Clear
Lead Graphic Papers

ข่าวสั้น

ผู้ประสงค์ร้ายซื้อโฆษณา Google AdWords หลอกให้ผู้ใช้ macOS ดาวน์โหลดมัลแวร์ไปติดตั้ง

นักวิจัยด้านความมั่นคงปลอดภัยค้นพบว่าผู้ประสงค์ร้ายใช้เทคนิคใหม่ในการเผยแพร่มัลแวร์ โดยเป็นการสร้างเว็บไซต์ที่มีลักษณะเหมือนเว็บไซต์สำหรับดาวน์โหลดซอฟต์แวร์ (แต่ที่จริงไฟล์ข้างในเป็นมัลแวร์) จากนั้นได้ซื้อโฆษณาใน Google AdWords โดยเลือก keyword เป็นชื่อของซอฟต์แวร์ เพื่อให้ผลการค้นหาปรากฏลิงก์นี้เป็นอันดับต้นๆ จุดประสงค์เพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลดมัลแวร์ดังกล่าวไปติดตั้ง

นักวิจัยพบว่าผู้ประสงค์ร้ายได้ซื้อ keyword ใน Google AdWords เป็นคำว่า "Google Chrome" ซึ่งเมื่อผู้ใช้ทำการค้นหาด้วยคำนี้ จะปรากฏโฆษณาเป็นลิงก์สำหรับดาวน์โหลด Google Chrome แต่ที่จะลิงก์ไปยังเว็บไซต์จริงของ Google กลับพาไปยังเว็บไซต์สำหรับดาวน์โหลด Google Chrome เวอร์ชันที่ถูกฝังมัลแวร์แทน โดยตัวมัลแวร์นี้มีจุดประสงค์เพื่อโจมตีผู้ใช้ macOS โดยเฉพาะ (เว็บไซต์ปลายทางจะให้ดาวน์โหลดไฟล์ติดตั้งซอฟต์แวร์สำหรับ macOS)

ไฟล์มัลแวร์ที่ดาวน์โหลดมา เป็นโทรจันประเภท OSX/InstallMiez โดยจะแสดงโฆษณาบนหน้าจอ รบกวนการทำงาน ปัจจุบันสามารถลบออกได้โดยใช้แอนติไวรัส ทางนักวิจัยได้แจ้งให้ Google ทราบเมื่อวันที่ 25 ตุลาคม 2559 โฆษณาดังกล่าวถูกถอดออกในเวลาต่อมา

ผู้ใช้งาน macOS ควรใช้ความระมัดระวังในการติดตั้งซอฟต์แวร์จากแหล่งที่มาภายนอก โดยอาจสังเกตจากความน่าเชื่อถือของเว็บไซต์หรือดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาโดยตรง

วันที่: 2016-11-02 | ที่มา: Cylance | Share on Facebook Share on Twitter Share on Google+

Clear