Ads อันตราย บน Google มุ่งเป้าหมายไปที่ผู้ใช้งานชาวจีน โดยการส่งข้อความ

39/67 (IT) ประจำวันจันทร์ที่ 29 มกราคม 2567

โฆษณา Google ที่เป็นอันตรายในแอปพลิเคชันที่ใช้ในการส่งข้อความ เช่น Telegram กำลังมุ่งเป้าที่ที่ผู้ใช้ชาวจีน ซึ่งการโจมตีนี้เป็นส่วนหนึ่งของแคมเปญการโฆษณาที่เป็นอันตรายที่กำลังดำเนินอยู่ในขณะนี้

Jerome Segura จาก Malwarebytes กล่าวในรายงานเมื่อวันพฤหัสบดีว่า ผู้โจมตีกําลังสร้างโฆษณาที่เป็นอันตราย และจะนำผู้ใช้งานไปที่หน้าเว็บไซต์ปลอม ซึ่งหากผู้ใช้งานดาวน์โหลดมัลแวร์ประเภท Remote Administration Trojan (RAT) แทนแอปพลิเคชัน โดยมัลแวร์ดังกล่าว จะทำให้ผู้โจมตีสามารถเข้าควบคุมเครื่องของเหยื่อได้อย่างเต็มที่ และยังสามารถปล่อยมัลแวร์เพิ่มเติมได้อีกด้วย โดยเป็นที่น่าสังเกตว่ากิจกรรมที่มีชื่อรหัสว่า FakeAPP นั้น กำหนดเป้าหมายไปยังผู้ใช้งานชาวฮ่องกง ที่ต้องการค้นหาแอปพลิเคชันสำหรับการส่งข้อความ เช่น WhatsApp และ Telegram บนเครื่องมือค้นหาในช่วงปลายเดือนตุลาคม 2566

โดยล่าสุดแคมเปญยังมีการเพิ่มแอปพลิเคชันส่งข้อความ LINE ลงในรายการแอปส่งข้อความ ที่จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ปลอมที่โฮสต์บน Google Docs หรือ Google Sites โดยเว็บไซต์ปลอมที่อยู่ภายใต้การควบคุมของผู้โจมตีจะส่งไฟล์สำหรับใช้ในการติดตั้งที่เป็นอันตราย และนักวิจัยจาก Malwarebytes กล่าวว่าได้ติดตามโฆษณาที่เป็นอันตรายไปยังบัญชีซึ่งมีชื่อว่า Interactive Communication Team Limited และ Ringier Media Nigeria Limited ซึ่งตั้งอยู่ในประเทศไนจีเรีย    

Trustwave SpiderLabs เปิดเผยถึงการเพิ่มขึ้นของการใช้แพลตฟอร์มการให้บริการฟิชชิ่ง หรือ phishing-as-a-service (PhaaS) ที่เรียกว่า Greatness เและมีการเสนอขาย Greatness ให้กับอาชญากรคนอื่น ๆ ในราคา 120 ดอลลาร์ต่อเดือน ซึ่งนั้นจะช่วยให้พวกเขาทำการโจมตีในวงกว้างได้ โดยกลุ่มการโจมตีเกี่ยวข้องกับการส่งอีเมลฟิชชิ่งที่มีไฟล์แนบ HTML ที่เป็นอันตราย ซึ่งเมื่อผู้รับเปิดอีเมล จะนำพวกเขาไปยังหน้าเว็บไซต์เพื่อเข้าสู่ระบบปลอม ข้อความอีเมลจะหลอกด้วยแหล่งที่มาที่เชื่อถือได้ เช่น จากธนาคารและนายจ้าง เพื่อกระตุ้นให้เกิดความรู้สึกรีบร้อน ร้อนใจเพื่อโน้มน้าวให้เปิดโดยใช้หัวข้อต่าง ๆ เช่น ต้องชำระเงินตามใบแจ้งหนี้ด่วน หรือ ต้องมีการยืนยันบัญชีเร่งด่วน โดยขณะนี้ไม่ทราบจำนวนเหยื่อ แต่ Greatness ถูกใช้อย่างกว้างขวาง และยังได้พบเห็นการโจมตีแบบฟิชชิ่งในการโจมตีบริษัทเกาหลีใต้โดยใช้การปลอมและแอบอ้างเป็นบริษัทเทคโนโลยีอย่าง Kakao เพื่อเผยแพร่ AsyncRAT ผ่านไฟล์ Windows Shortcut (LNK) ที่เป็นอันตราย

แหล่งข่าว https://thehackernews.com/2024/01/malicious-ads-on-google-target-chinese.html