Clear
Lead Graphic Papers

ข่าวสั้น

รู้จักกับ Malvertising การแพร่กระจายมัลแวร์ผ่านทางโฆษณาในหน้าเว็บไซต์

การแพร่กระจายมัลแวร์สามารถทำได้หลายช่องทาง เช่น ผ่าน แฟลชไดรฟ์ หรือ อีเมล ซึ่งปัจจุบันมีอีกหนึ่งในช่องทางที่เริ่มได้รับความนิยมคือการแพร่กระจายผ่านเว็บไซต์ โดยผู้ประสงค์ร้ายอาจใช้วิธีการเจาะระบบเว็บไซต์ หรือฝังสคริปต์มัลแวร์ไว้ในโฆษณาที่แสดงผลในหน้าเว็บไซต์ ซึ่งวิธีการนี้เรียกว่า Malvertising (มาจากคำว่า Malware + Advertising) ข้อมูลจากเว็บไซต์ Malwarebytes ระบุว่า กว่า 70% ของการโจมตีในรูปแบบ Malvertising เป็นการเผยแพร่มัลแวร์เรียกค่าไถ่

สำหรับรูปแบบการโจมตี ผู้ประสงค์ร้ายอาจซื้อพื้นที่โฆษณาตามเว็บไซต์ต่าง ๆ และให้โฆษณาดังกล่าวลิงก์มายังเว็บไซต์ที่ฝังมัลแวร์ไว้ หรือใส่โค้ดสำหรับแพร่กระจายมัลแวร์ไว้ในตัวโฆษณา เป็นต้น ส่วนใหญ่โค้ดอันตรายดังกล่าวจะเน้นโจมตีเบราว์เซอร์เวอร์ชันเก่า หรือปลั๊กอินของเบราว์เซอร์ เช่น Adobe Flash Player, Adobe PDF Reader, Java เป็นต้น ทำให้ผู้ใช้เบราว์เซอร์หรือซอฟต์แวร์เวอร์ชันเก่ามีความเสี่ยงที่่จะติดมัลแวร์ทันทีที่เข้าไปยังเว็บไซต์ที่แสดงโฆษณาดังกล่าว

การโจมตีด้วยวิธีนี้ ทำให้ถึงแม้ว่าผู้ใช้จะไม่ได้เข้าเว็บไซต์อันตราย เช่น เว็บไซต์ลามกหรือเว็บไซต์เผยแพร่โปรแกรมละเมิดลิขสิทธิ์ แต่เข้าใช้งานเว็บไซต์ธรรมดา เช่น เว็บไซต์ข่าว ก็สามารถติดมัลแวร์ได้ โดยในช่วงที่ผ่านมาพบว่าเว็บไซต์ดังหลายแห่ง เช่น MSN, BBC หรือแม้กระทั่งเว็บไซต์สำนักข่าวในประเทศไทยก็เคยพบการแพร่กระจายมัลแวร์ผ่านทางโฆษณา

สำหรับวิธีการป้องกัน ผู้ใช้ควรอัปเดตระบบปฏิบัติการ เบราว์เซอร์ รวมถึงปลั๊กอินต่างๆ ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ รวมถึงอาจตั้งค่าเบราว์เซอร์ให้บล็อคการทำงานของปลั๊กอินต่างๆ ไว้เป็นค่าเริ่มต้น หากต้องการใช้งานค่อยเปิดใช้ทีหลัง ซึ่งจะสามารถช่วยลดความเสี่ยงและความเสียหายได้ รวมถึงสำรองข้อมูลสำคัญไว้อย่างสม่ำเสมอ

ทาง Malwarebytes ได้ออกแบบอินโฟกราฟิกที่น่าสนใจเกี่ยวกับการเผยแพร่มัลแวร์เรียกค่าไถ่ผ่านโฆษณา ผู้ที่สนใจสามารถอ่านได้จากที่มา

วันที่: 2016-06-27 | ที่มา: Malwarebytes | Share on Facebook Share on Twitter Share on Google+

Clear