นักวิจัยด้านความปลอดภัยไซเบอร์จาก Guardio Labs ได้เปิดเผยเทคนิคใหม่ของมิจฉาชีพที่ใช้ประโยชน์จาก Grok ซึ่งเป็น AI ผู้ช่วยที่ติดตั้งในแอปพลิเคชัน X (Twitter เดิม) เพื่อเลี่ยงมาตรการจำกัดการโพสต์ลิงก์ที่เป็นอันตราย โดยกลุ่มโฆษณาอันตราย (malvertisers)
นักวิจัยจาก Bitdefender Labs ออกมาเตือนภัยว่าพบแคมเปญโฆษณาอันตราย (Malvertising) บน Facebook ที่หลอกล่อผู้ใช้ Android ให้ดาวน์โหลดสปายแวร์ Brokewell โดยแอบอ้างเป็นโฆษณาจาก TradingView แพลตฟอร์มวิเคราะห์ตลาดการลงทุนชื่อดัง แคมเปญนี้ไม่ได้สุ่มโจมตีผู้ใช้งานทั่วไป แต่เลือกเจาะจงกลุ่มเป้าหมายผ่านระบบโฆษณาของ Facebook โดยในยุโรปเพียงเดือนเดียว มีผู้ใช้งานหลายหมื่นรายที่ถูกเสิร์ฟโฆษณาปลอมดังกล่าว
เตือน มัลแวร์โฆษณาระบาด เล่นงานผู้ใช้ผ่านเว็บสตรีมมิ่งเถื่อน แค่คลิกโฆษณาก็ติดเชื้อมัลแวร์แล้ว Microsoft ออกรายงานเตือนภัยมัลแวร์โฆษณาขนาดใหญ่ ที่แพร่กระจายไปแล้วเกือบ 1 ล้านเครื่องทั่วโลก โดยใช้ GitHub เป็นช่องทางแพร่เชื้อ ล่าสุด Microsoft ได้ลบแหล่งมัลแวร์ออกแล้ว
ในยุคแห่งการหลอกลวงนั้น บัญชี Facebook มักจะเป็นบัญชีบริการออนไลน์ที่แฮกเกอร์หมายตาอยู่เป็นลำดับแรก ๆ เนื่องมาจากการที่สามารถถูกนำไปใช้งานต่อได้อย่างหลากหลาย ไม่ว่าจะเป็น การนำเอาไปหลอกลวงเหยื่อรายอื่นต่อด้วยการขโมยตัวตนออนไลน์ ไปจนถึงการนำเอาบัญชีโฆษณาไปใช้งานต่อ
โฆษณาปลอมที่ผู้ใช้งานหลายคนมักจะพบเจอบน Facebook นั้นส่วนมากมักมาจากเพจปลอมต่าง ๆ ที่มักจะสังเกตได้ง่าย แต่เคยคิดบ้างไหมว่า ถ้าเพจจริงที่มีชื่อเสียงเป็นที่รู้จัก เกิดถูกแฮกมาเพื่อใช้งานในการยิงโฆษณาปลอมล่ะ ?
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่านี้ไปปรากฏบนหน้าจอของผู้ใช้งานได้ตรงกลุ่มเป้าหมายตามที่กลุ่มผู้โจมตีต้องการ เมื่อประกอบกับพฤติกรรมการใช้งานอินเทอร์เน็ตของผู้ใช้งานทั่วไปที่มักไม่ตรวจสอบความปลอดภัยหรือแม้กระทั่งเข้าใจผิดคิดว่าโฆษณาเหล่านี้เป็นผลลัพธ์การค้นหา (search result) ตามปกติ ทำให้เทคนิคการโจมตีแบบ Malvertising ประสบความสำเร็จในการโจมตีผู้ใช้งานทั่วไปค่อนข้างมาก รวมถึงมีโอกาสที่จะใช้ในการโจมตีแบบ targeted attack ได้เป็นอย่างดีอีกด้วย แผนภาพ (diagram) แสดง Malvertise บนสื่อสังคมออนไลน์แห่งหนึ่งถูกใช้ในการแพร่กระจายมัลแวร์ Bbot ทั้งนี้ ศูนย์ TTC-CERT ได้ทำการเฝ้าระวังการโจมตีด้วยเทคนิค Malvertising ที่อาจมีเป้าหมายในการโจมตีผู้ใช้งานในประเทศไทยและได้ตรวจพบแคมเปญการโฆษณาที่มีความผิดปกติจำนวนหนึ่งบนแพลตฟอร์มสื่อสังคมออนไลน์แห่งหนึ่ง โดยหนึ่งในนั้นมีลักษณะในการโฆษณาแอบอ้างว่าสามารถช่วยในการกู้คืนบัญชีผู้ใช้งานที่ถูกแบนได้โดยเชิญชวนให้ผู้ใช้งานทำการดาวน์โหลดและติดตั้งไฟล์ต้องสงสัยบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ ศูนย์ TTC-CERT จึงทำการตรวจสอบไฟล์ดังกล่าวและพบว่าเป็นไฟล์มัลแวร์ประเภท Infostealer ที่มีชื่อว่า “Bbot”…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
