รายงานเผย 50% ของโฆษณาบนเว็บไซต์ Live-Streaming มีมัลแวร์แฝงตัวอยู่

นักวิจัยจากมหาวิทยาลัย KU Leuven-iMinds และ Stony Brook ออกมาเปิดเผยถึงเรื่องน่าตกใจสำหรับเว็บไซต์ Live-streaming ที่ผู้คนมักใช้เพื่อดูถ่ายทอดสดกีฬา หรืองานอีเวนท์ต่างๆ ออนไลน์ โดยระบุว่า การเข้าถึงเว็บไซต์เหล่านี้ ก่อให้เกิดความเสี่ยงในการติดมัลแวร์ ถูกขโมยข้อมูล และถูกหลอกลวงสูงถึง 50%

Credit: ShutterStock
Credit: ShutterStock

“จนถึงตอนนี้ บริการถ่ายทอดสดออนไลน์ (Free Live-streaming Service: FLIS) ส่วนใหญ่ถูกตรวจสอบโดยกฏหมาย การศึกษาของเรานับเป็นงานวิจัยแรกที่ทำการค้นหาความเสี่ยงของการใช้บริการเหล่านี้ พวกเราได้ทำการประเมินผลกระทบของ FLIS ต่อผู้ใช้ และศึกษาถึงลักษณะสภาวะแวดล้อมของ FLIS Ecosystem” — M. Zubair Rafique จาก KU Leuven Department of Computer Science / iMinds ระบุ

ทีมนักวิจัยได้ทำการสร้างเครื่องมือเพื่อช่วยให้พวกเขาสามารถตรวจสอบเว็บไซต์ FLIS กว่า 23,000 เว็บไซต์ มากกว่า 5,600 โดเมน (20% ของเว็บไซต์เหล่านี้อยู่บน Alexa’s Top 100,000 Website) โดยพวกเขาได้ทดสอบการเข้าถึงเว็บไซต์เหล่านี้มากกว่า 850,000 ครั้ง เพื่อตรวจสอบทราฟฟิคขนาดกว่า 1 Terabyte

“ใครๆ ต่างก็รู้ว่า โฆษณาต่างๆ รอบๆ FLIS มักเต็มไปด้วยเทคนิคการหลอกลวงเพื่อหลอกเอาเงินจากผู้ใช้ที่เข้ามาดูถ่ายทอดสดกีฬาหรืออีเวนท์ต่างๆ ยกตัวอย่างเช่น โฆษณาที่มักปรากฏอยู่บนโปรแกรมสำหรับเล่นวิดีโอซึ่งแสดงปุ่ม “ปิด” ปลอมๆ เมื่อผู้ใช้เผลอกดปุ่มเหล่านั้น พวกเขาต่างตกอยู่ในความเสี่ยงว่าจะติดมัลแวร์” — Nick Nikiforakis จาก Stony Brook University อธิบาย

ผลการตรวจสอบพบว่า การกดคลิ๊กโฆษณาบนโปรแกรมเล่นวิดีโอ กว่า 50% จะนำไปสู่เว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ ซึ่งเว็บไซต์เหล่านี้จะถูกทำให้เหมือนเว็บ Live-streaming ของจริง แต่จะพยายามหลอกล่อผู้ใช้ให้ดาวน์โหลดมัลแวร์ไปติดตั้ง เช่น ผู้ใช้จำเป็นต้องลงโปรแกรมบางอย่างบนเครื่องเพื่อที่จะได้ดูวิดีโอได้ เป็นต้น ซึ่งวิธีนี้ Google Chrome และ Safari มักตรวจจับไม่ค่อยได้ เนื่องจากแฮ็คเกอร์พยายามสร้างมัลแวร์ที่พุ่งเป้าไปยังเว็บเบราเซอร์ที่มีผู้ใช้เป็นจำนวนมาก ทำให้หลีกเลี่ยงระบบตรวจจับได้ไม่ยากนัก

ทีมนักวิจัยแนะนำว่า ผู้ใช้ควรหลีกเลี่ยงการดู Live-streaming บนเว็บไซต์ที่ไม่น่าเชื่อถือ รวมไปถึงงดกดลิงค์โฆษณาต่างๆ ที่ปรากฏบนเว็บไซต์ โดยเฉพาะปุ่ม “ปิด” ปลอมๆ ที่ผู้ใช้มักชอบกดเพราะคิดว่าจะเข้าไปดูวิดีโอได้ทันที

ที่มา: https://www.helpnetsecurity.com/2016/06/17/malicious-ads-free-livestreaming/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์