การโจมตีรูปแบบใหม่ของเหล่าบรรดาแฮกเกอร์ผ่านการค้นหาข้อมูลบน กูเกิลกูเกิล สามารถเจาะระบบเข้าถึงข้อมูลบนคอมพิวเตอร์ โทรศัพท์มือถือและแท็ปเล็ตได้อย่างง่ายดาย
ผู้เชี่ยวชาญทางการรักษาความปลอดภัยทางไซเบอร์ได้ตรวจพบพฤติกรรมการแฮกโดยอาศัยเพียงแค่ผู้ใช้งานค้นหาข้อมูลทางอินเทอร์เน็ตผ่านกูเกิ้ลและพิมพ์แค่ว่า “แมวเบงกอลถูกกฎหมายในออสเตรเลียหรือไม่” ก็อาจตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่ซับซ้อนโดยไม่ได้ตั้งใจ
เมื่อพิจารณาดูเผินๆ แล้วอาจเป็นข้อความค้นหาทั่วๆ ไป แต่แฮกเกอร์เลือกใช้เทคนิค SEO poisoning คือการใช้ประโยชน์จากคำค้นหาที่ดูเหมือนไม่เป็นอันตรายนี้เพื่อทำให้เว็บไซต์ติดอันดับ SEO และให้แน่ใจว่าเว็บไซต์หลอกลวงนี้จะปรากฏอยู่บนสุดของผลการค้นหาของกูเกิล
เมื่อผู้ใช้งานคลิกลิงก์ที่ดูเหมือนถูกต้องตามกฎหมายแล้ว ก็จะถูกเปลี่ยนเส้นทางไปยังไซต์ที่เป็นอันตรายและมีความเสี่ยงในการดาวน์โหลดโปรแกรมที่เรียกว่า GootLoader มัลแวร์ เพื่อใช้แทรกซึมเข้าไปในอุปกรณ์ของผู้ใช้งานและทำให้แฮกเกอร์สามารถขโมยข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน
เช่น รายละเอียดธนาคารและข้อมูลประจำตัวในการเข้าสู่ระบบต่างๆ หรือล็อกผู้ใช้งานให้ออกจากระบบถาวร
GootLoader เป็นมัลแวร์แบบพิเศษที่เริ่มปฏิบัติการจาก การฝังตัวเองภายในระบบ จากนั้นจึงแพร่กระจายเพื่อดึงข้อมูลหรือขัดขวางการเข้าถึงของผู้ใช้งาน
โปรแกรมนี้ไม่เพียงแต่อนุญาตให้มีการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ต้องขออนุญาตแล้ว ยังเปิดให้มีการแทรกซึมเพิ่มเติมในรูปแบบของการติดตั้งมัลแวร์เพิ่มบนระบบที่ติดไวรัส
สำหรับสาเหตุที่แฮกเกอร์เลือกใช้ข้อความค้นหาเฉพาะกลุ่มเช่นนี้เป็นเป้าหมาย เพราะการค้นหาแบบเฉพาะเจาะจงทำให้ผู้ใช้งานไม่สงสัยว่า มีความเสี่ยงและสร้างความเข้าใจเกี่ยวกับความปลอดภัยแบบผิดๆ ซึ่งเพิ่มโอกาสในการคลิกลิงก์หลอกลวงได้ ส่งผลให้การใช้เทคนิค SEO poisoning มีแนวโน้มเพิ่มขึ้นในหมู่แฮกเกอร์ที่ต้องการแทรกซึมการค้นหาที่ถูกต้องของกูเกิล ด้วยการกำหนดเป้าหมายข้อความค้นหาเฉพาะที่ดึงดูดความสนใจอย่างแท้จริง
คำแนะนำสำหรับผู้ใช้งานอินเทอร์เน็ตเพื่อป้องกันภัยคุกคามประเภทนี้คือ เปลี่ยนรหัสผ่านทันที หากสงสัยว่าคลิกลิงก์แปลกปลอม ใช้การสแกนไวรัสเต็มรูปแบบบนอุปกรณ์ที่ถูกโจมตีเพื่อตรวจจับและลบมัลแวร์ที่อาจเกิดขึ้น เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยเพื่อเพิ่มความปลอดภัยและลดโอกาสการเข้าถึงที่ไม่ได้รับอนุญาต
รวมถึงหลีกเลี่ยงการการพิมพ์ข้อความที่เจาะจงในเครื่องมือค้นหาจนกว่าภัยคุกคามจะลดลง สร้างการตระหนักรู้ที่เพิ่มขึ้นให้กับผู้ใช้งานอินเทอร์เน็ตและเน้นย้ำถึงความสำคัญของการตรวจสอบลิงก์ก่อนที่จะคลิก
เราจะเห็นได้ว่า การโจมตีทางไซเบอร์ในรูปแบบ SEC ได้พัฒนาไปสู่ภัยคุกคามที่ร้ายแรงในภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ โดยแฮกเกอร์ใช้การแสดงผลที่ดูเหมือนถูกต้องตามกฎหมายเพื่อหลอกผู้ใช้งานให้คลิกเว็บไซต์ปลอม
วิธีการนี้จะข้ามกลวิธีฟิชชิ่งแบบเดิมๆ กลยุทธ์ของแฮกเกอร์ในการปลอมแปลงไซต์ด้วยคำหรือข้อความที่เกี่ยวข้องซึ่งทำให้ผู้ใช้งานเข้าใจผิดเชื่อว่าสิ่งเหล่านี้เป็นแหล่งที่มาที่น่าเชื่อถือ
อย่างไรก็ตาม การปฏิบัตินี้ได้รับความสนใจจากบริษัทรักษาความปลอดภัยทางไซเบอร์ทั่วโลกเป็นอย่างมาก เนื่องจากเป็นการเปิดเผยช่องโหว่ภายในอัลกอริธึมของเครื่องมือค้นหาที่สามารถนำมาใช้ประโยชน์เพื่อปลอมแปลงความปลอดภัยทางออนไลน์ของผู้ใช้งาน
ดังนั้นผมอยากให้ผู้ใช้งานให้ความสำคัญกับสุขอนามัยทางไซเบอร์ แม้ว่าจะเป็นการใช้งานออนไลน์ทั่วๆ ไปอย่างการค้นหาผ่านกูเกิล ให้ตรวจสอบความถูกต้องของลิงก์ก่อนคลิก
โดยเฉพาะอย่างยิ่ง เมื่อลิงก์นั้นปรากฏในผลการค้นหาที่เฉพาะกลุ่ม ผู้ใช้งานสามารถลดความเสี่ยงในการพบมัลแวร์ได้โดยการวางเมาส์เหนือลิงก์เพื่อตรวจสอบ URL และพิจารณาเลือกแหล่งที่มาที่เชื่อถือครับ
—————————————————————————————————-
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 17 ธ.ค.67
Link : https://www.bangkokbiznews.com/tech/gadget/1158102