื่อผู้ใช้ดาวน์โหลดไฟล์หรือซอฟต์แวร์โดยไม่รู้ตัวหรือไม่ได้ตั้งใจเหตุการณ์นี้มักเกิดขึ้นเมื่อผู้ใช้เข้า เยี่ยมชมเว็บไซต์ที่เป็นอันตราย หรือเว็บไซต์ที่ถูกแฮ็ก โดยการดาวน์โหลดจะเกิดขึ้นอัตโนมัติโดยที่ผู้ใช้ไม่ต้องคลิกหรือยืนยันการดาวน์โหลดใดๆ

ที่มา : CNBC

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 061-462-6414, 064-189-9292
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

CyberSecurity malvertising malware security

18 Sep 2024

จริงหรือ? เพจเจอร์ระเบิด เพราะโดนแฮ็ก

วานนี้ (17 ก.ย. 2567) เกิดเหตุเพจเจอร์หลายร้อยเครื่องของกลุ่ม ฮิซบอลเลาะห์ระเบิดในเลบานอน จนมีผู้เสียชีวิต 9 ราย และผู้บาดเจ็บอีกราว […]

17 Sep 2024

ประกาศแล้ว! มาตรฐานความปลอดภัยไซเบอร์บนระบบคลาวด์

ย้อนกลับไปช่วงต้นปีที่ผ่านมา เกิดเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ในประเทศไทย มีข้อมูลรั่วไหลมากกว่า 20 ล้านชุด หลุดบน Dark Web เหตุการณ์ครั้งนั้นไม่เพียงก่อให้เกิดการพูดถึงมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพของหน่วยงานรัฐ หากยังนำมาสู่การเรียกร้องให้รัฐเร่งในเรื่องมาตรฐานของระบบคลาวด์ […]