Microsoft เปิดเผยรายงานการค้นพบมัลแวร์ตัวใหม่ที่มุ่งโจมตีด้วยการแอบซ่อนตัวในเว็บเบราว์เซอร์เปลี่ยนผลลัพธ์การค้นหาเพื่อทำเงินผ่านระบบโฆษณา Affiliate advertising
ทีมนักวิจัยด้านความปลอดภัยจาก Microsoft 365 Defender Research Team ได้เรียกชื่อมัลแวร์ตัวใหม่นี้ว่า "Adrozek" ภายในโครงสร้างของมัน มีโดเมนที่ไม่ซ้ำกัน (Unique domains) อยู่ 159 โดเมน แต่ละโดเมนทำหน้าที่เป็นโฮสต์ให้ Unique URL เฉลี่ยประมาณ 17,300 URL ซึ่งพบว่าเป็นโฮสต์ของมัลแวร์มากกว่า 15,300 แบบ
มัลแวร์ Adrozek มุ่งโจมตีเว็บเบราว์เซอร์ยอดนิยม ทั้ง Google Chrome, Mozilla Firefox, Microsoft Edge และ Yandex Browser โดยจะเปลี่ยนโฆษณาปกติที่แสดงผลในหน้าผลลัพธ์การค้นของ Search engine ให้เป็นโฆษณาที่มัลแวร์ต้องการแทน
ภาพจาก https://www.microsoft.com/security/blog/2020/12/10/widespread-malware-campaign-seeks-to-silently-inject-ads-into-search-results-affects-multiple-browsers/
Microsoft เผยว่าเริ่มตรวจพบการโจมตีมาตั้งแต่เดือนพฤษภาคมของปีนี้ ในทุกวันมีอุปกรณ์ที่ได้รับผลกระทบมากกว่า 30,000 เครื่อง
การที่แฮกเกอร์ใช้ Affiliate programs ในทางที่ผิดเพื่อหาผลประโยชน์ไม่ใช่เรื่องใหม่ การปรับแต่งเว็บเบราว์เซอร์ของเหยื่อเพื่อสร้างช่องทางโจมตีก็เป็นวิธีเก่าแก่ด้วยเช่นกัน อย่างไรก็ตาม การที่มัลแวร์เพียงตัวเดียวสามารถแพร่กระจายการโจมตี ส่งผลกระทบกับเบราว์เซอร์หลายตัวพร้อมกัน แสดงให้เห็นว่าแฮกเกอร์ได้พัฒนามัลแวร์ให้มีความสามารถสูงขึ้นกว่าแต่ก่อนมาก ยิ่งไปกว่านั้น มันยังมีการฝังตัวเพื่อปลอมแปลงข้อมูลรับรองของเว็บไซต์ (Website credentials) ได้ด้วย ทำให้อุปกรณ์ที่ถูกโจมตีมีความเสี่ยงที่จะถูกโจมตีได้มากยิ่งขึ้น
มัลแวร์ Adrozek แพร่กระจายด้วยเทคนิค "Drive-by downloads" (เป็นการโจมตีด้วยการติดตั้งโปรแกรมที่เป็นอันตรายลงในอุปกรณ์ของคุณ โดยไม่ได้รับความยินยอม นอกจากนี้ ยังรวมถึงการดาวน์โหลดไฟล์ หรือซอฟต์แวร์ที่แถมมาลงในอุปกรณ์คอมพิวเตอร์โดยไม่ได้ตั้งใจ) หลังจากติดตั้งลงบนอุปกรณ์ของเหยื่อได้สำเร็จแล้ว Adrozek จะทำการปรับเปลี่ยนการตั้งค่าของเว็บเบราว์เซอร์ให้มีความปลอดภัยระดับต่ำสุด จากนั้นก็ดาวน์โหลด Add-ons อันตรายมาติดตั้ง
ถึงแม้ว่าเว็บเบราว์เซอร์สมัยใหม่จะมีการตรวจสอบความถูกต้องของส่วนขยาย แต่มัลแวร์ Adrozek ก็ได้ใช้วิธีปิดคุณสมบัติตรวจสอบลงไปเสียก่อน ทำให้แฮกเกอร์สามารถติดตั้งส่วนขยายเถื่อนเพื่อดาวน์โหลดสคริปต์จากรีโมทเซิร์ฟเวอร์เพื่อดึงโฆษณาปลอมมาแสดงผล สร้างแทรฟฟิคเพื่อทำเงินจากโฆษณาดังกล่าว
ภาพจาก ภาพจาก https://www.microsoft.com/security/blog/2020/12/10/widespread-malware-campaign-seeks-to-silently-inject-ads-into-search-results-affects-multiple-browsers/
และข่าวร้ายสำหรับผู้ใช้ Firefox เพราะมัลแวร์ Adrozek สามารถขโมยใบรับรองเว็บไซต์ และส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ได้อีกด้วย
ทาง Microsoft ระบุว่า แม้มัลแวร์ Adrozek จะมีเป้าหมายแค่การเปลี่ยนโฆษณา และรบกวนเส้นทางของเว็บไซต์ ที่ไม่ได้มีอันตรายร้ายแรงมาก แต่การที่มันเปิดช่องให้แฮกเกอร์สามารถวางรากฐานเพื่อขยายการโจมตีให้รุนแรงมากขึ้นได้
|
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ |