เตือนภัย แค่ค้นหา Search Engine อาจโดนแฮกได้ แฮกเกอร์ใช้เทคนิค “SEO Poisoning” ปลอมหน้าเว็บ ชี้เป็นภัยไซเบอร์ใหม่ใกล้ตัวกว่าที่คิด!
วันที่ 21 ก.ค.2568 เพจ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye โพสต์ข้อมูลแจ้งเตือนประชาชน ความว่า เตือนภัย! แค่ “ค้นหา Search Engine” ก็อาจโดนแฮกได้! ภัยไซเบอร์ใหม่ใกล้ตัวกว่าที่คิด!
แฮ็กเกอร์กำลังใช้เทคนิคที่เรียกว่า “SEO Poisoning” ปลอมหน้าเว็บให้ติดอันดับต้นๆ บน Search Engine
พอเราค้นหาข้อมูลสำคัญ เช่น “ตัวอย่างสัญญา” หรือ “แบบฟอร์ม” แล้วกดเข้าไป แทนที่จะได้ไฟล์ กลับกลายเป็น “มัลแวร์” ที่แฝงตัวมาขโมยรหัสผ่าน, ข้อมูลส่วนตัว หรือแม้กระทั่งล็อกไฟล์เรียกค่าไถ่!
SEO Poisoning หรือ “การวางยาพิษในผลการค้นหา” คือเทคนิคที่แฮกเกอร์สร้างเว็บไซต์ปลอม หรือเข้าไปแฮกเว็บไซต์ที่มีอยู่จริง (โดยเฉพาะเว็บไซต์ที่ใช้ WordPress) แล้วใช้เทคนิคด้าน SEO (Search Engine Optimization) แบบผิดกฎ (Black Hat SEO) เพื่อทำให้เว็บไซต์เหล่านี้ไปปรากฏอยู่ในอันดับต้นๆ ของผลการค้นหาบน Search Engine อย่าง Google เมื่อผู้ใช้งานค้นหาด้วยคีย์เวิร์ดที่แฮกเกอร์วางเป้าไว้
SEO Poisoning ทำงานอย่างไร?
- สร้างเว็บไซต์ปลอมหรือแฮกเว็บจริง: แฮกเกอร์จะสร้างหน้าเว็บที่ดูเหมือนเป็นฟอรัมสนทนา หรือเป็นหน้าดาวน์โหลดเอกสารทางธุรกิจที่น่าเชื่อถือ
- ใช้คีย์เวิร์ดเฉพาะทาง: แฮกเกอร์จะใช้คีย์เวิร์ดที่พนักงานในองค์กรธุรกิจมักจะค้นหา เช่น “แบบฟอร์มสัญญาจ้างงาน” (employment agreement), “ข้อตกลงทางธุรกิจ” (business contract), หรือเอกสารทางกฎหมายต่างๆ
- ลวงให้ดาวน์โหลดไฟล์: เมื่อเหยื่อค้นหาด้วยคีย์เวิร์ดเหล่านี้และคลิกเข้าไปในลิงก์ของแฮกเกอร์ที่ทำอันดับไว้สูงๆ หน้าเว็บจะแสดงข้อความหลอกลวงให้ดาวน์โหลดไฟล์เอกสารที่ต้องการ ซึ่งจริงๆ แล้วเป็นไฟล์ ZIP ที่ข้างในมีไฟล์สคริปต์อันตราย (ไฟล์ .js หรือ JavaScript) ซ่อนอยู่
- ติดตั้งมัลแวร์: เมื่อเหยื่อหลงเชื่อและเปิดไฟล์สคริปต์นั้น มัลแวร์ Gootloader ก็จะถูกติดตั้งลงในเครื่องคอมพิวเตอร์ทันที
เป้าหมายหลัก: แคมเปญนี้มุ่งเป้าไปที่ผู้ใช้งานในองค์กร โดยเฉพาะกลุ่มธุรกิจ SMB เนื่องจากพนักงานมักมีการค้นหาเอกสารทางธุรกิจหรือสัญญาต่างๆ ผ่านทางอินเทอร์เน็ต
ผลกระทบ: หลังจากที่ Gootloader ติดตั้งสำเร็จ มันจะทำหน้าที่เป็น “ประตูหลัง” (Backdoor) เปิดทางให้แฮกเกอร์สามารถส่งมัลแวร์ตัวอื่นๆ เข้ามาในเครื่องได้อีก เช่น
Cobalt Strike: เครื่องมือที่ใช้ในการเจาะระบบและควบคุมเครื่องจากระยะไกล
Ransomware (มัลแวร์เรียกค่าไถ่): เพื่อเข้ารหัสไฟล์ข้อมูลสำคัญทั้งหมดแล้วเรียกเงินค่าไถ่
มัลแวร์ขโมยข้อมูล: ขโมยรหัสผ่าน ข้อมูลทางการเงิน หรือข้อมูลสำคัญของบริษัท
วิธีป้องกันตัวเองง่ายๆ:
- อย่ารีบคลิก: ก่อนคลิกลิงก์ไหนใน Google ลองดูชื่อเว็บไซต์ (URL) ก่อนว่าน่าเชื่อถือหรือไม่
- เช็กก่อนโหลด: หากต้องดาวน์โหลดไฟล์ ให้ดาวน์โหลดจากเว็บไซต์ที่เป็นทางการเท่านั้น
- อย่าไว้ใจไฟล์ .zip หรือ .js: ถ้าโหลดมาเป็นไฟล์แปลกๆ ที่ไม่คาดคิด อย่าเปิดเด็ดขาด!
ที่มา สำนักข่าวข่าวสดออนไลน์ / วันที่เผยแพร่ 21 กรกฎาคม 2568
Link : https://www.khaosod.co.th/special-stories/news_9857152
