ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
ผู้เชี่ยวชาญเปิดสารพัดกลยุทธ์ Malvertising ลวงติดมัลแวร์ผ่านโฆษณา ทุกอันล้วน "อย่างเนียน" !
Sarun_ss777
โฆษณาออนไลน์ปัจจุบันนั้นได้กลายเป็นส่วนหนึ่งของชีวิตบนโลกอินเทอร์เน็ตไปเป็นที่เรียบร้อยแล้ว โดยการโฆษณานั้นส่งผลดีทั้งจากผู้ขายที่สามารถวัดผลลัพธ์ได้ทันที และลูกค้าเข้าถึงสินค้า บริการได้รวดเร็ว แต่ด้วยการที่โฆษณาเหล่านี้ใครจ่ายเงินก็ซื้อได้ ทำให้มีโฆษณาปลอมออกมามากมาย แถมแฮกเกอร์บางส่วนยังเอามาใช้ปล่อยมัลแวร์อีกต่างหาก
จากรายงานโดยเว็บไซต์ IT Brief Australia ได้รายงานถึงงานวิจัยของ Avast บริษัทผู้พัฒนาเครื่องมือด้านความปลอดภัยไซเบอร์ชื่อดัง กับรายงานที่มีชื่อว่า Avast Q1/2024 Threat Report ซึ่งเป็นการวิเคราะห์ และสรุปผลถึงภัยไซเบอร์ต่าง ๆ ที่ถูกค้นพบในรอบไตรมาสของปีนี้ โดยได้มีการระบุถึงแคมเปญ Malvertising (Malware รวมกับ Advertising) ซึ่งเป็นการใช้โฆษณาปลอม ๆ เพื่อหลอกให้เหยื่อนั้นหลงเชื่อ และดาวน์โหลดมัลแวร์ไปติดตั้ง ซึ่งในช่วงต้นปีที่ผ่านมานั้น ทาง Avast ได้ระบุว่า รูปแบบการโฆษณาที่กำลังเป็นที่นิยมคือ การยิงโฆษณาปลอมขึ้นบนเว็บไซต์วิดีโอยอดนิยมอย่าง Youtube โดยอ้างอิงจากเครื่องมือ Web Scanning ของ Avast ได้พบว่าโฆษณาที่มีการลิงก์ไปยังเว็บไซต์อันตรายนั้นได้เพิ่มขึ้นอย่างมีนัยสำคัญ
- พบแฮกเกอร์ทำการดาวน์เกรดระบบความปลอดภัย Remote Desktop เพื่อให้สามารถเข้าสู่เครื่องเหยื่อได้ง่าย
- อวสานสิงห์พนัน ! แฮกเกอร์แฝงมัลแวร์ WrnRAT ในเกมพนัน เพื่อขโมยข้อมูลของเหยื่อ
- ปู่ Nintendo ออกเตือน แฮกเกอร์อ้างตนเป็นคนของทางค่าย หลอกปล้นข้อมูลเกมเมอร์
- ระวัง! ผู้เชี่ยวชาญออกเตือน พบการ Scam ผ่าน QR Code เพิ่มขึ้นอย่างมากในปีนี้ พบเหยื่อมักไม่รู้ว่าโดนหลอกอยู่
- ตรวจพบช่องโหว่ Zero Day บนมือถือ Samsung ที่ใช้ CPU Exynos หลายรุ่น เปิดทางให้แฮกเกอร์เข้ายึดเครื่อง
นอกจากนั้นทาง Avast ยังได้เปิดเผยถึงหลากยุทธวิธีที่แฮกเกอร์ใช้งานเพื่อล่อลวงเหยื่อ เช่น
- การติดต่อผู้สร้างคอนเทนต์ หรือ Youtube Creator โดยยื่นข้อเสนอความร่วมมือทางธุรกิจแบบปลอม ๆ ที่มีค่าตอบแทนสูงล่อใจ หลังจากที่สร้างความเชื่อมั่นได้แล้ว ทางแฮกเกอร์ก็จะทำการส่งลิงก์มัลแวร์ที่อ้างว่าเป็นซอฟต์แวร์ที่จำเป็นต่อการทำงานร่วมกัน
- ใช้ส่วนระบุข้อมูลของคลิปวิดีโอ (Description) โดยใช้วิดีโอเพื่อสร้างความน่าเชื่อถือ เชิญชวนใหญ่เหยื่อคลิกลิงก์ที่ถูกใส่ไว้บนส่วน Description
- ใช้วิธีการแฮกเพื่อเข้ายึดบัญชีใช้งานของเหยื่อผู้โชคร้ายบางราย มาทำการโปรโมตให้เหยื่อโอนเงินคริปโตเคอร์เรนซี โดยอ้างว่าเพื่อการลงทุนรับเหรียญฟรี (AirDrop) แต่แท้จริงคือโอนแล้วโอนลับ
- สร้างเว็บไซต์ปลอมของผู้พัฒนาซอฟต์แวร์ที่มีชื่อเสียง เพื่อหลอกให้เหยื่อเข้าดาวน์โหลดมัลแวร์ในคราบซอฟต์แวร์ชื่อดัง
- ทำ Social Engineering หรือวิศวกรรมทางสังคม ด้วยการใช้คลิปที่สอนสิ่งต่าง ๆ สร้างความไว้เนื้อเชื่อใจกับผู้ดูให้มีความหลงเชื่อ และทำตามขั้นตอนต่าง ๆ ที่อาจสั่งไว้บนวิดีโอ หรือ ช่องทางอื่น ๆ ที่แฮกเกอร์ชักชวน
จะเห็นได้ว่าขั้นตอนการหลอกลวงของแฮกเกอร์นั้นมีความร้ายกาจมากยิ่งไปกว่าการยิงโฆษณาแบบเดิม ๆ มีการชักชวน ล่อลวง ในระดับที่เรียกว่า ใช้กลยุทธ์ทางการตลาดแบบครบวงจร เพื่อล่อลวงให้ติดมัลแวร์หรือตกเป็นเหยื่อของการตบทรัพย์ ดังนั้น การป้องกันตัวที่ดีที่สุดคือ หมั่นสังเกต และเอะใจอยู่เสมอว่าสิ่งใดจริง สิ่งใดลวง รวมทั้งอัปเดตซอฟต์แวร์ความปลอดภัยรวมถึงตัวระบบปฏิบัติการอยู่เสมอ เพื่ออุดรอยรั่ว และเพิ่มประสิทธิภาพในการป้องกันภัยในกรณีที่พลาดท่า
ที่มา : itbrief.com.au
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.