25 มกราคม 2566 p-o-o-m L-d-b 2222
ระวัง! โฆษณาเว็บแฝงมัลแวร์ ไว้บนสุดของผลการค้นหาใน GOOGLE

     ล่าสุดทางเว็บไซต์ Bleeping Computer ได้ออกมายืนยันว่าตรวจพบแฮกเกอร์สร้างเว็บไซต์ปลอมที่แฝงมัลแวร์เอาไว้ขึ้นมา และที่สำคัญแฮกเกอร์เหล่านี้ลงทุนจ่ายเงินโฆษณาผ่าน Gogle Ads ด้วย (เพื่อให้เว็บไซต์ติดอันดับบนผลการค้นหา)

 

    โดยเว็บไซต์ปลอมเหล่านี้สร้างขึ้นมาเพื่อ "แจกซอฟต์แวร์" ในการล่อลวงให้ผู้ใช้งานที่ไม่ทันได้สังเกตนั้นโหลดมาใช้งาน แต่หารู้ไม่ซอฟต์แวร์เหล่านั้นแฝงไปด้วยมัลแวร์ที่เป็นอันตราย!!

 

ตัวอย่างเว็บไซต์ปลอมที่แฝงมัลแวร์หลอกประชาชน

    1. ซอฟต์แวร์ Noteppad++ ซึ่งเป็นซอฟต์แวร์ "ปรับแต่งข้อความและซอร์สโค้ด" ซึ่งจะใช้วิธีเดียวกันคือ สร้างโดเมนที่มีชื่อคล้ายกับเว็บไซต์ของจริง โดยวิธีนี้มีชื่อเรียกว่า Typosquatting อย่างไรก็ตาม Noteppad++ ปลอมเดียวกันนี้ถูกพบในหลาย URL ซึ่งทุกไฟล์ถูก Virus Total ตรวจพบว่าเป็นอันตรายทั้งสิ้น!!

 

    2. เว็บแจก Rufut "เครื่องมือสร้างแฟลชไดฟ์ฟรี" ซึ่งแฮกเกอร์มีการจดทะเบียนโดเมนที่มีชื่อ URL คล้ายเว็บไซต์จริงมาก และใช้กลยุทธ์ให้เกิดความน่าเชื่อถือขึ้นว่า ซอฟต์แวร์นั้นเป็นตัวระดับสูงใช้งานได้มากกว่าแบบปกติ แต่ความเป็นจริงแล้ว Rufun ไม่มีเวอร์ชันระดับสูง!!

 

    หากผู้ใช้เผลอไปกดดาวน์โหลด Rufun แล้ว เว็บไซต์ปลอมจะพาไปยังบริการส่งไฟล์ ซึ่งเป็นวิธีที่จะเล็ดลอดการตรวจจับของเครื่องมือต้านไวรัสนั่นเอง

ภาพจาก : Sanook

 

    จากบทความข้างต้นแสดงให้เห็นว่า เหล่าแฮกเกอร์เงินหนาพอที่จะชนะการประมูลพื้นที่โฆษณาเหนือนักพัฒนาตัวจริง จนทำให้โฆษณาของมิจฉาชีพเหล่านี้แซงขึ้นไปอยู่สูงสุดได้ 

 

    ตัวอย่างเช่น เว็บไซต์ของ CCleaner ของจริงที่โดนเว็บปลอมที่แฝงมัลแวร์เบียดขึ้นไปอยู่อันดับที่ 1 ของ Google Ads

 

วิธีป้องกันเบื้องต้น

  1. ผู้ใช้งานควรตรวจสอบ URL ของเว็บไซต์ที่เข้าไปดาวน์โหลดซอฟต์แวร์ให้รอบคอบ
  2. ทางที่ดีควรใช้เสริมดักโฆษณา (ad-blocker) บนเบราว์เซอร์ อาจจะช่วยเพิ่มความปลอดภัยได้ หากเราเผลอไปกดอาจโดนได้

 

รายชื่อซอฟต์แวร์ปลอมที่ถูกตรวจพบ

สำหรับซอฟต์แวร์ปลอมที่ทาง Bleeping Computer และเหล่าผู้เชี่ยวชาญพบบนเว็บไซต์ปลอม ที่เหล่าแฮกเกอร์ดันผ่าน Google Ads มีดังนี้ 

  1. Putty
  2. WinRAR
  3. VLC Media Player
  4. VirtualBox
  5. Rufus
  6. OBS
  7. Notepad++
  8. CCleaner
  9. Capcut
  10. Blender 3D
  11. 7-Zip

 

อย่างไรก็ตามผู้อ่านสามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับ ซอฟต์แวร์ปลอมเพื่อไว้เป็นการป้องกันตัวได้ ที่นี่







 

 

 

--Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ

ข้อมูลจาก : Sanook.com