นักวิจัยเตือน ระวัง โฆษณามัลแวร์ BumbleBee ใน Google
ปัจจุบันแก๊งแรนซัมแวร์ทั่วโลกต่างเสาะหาวิธีในการเข้าถึงเหยื่อที่แยบยลมากขึ้น และหนึ่งในนั้นก็คือการสร้างแคมเปญโฆษณาบน Google เพื่อหลอกล่อให้ผู้ใช้งานคลิกเพื่อติดตามมัลแวร์อันตราย ซึ่งก็มีผู้ใช้งานจำนวนมากตกเป็นเหยื่อโดยไม่รู้ตัว
ล่าสุดนักวิจัยด้านความปลอดภัยจาก Secureworks ได้ค้นพบแคมเปญโฆษณาของ Google ที่ปลอมตัวเป็นโฆษณาเพื่อโปรโมตแอปพลิเคชันยอดฮิตอย่าง Zoom, Cisco AnyConnect, ChatGPT และ Citrix Workspace ซึ่งเมื่อให้ผู้ใช้งานเผลอคลิกและดาวน์โหลด ก็จะถูกติดตั้งมัลแวร์ และถูกเข้าถึงข้อมูล ไปจนถึงถูกเรียกค่าไถ่ข้อมูลสำคัญ
ทั้งนี้ มัลแวร์ Bumblebee เดิมทีเป็นมัลแวร์ที่ถูกพัฒนาขึ้นโดยทีมงานของ Conti เพื่อทดแทนมัลแวร์ Backdoor อย่าง BazarLoader ที่ถูกพัฒนาขึ้นมาก่อนหน้า เพื่อโจมตีทางไซเบอร์ และได้มีการค้นพบตั้งแต่เดือนเมษายน 2022 ส่วนการสร้างแคมเปญโฆษณาดังกล่าวก็เป็นความพยายามครั้งใหม่ของ BumbleBee ที่จะเข้าโจมตีผู้ใช้งาน โดยในการโจมตีนั้นเมื่อผู้ใช้งานคลิกโฆษณาแล้ว จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม เมื่อผู้ใช้งานกดดาวน์โหลดมัลแวร์ Bumblebee และติดตั้งมัลแวร์ดังกล่าวลงบนอุปกรณ์ จากนั้นมัลแวร์จะทำการโจมตีเครือข่าย หรือข้อมูลของผู้ใช้งาน และเรียกค่าไถ่ต่อไป
อย่างไรก็ตาม Google ซึ่งเป็นเจ้าของเว็บ Search Engine ชื่อดัง และเจ้าของแพลตฟอร์มโฆษณาที่มีแคมเปญโฆษณาหลอกลวงเหล่านี้ก็ยังไม่ได้มีการออกมายอมรับ หรือตอบสนองกับสิ่งที่นักวิจัยนำเสนอ ดังนั้นผู้ใช้งานเองจะต้องระมัดระวังตัวในการคลิกโฆษณาที่เชื่อมโยงกับ Google ให้มากขึ้น และควรตรวจสอบลิงก์ที่กำลังจะคลิกไปให้ดีเสียก่อน เนื่องจากผู้คุกคามมักจะใช้ความประมาท และความเคยชินของผู้ใช้งานเป็นช่องโหว่ในการเข้าโจมตีทางไซเบอร์
นอกจากนี้หากผู้ใช้งานต้องการดาวน์โหลดโปรแกรม ควรเลือกโปรโมตจากเว็บไซต์ทางการของโปรแกรมจะดีที่สุด เพื่อให้ได้รับความปลอดภัยจากการใช้งานอินเทอร์เน็ต
ขอบคุณข้อมูลจาก
