เรื่อง : เตือนภัย! แฮกเกอร์ซื้อโฆษณา Adword หลอกผู้ใช้ MAC โหลดแอปแฝงมัลแวร์

เตือนภัย! แฮกเกอร์ซื้อโฆษณา Adword หลอกผู้ใช้ MAC โหลดแอปแฝงมัลแวร์

ใครที่จะโหลดโปรแกรมแบบพึ่งพา Search Engine อย่าง Google ต้องสังเกตและระมัดระวังมากขึ้น เมื่อนักวิจัยด้านความมั่นคงปลอดภัยพบว่า แฮกเกอร์ เริ่มใช้เทคนิคใหม่ โดยสร้างเว็บไซต์ปลอมสำหรับดาวน์โหลดแอปแฝงมัลแวร์ด้วยแล้วเลือกใช้วิธีโฆษณาบน Google AdWords โดยเลือก keyword เป็นชื่อของซอฟต์แวร์ เพื่อปรากฏลิงก์นี้เป็นอันดับต้นๆในการค้นหา หลอกล่อให้ผู้ใช้ดาวน์โหลดแอปแฝงมัลแวร์

โดยนักวิจัยพบจากการ Search บน Google พิมพ์คำว่า "Google Chrome" เพื่อดาวน์โหลด Chrome พบลิงค์โฆษณา Adwords ดาวน์โหลด Google Chrome

จากหน้า Adwords แล้ว redirect web ไปยังหน้าเว็บดาวน์โหลด Chrome ปลอม

แต่เมื่อคลิกแล้ว กลับพาไปยังเว็บไซต์สำหรับดาวน์โหลด Google Chrome เวอร์ชันฝังมัลแวร์แทน ที่แปลกคือโจมตีผู้ใช้ macOS โดยเฉพาะ

เมื่อถูกติดตั้งด้วยแอปแฝงมัลแวร์ที่คลิกมาจาก โฆษณา Adwords ก็มี Pop-up โฆษณาขึ้นที่หน้าจอ จากการสั่งการของมัลแวร์ตัวนั้น

หลังจากดาวน์โหลดแล้ว ผลที่ได้คือมีไฟล์มัลแวร์โทรจันประเภท OSX/InstallMiez ซึ่งจะแสดงโฆษณา รบกวนการทำงานของเครื่อง

ยังดีที่ฆ่าไวรัสมัลแวร์ ด้วย Antivirus ได้อยู่

ซึ่งมัลแวร์นี้สามารถลบออกได้ด้วยโปรแกรม Antivirus ซึ่งนักวิจัยได้แจ้งให้ Google ทราบ และ Google ดำเนินการถอดโฆษณาออกให้แล้ว ตอนนี้ไม่ว่าจะโหลดโปรแกรมอะไรก็เพิ่มความระมัดระวังด้วย

กรณีนี้ไม่ใช่กรณีแรกที่เกิดขึ้นจากการที่แฮกเกอร์เลือกซื้อโฆษณา Google Adwords เพื่อหลอกให้ผู้ใช้ Google คลิกเพื่อดาวน์โหลดแอปปลอม หรือแอปแฝงมัลแวร์ เพราะก่อนหน้านี้ แฮกเกอร์เคยซื้อ Adwords ในการหลอกลูกค้าธนาคารออนไลน์แห่งหนึ่งในไทยมาก่อนแล้ว ซึ่งลิงค์ดังกล่าวพาไปเว็บไซต์ธนาคารปลอมเพื่อหวังขโมย Username และ Passwords ในการ Login ขโมยเงินในบัญชีธนาคารผ่านทางออนไลน์

ข้อมูลจาก ThaiCERT 

บทความที่เกี่ยวข้อง:

• ผู้ใช้ Apple ระวังมัลแวร์สายพันธุ์ใหม่! ระบาดบน iOS และ OS X
• วิธีการเลือก Antivirus ให้อุปกรณ์ปลอดภัย
• รู้จักกับ Windows Defender โปรแกรมป้องกันไวรัสฟรี ที่ซ่อนฝังอยู่ใน Windows 8 และ Surface
• ออกเตือนชาว facebook ระวัง ไวรัส Koobface ระบาดอีกระลอก!!
• เตือนภัยด่วน! แมคถูกมัลแวร์โจมตีกว่า 600,000 เครื่องทั่วโลก

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)

มีผู้อ่านแล้ว 535 ราย