แฮคเกอร์ใช้ Google Ads แอบอ้างโฆษณาซอฟต์แวร์ที่มีอยู่จริง นำไปสู่เว็บไซต์มัลแวร์แทน

เรียกได้ว่าใคร ๆ ก็ใช้ Google Ads เพื่อสร้างแคมเปญโฆษณากระจายไปทุก ๆ สื่อออนไลน์ แต่แฮกเกอร์ตัวร้ายกลับทำสิ่งที่เลวร้ายกว่านั้น นั่นก็คือการแพร่มัลแวร์ไปยังผู้ใช้ที่กำลังค้นหา ดาวน์โหลดและติดตั้งซอฟต์แวร์ ซึ่งมีผลิตภัณฑ์หลายแบรนด์ที่ถูกแฮกเกอร์นำไปแอบอ้างและหลอกลวง

โดยแฮกเกอร์ใช้ชื่อซอฟต์แวร์ต่าง ๆ มาแอบอ้างผ่าน Google Ads เมื่อมีผู้สนใจเจอโฆษณาเหล่านี้ บางคนอาจไม่เอะใจอะไร กดเข้าไปและดาวน์โหลดไฟล์เสร็จสรรพ แต่จริง ๆ แล้วนั่นคือทางเข้าไปสู่โทรจัน หรือแม้แต่มัลแวร์บางตัว เช่น Raccoon Stealer รุ่นต่างๆ, Vidar Stealer เวอร์ชันที่กำหนดเอง และตัวโหลดมัลแวร์ IcedID เพราะขณะที่ผู้ใช้คลิกโฆษณา ระบบทำการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่เกี่ยวข้องใด ๆ และเปลี่ยนอีกครั้งเพื่อเข้าไปยังเว็บไซต์อันตรายนั่นเอง

ภาพจาก : https://www.bleepingcomputer.com/news/security/hackers-abuse-google-ads-to-spread-malware-in-legit-software/

โดยซอฟต์แวร์ที่ถูกนำไปแอบอ้าง ได้แก่

• โปรแกรม μTorrent
• โปรแกรม Audacity
• เบราว์เซอร์ Brave
• โปรแกรม Slack
• โปรแกรม AnyDesk
• โปรแกรม Teamviewer
• โปรแกรม Grammarly
• ฯลฯ

นอกจากนี้ แพลตฟอร์ม Google Ads ยังวางตำแหน่งโฆษณาที่อยู่เหนือเว็บไซต์ Official ของโปรแกรมนั้น ๆ หากใครไม่ระวังก็จะเผลอไปกดที่ Google Ads โดยปริยาย แต่จริง ๆ แล้ว Google Ads เป็นช่องทางโฆษณาที่มีประโยชน์ แต่ก็ต้องระวังภัยจากตรงนี้ด้วยเช่นกัน

ภาพจาก : https://www.bleepingcomputer.com/news/security/hackers-abuse-google-ads-to-spread-malware-in-legit-software/

นอกจากการระวังโฆษณาที่มีความคล้ายคลึงโพสต์บนเว็บไซต์นั้น ๆ เว็บไซต์ชื่อแปลก ๆ หน้าตาแปลก ๆ แล้ว ผู้ใช้อาจต้องมองหาซอฟต์แวร์ผ่านช่องทางการซื้อขายหรือดาวน์โหลดที่ถูกต้อง และตั้งค่าเบราว์เซอร์ให้บล็อกโฆษณาออกไป เพราะแฮกเกอร์ก็ต้องพยายามกระจายโฆษณาที่เลี่ยงการตรวจสอบอัตโนมัติของ Google หาก Google ตรวจพบว่าเว็บไซต์ในแคมเปญโฆษณานั้น ๆ เป็นอันตราย แคมเปญจะถูกบล็อกและโฆษณาจะถูกลบออก