ในยุคแห่งการหลอกลวงนั้น บัญชี Facebook มักจะเป็นบัญชีบริการออนไลน์ที่แฮกเกอร์หมายตาอยู่เป็นลำดับแรก ๆ เนื่องมาจากการที่สามารถถูกนำไปใช้งานต่อได้อย่างหลากหลาย ไม่ว่าจะเป็น การนำเอาไปหลอกลวงเหยื่อรายอื่นต่อด้วยการขโมยตัวตนออนไลน์ ไปจนถึงการนำเอาบัญชีโฆษณาไปใช้งานต่อ
โฆษณาปลอมที่ผู้ใช้งานหลายคนมักจะพบเจอบน Facebook นั้นส่วนมากมักมาจากเพจปลอมต่าง ๆ ที่มักจะสังเกตได้ง่าย แต่เคยคิดบ้างไหมว่า ถ้าเพจจริงที่มีชื่อเสียงเป็นที่รู้จัก เกิดถูกแฮกมาเพื่อใช้งานในการยิงโฆษณาปลอมล่ะ ?
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่านี้ไปปรากฏบนหน้าจอของผู้ใช้งานได้ตรงกลุ่มเป้าหมายตามที่กลุ่มผู้โจมตีต้องการ เมื่อประกอบกับพฤติกรรมการใช้งานอินเทอร์เน็ตของผู้ใช้งานทั่วไปที่มักไม่ตรวจสอบความปลอดภัยหรือแม้กระทั่งเข้าใจผิดคิดว่าโฆษณาเหล่านี้เป็นผลลัพธ์การค้นหา (search result) ตามปกติ ทำให้เทคนิคการโจมตีแบบ Malvertising ประสบความสำเร็จในการโจมตีผู้ใช้งานทั่วไปค่อนข้างมาก รวมถึงมีโอกาสที่จะใช้ในการโจมตีแบบ targeted attack ได้เป็นอย่างดีอีกด้วย แผนภาพ (diagram) แสดง Malvertise บนสื่อสังคมออนไลน์แห่งหนึ่งถูกใช้ในการแพร่กระจายมัลแวร์ Bbot ทั้งนี้ ศูนย์ TTC-CERT ได้ทำการเฝ้าระวังการโจมตีด้วยเทคนิค Malvertising ที่อาจมีเป้าหมายในการโจมตีผู้ใช้งานในประเทศไทยและได้ตรวจพบแคมเปญการโฆษณาที่มีความผิดปกติจำนวนหนึ่งบนแพลตฟอร์มสื่อสังคมออนไลน์แห่งหนึ่ง โดยหนึ่งในนั้นมีลักษณะในการโฆษณาแอบอ้างว่าสามารถช่วยในการกู้คืนบัญชีผู้ใช้งานที่ถูกแบนได้โดยเชิญชวนให้ผู้ใช้งานทำการดาวน์โหลดและติดตั้งไฟล์ต้องสงสัยบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ ศูนย์ TTC-CERT จึงทำการตรวจสอบไฟล์ดังกล่าวและพบว่าเป็นไฟล์มัลแวร์ประเภท Infostealer ที่มีชื่อว่า “Bbot”…
ภาพ : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว! โดยพ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ออกเตือน หลังพบแนวโน้มองค์กร บริษัทติดแรมซัมแวร์มากขึ้นในช่วงนี้ ซึ่งจะมาล็อกไฟล์ต่าง ๆ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ จนทำให้ไม่สามารถเปิดไฟล์ใด ๆ ได้ โดยหากต้องการกู้ข้อมูลคืนมา จะต้องจ่ายเงินค่าไถ่ตามที่ผู้โจมตี หรือมิจฉาชีพเรียกร้อง จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบ หรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, การชำระเงินออนไลน์แบบเติมเงินโดยใช้บัตรกำนัล (Paysafecard), เงินสกุลดิจิทัล เป็นต้น พนักงานสอบสวน บช.สอท. ได้รับแจ้งความร้องทุกข์จากผู้เสียหายว่า บริษัทของผู้เสียหายได้รับความเสียหายจากการถูกมัลแวร์เรียกค่าไถ่ (Ransomware) ถูกล็อกไฟล์ข้อมูล ไม่สามารถเข้าถึงและใช้งานได้ มีการเรียกค่าไถ่เป็นบิตคอยน์ (Bitcoin) มูลค่าหลายล้านบาท กรณีดังกล่าว บช.สอท. ได้ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)…
งานวิจัยใหม่ของ Digital Citizens Alliance, White Bullet และ Unit 221B พบว่าเว็บไซต์เผยแพร่เนื้อหาละเมิดลิขสิทธิ์ (Piracy Sites) เต็มไปด้วยโฆษณาออนไลน์ที่จะนำมัลแวร์เข้าสู่อุปกรณ์ของผู้ใช้ (Malvertising) โฆษณาออนไลน์เหล่านี้จะใช้เนื้อหาที่ทำให้ผู้ใช้กลัวหรือล่อลวงผู้ใช้เพื่อให้กดลิงก์ที่มีมัลแวร์ซ่อนอยู่ อาทิ โฆษณาที่ทำให้ดูเหมือนเป็นโปรแกรม Antivirus ที่อ้างว่าอุปกรณ์ของผู้ใช้ติดไวรัสเข้าซะแล้ว หากกดที่ลิงก์ก็จะมีวิธีการแก้ไข แต่จริง ๆ เมื่อกดแล้วจะนำพามัลแวร์เข้าสู่เครื่องแทน ในบางกรณีโฆษณาเหล่านี้ซ่อนมัลแวร์เรียกค่าไถ่เอาไว้ด้วย มัลแวร์ที่ซ่อนอยู่ในโฆษณาเหล่านี้มีบางชนิดที่สามารถขโมยข้อมูลธนาคารของเหยื่อ บางส่วนก็ติดตั้งสปายแวร์ไว้ในเครื่อง บางตัวก็อาจชี้เป้าอุปกรณ์ให้เป็นเป้าหมายของการโจมตีในอนาคต งานวิจัยฉบับนี้ยังพบว่าโฆษณาออนไลน์ในรูปแบบนี้กลายเป็นอุตสาหกรรมขนาดใหญ่ เจ้าของเว็บไซต์ที่มีโฆษณาประเภทนี้แสดงอยู่สามารถทำเงินได้มากถึง 121 ล้านเหรียญ (ราว 4,500 ล้านบาท) ในบางเว็บไซต์มีโฆษณาประเภทนี้อยู่ที่ร้อยละ 12 ของโฆษณาทั้งหมด ในขณะที่มีเว็บไซต์เผยแพร่เนื้อหาละเมิดลิขสิทธิ์มากถึงร้อยละ 80 ที่มีการโฆษณารูปแบบนี้ จำนวนโฆษณายังมีมากถึง 321 ล้านตัว พีเทอร์ ซิสซ์โก (Peter Szyszko) ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง White…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว