รายงานเผย 50% ของโฆษณาบนเว็บไซต์ Live-Streaming มีมัลแวร์แฝงตัวอยู่

นักวิจัยจากมหาวิทยาลัย KU Leuven-iMinds และ Stony Brook ออกมาเปิดเผยถึงเรื่องน่าตกใจสำหรับเว็บไซต์ Live-streaming ที่ผู้คนมักใช้เพื่อดูถ่ายทอดสดกีฬา หรืองานอีเวนท์ต่างๆ ออนไลน์ โดยระบุว่า การเข้าถึงเว็บไซต์เหล่านี้ ก่อให้เกิดความเสี่ยงในการติดมัลแวร์ ถูกขโมยข้อมูล และถูกหลอกลวงสูงถึง 50%

Credit: ShutterStock
Credit: ShutterStock

“จนถึงตอนนี้ บริการถ่ายทอดสดออนไลน์ (Free Live-streaming Service: FLIS) ส่วนใหญ่ถูกตรวจสอบโดยกฏหมาย การศึกษาของเรานับเป็นงานวิจัยแรกที่ทำการค้นหาความเสี่ยงของการใช้บริการเหล่านี้ พวกเราได้ทำการประเมินผลกระทบของ FLIS ต่อผู้ใช้ และศึกษาถึงลักษณะสภาวะแวดล้อมของ FLIS Ecosystem” — M. Zubair Rafique จาก KU Leuven Department of Computer Science / iMinds ระบุ

ทีมนักวิจัยได้ทำการสร้างเครื่องมือเพื่อช่วยให้พวกเขาสามารถตรวจสอบเว็บไซต์ FLIS กว่า 23,000 เว็บไซต์ มากกว่า 5,600 โดเมน (20% ของเว็บไซต์เหล่านี้อยู่บน Alexa’s Top 100,000 Website) โดยพวกเขาได้ทดสอบการเข้าถึงเว็บไซต์เหล่านี้มากกว่า 850,000 ครั้ง เพื่อตรวจสอบทราฟฟิคขนาดกว่า 1 Terabyte

“ใครๆ ต่างก็รู้ว่า โฆษณาต่างๆ รอบๆ FLIS มักเต็มไปด้วยเทคนิคการหลอกลวงเพื่อหลอกเอาเงินจากผู้ใช้ที่เข้ามาดูถ่ายทอดสดกีฬาหรืออีเวนท์ต่างๆ ยกตัวอย่างเช่น โฆษณาที่มักปรากฏอยู่บนโปรแกรมสำหรับเล่นวิดีโอซึ่งแสดงปุ่ม “ปิด” ปลอมๆ เมื่อผู้ใช้เผลอกดปุ่มเหล่านั้น พวกเขาต่างตกอยู่ในความเสี่ยงว่าจะติดมัลแวร์” — Nick Nikiforakis จาก Stony Brook University อธิบาย

ผลการตรวจสอบพบว่า การกดคลิ๊กโฆษณาบนโปรแกรมเล่นวิดีโอ กว่า 50% จะนำไปสู่เว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ ซึ่งเว็บไซต์เหล่านี้จะถูกทำให้เหมือนเว็บ Live-streaming ของจริง แต่จะพยายามหลอกล่อผู้ใช้ให้ดาวน์โหลดมัลแวร์ไปติดตั้ง เช่น ผู้ใช้จำเป็นต้องลงโปรแกรมบางอย่างบนเครื่องเพื่อที่จะได้ดูวิดีโอได้ เป็นต้น ซึ่งวิธีนี้ Google Chrome และ Safari มักตรวจจับไม่ค่อยได้ เนื่องจากแฮ็คเกอร์พยายามสร้างมัลแวร์ที่พุ่งเป้าไปยังเว็บเบราเซอร์ที่มีผู้ใช้เป็นจำนวนมาก ทำให้หลีกเลี่ยงระบบตรวจจับได้ไม่ยากนัก

ทีมนักวิจัยแนะนำว่า ผู้ใช้ควรหลีกเลี่ยงการดู Live-streaming บนเว็บไซต์ที่ไม่น่าเชื่อถือ รวมไปถึงงดกดลิงค์โฆษณาต่างๆ ที่ปรากฏบนเว็บไซต์ โดยเฉพาะปุ่ม “ปิด” ปลอมๆ ที่ผู้ใช้มักชอบกดเพราะคิดว่าจะเข้าไปดูวิดีโอได้ทันที

ที่มา: https://www.helpnetsecurity.com/2016/06/17/malicious-ads-free-livestreaming/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เฝ้าระวังการโจมตีทางไซเบอร์ด้วยบริการ Managed SOC ที่สนับสนุนโดยเทคโนโลยี IBM Security QRadar จาก INET MS

อาชญากรไซเบอร์ในยุค AI สามารถโจมตีได้อย่างรวดเร็วและแนบเนียน ในขณะที่ช่องทางการโจมตีก็มีเพิ่มมากขึ้นตามจำนวนเทคโนโลยีดิจิทัลที่นำเข้ามาใช้ องค์กรจำเป็นต้องมีบุคลากรและเครื่องมือที่ทันสมัยในการตรวจจับและรับมือกับการโจมตีเหล่านั้นอย่างรวดเร็วและแม่นยำ INET Managed Services จึงให้บริการ Managed SOC ที่สนับสนุนโดยเทคโนโลยี IBM Security QRadar …

สรุปงานสัมมนา “Akamai Cloud Connected powered by Linode”

Cloud ยังคงเป็นหัวข้อที่ท้าทายของหลายธุรกิจ โดยเฉพาะ Multi-cloud ที่อาจมีค่าใช้จ่ายแฝงอย่างคาดไม่ถึง  นอกเหนือจากการที่มีโครงสร้างพื้นฐานที่ดีพร้อมให้บริการและตอบโจทย์ด้านงบประมาณแล้ว ธุรกิจยังต้องคำนึงถึงประสบการณ์ของการใช้งานด้วย  ซึ่งเมื่อความแข็งแกร่งระหว่างโครงสร้างพื้นฐานของ Akamai และ Linode ถูกหลอมรวมเข้าด้วยกัน ลูกค้าจึงเป็นฝ่ายได้ประโยชน์จากประสิทธิภาพในการให้บริการที่สูงขึ้น ในบทความนี้ทีมงาน TechTalkThai …