top of page
  • รูปภาพนักเขียนSarunya Chaiduangsri

นักวิจัยเตือน ระวัง โฆษณามัลแวร์ BumbleBee ใน Google


ปัจจุบันแก๊งแรนซัมแวร์ทั่วโลกต่างเสาะหาวิธีในการเข้าถึงเหยื่อที่แยบยลมากขึ้น และหนึ่งในนั้นก็คือการสร้างแคมเปญโฆษณาบน Google เพื่อหลอกล่อให้ผู้ใช้งานคลิกเพื่อติดตามมัลแวร์อันตราย ซึ่งก็มีผู้ใช้งานจำนวนมากตกเป็นเหยื่อโดยไม่รู้ตัว


ล่าสุดนักวิจัยด้านความปลอดภัยจาก Secureworks ได้ค้นพบแคมเปญโฆษณาของ Google ที่ปลอมตัวเป็นโฆษณาเพื่อโปรโมตแอปพลิเคชันยอดฮิตอย่าง Zoom, Cisco AnyConnect, ChatGPT และ Citrix Workspace ซึ่งเมื่อให้ผู้ใช้งานเผลอคลิกและดาวน์โหลด ก็จะถูกติดตั้งมัลแวร์ และถูกเข้าถึงข้อมูล ไปจนถึงถูกเรียกค่าไถ่ข้อมูลสำคัญ


ทั้งนี้ มัลแวร์ Bumblebee เดิมทีเป็นมัลแวร์ที่ถูกพัฒนาขึ้นโดยทีมงานของ Conti เพื่อทดแทนมัลแวร์ Backdoor อย่าง BazarLoader ที่ถูกพัฒนาขึ้นมาก่อนหน้า เพื่อโจมตีทางไซเบอร์ และได้มีการค้นพบตั้งแต่เดือนเมษายน 2022 ส่วนการสร้างแคมเปญโฆษณาดังกล่าวก็เป็นความพยายามครั้งใหม่ของ BumbleBee ที่จะเข้าโจมตีผู้ใช้งาน โดยในการโจมตีนั้นเมื่อผู้ใช้งานคลิกโฆษณาแล้ว จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม เมื่อผู้ใช้งานกดดาวน์โหลดมัลแวร์ Bumblebee และติดตั้งมัลแวร์ดังกล่าวลงบนอุปกรณ์ จากนั้นมัลแวร์จะทำการโจมตีเครือข่าย หรือข้อมูลของผู้ใช้งาน และเรียกค่าไถ่ต่อไป


อย่างไรก็ตาม Google ซึ่งเป็นเจ้าของเว็บ Search Engine ชื่อดัง และเจ้าของแพลตฟอร์มโฆษณาที่มีแคมเปญโฆษณาหลอกลวงเหล่านี้ก็ยังไม่ได้มีการออกมายอมรับ หรือตอบสนองกับสิ่งที่นักวิจัยนำเสนอ ดังนั้นผู้ใช้งานเองจะต้องระมัดระวังตัวในการคลิกโฆษณาที่เชื่อมโยงกับ Google ให้มากขึ้น และควรตรวจสอบลิงก์ที่กำลังจะคลิกไปให้ดีเสียก่อน เนื่องจากผู้คุกคามมักจะใช้ความประมาท และความเคยชินของผู้ใช้งานเป็นช่องโหว่ในการเข้าโจมตีทางไซเบอร์


นอกจากนี้หากผู้ใช้งานต้องการดาวน์โหลดโปรแกรม ควรเลือกโปรโมตจากเว็บไซต์ทางการของโปรแกรมจะดีที่สุด เพื่อให้ได้รับความปลอดภัยจากการใช้งานอินเทอร์เน็ต


ขอบคุณข้อมูลจาก




ดู 70 ครั้ง0 ความคิดเห็น
โพสต์: Blog2 Post
bottom of page