Microsoft เตือน มัลแวร์โฆษณาระบาด เล่นงานผู้ใช้ผ่านเว็บสตรีมมิ่งเถื่อน แค่คลิกโฆษณาก็ติดเชื้อมัลแวร์แล้ว
Microsoft ออกรายงานเตือนภัยมัลแวร์โฆษณาขนาดใหญ่ ที่แพร่กระจายไปแล้วเกือบ 1 ล้านเครื่องทั่วโลก โดยใช้ GitHub เป็นช่องทางแพร่เชื้อ ล่าสุด Microsoft ได้ลบแหล่งมัลแวร์ออกแล้ว
มัลแวร์โฆษณาระบาด! เล่นงานผู้ใช้ผ่านเว็บสตรีมมิ่งเถื่อน
Microsoft ตรวจพบแคมเปญมัลแวร์โฆษณา (Malvertising) ขนาดใหญ่ตั้งแต่เดือนธันวาคม 2024 โดยกลุ่มแฮ็กเกอร์ใช้วิธีฝังโฆษณาที่มีมัลแวร์ลงในเว็บไซต์สตรีมมิ่งเถื่อน เมื่อเหยื่อคลิกโฆษณา ก็จะถูกพาไปยัง GitHub ซึ่งมีไฟล์อันตรายแฝงอยู่
หลังจากนั้น มัลแวร์จะเริ่มทำงานเป็นลำดับขั้นตอน:
-
- เก็บข้อมูลระบบ เช่น RAM, การ์ดจอ, ความละเอียดหน้าจอ และระบบปฏิบัติการ
-
- ส่งข้อมูลไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ เพื่อวิเคราะห์และดำเนินการโจมตีต่อไป
-
- ติดตั้ง NetSupport RAT เปิดช่องให้แฮ็กเกอร์ควบคุมเครื่องจากระยะไกล
-
- อาจติดตั้ง Lumma Stealer หรือ Doenerium Stealer เพื่อขโมยข้อมูลและรหัสผ่านจากเบราว์เซอร์
-
- ใช้ PowerShell และ AutoIt เพื่อสร้างช่องโหว่ ปิดการป้องกันของ Windows Defender และรันสคริปต์อันตราย
Microsoft เตือนภัยมัลแวร์โฆษณาระบาด ผ่านเว็บสตรีมมิ่งเถื่อน เพียงคลิกโฆษณาก็อาจติดมัลแวร์ได้ แฮ็กเกอร์ใช้ GitHub เป็นช่องทางแพร่เชื้อ และมีเป้าหมายขโมยข้อมูลหรือควบคุมอุปกรณ์ระยะไกล กลุ่ม “Storm-0408” อยู่เบื้องหลังแคมเปญนี้ โดยใช้มัลแวร์ประเภท Remote Access Trojan (RAT) และ Stealer เพื่อดักข้อมูลผู้ใช้ นอกจาก GitHub ยังพบ Dropbox และ Discord เป็นแหล่งโฮสต์มัลแวร์ Microsoft ได้ลบแหล่งมัลแวร์ออกแล้ว แต่ผู้ใช้ควรหลีกเลี่ยงเว็บไซต์เถื่อน ติดตั้งแอนติไวรัส ใช้ Ad Blocker และอย่าคลิกโฆษณาที่ไม่น่าเชื่อถือเพื่อป้องกันภัยคุกคามนี้ Credit ภาพ REUTERS
Microsoft จับตา “Storm-0408” กลุ่มแฮ็กเกอร์ผู้อยู่เบื้องหลัง
Microsoft ตั้งชื่อแคมเปญนี้ว่า “Storm-0408” ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่เน้นใช้มัลแวร์ประเภทขโมยข้อมูลและรีโมทควบคุมอุปกรณ์ โดยใช้กลยุทธ์หลากหลาย เช่น ฟิชชิง, SEO และโฆษณาหลอกลวง เพื่อแพร่กระจายมัลแวร์ให้กับผู้ใช้ทั่วไปและองค์กร
แม้ GitHub จะเป็นแพลตฟอร์มหลักที่ใช้แพร่กระจายมัลแวร์ในแคมเปญนี้ แต่ Microsoft ยังพบว่ามีการใช้ Dropbox และ Discord เป็นแหล่งโฮสต์ไฟล์อันตรายเพิ่มเติมอีกด้วย
วิธีป้องกันตัวจากมัลแวร์โฆษณา
เพื่อป้องกันการตกเป็นเหยื่อของมัลแวร์ประเภทนี้ ผู้ใช้ควรปฏิบัติตามแนวทางต่อไปนี้:
✅ หลีกเลี่ยงการใช้เว็บไซต์สตรีมมิ่งเถื่อนและการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ
✅ ใช้โปรแกรมป้องกันไวรัสและอัปเดต Windows Defender อยู่เสมอ
✅ หลีกเลี่ยงการคลิกโฆษณาที่น่าสงสัย โดยเฉพาะจากเว็บไซต์ที่ไม่น่าเชื่อถือ
✅ ตรวจสอบและปิดการทำงานของส่วนเสริม (Extensions) แปลกปลอมในเบราว์เซอร์
✅ ใช้ตัวบล็อกโฆษณา (Ad Blocker) เพื่อลดโอกาสเจอโฆษณาอันตราย
บทสรุป
แคมเปญมัลแวร์โฆษณา “Storm-0408” เป็นภัยคุกคามที่แพร่กระจายเป็นวงกว้าง และไม่เลือกเป้าหมายเฉพาะกลุ่มใดกลุ่มหนึ่ง Microsoft ได้ดำเนินการลบแหล่งมัลแวร์ที่ GitHub แล้ว แต่ผู้ใช้ยังคงต้องเฝ้าระวังและป้องกันตนเองจากภัยคุกคามลักษณะนี้ เพื่อความปลอดภัยของข้อมูลและอุปกรณ์ที่ใช้งาน
ที่มา : bleepingcomputer
———————————————————————————————————————–
ที่มา : springnews / วันที่เผยแพร่ 9 มีนาคม 2568
Link : https://www.springnews.co.th/digital-tech/technology/856471
