Breaking News

รายงานเผย 50% ของโฆษณาบนเว็บไซต์ Live-Streaming มีมัลแวร์แฝงตัวอยู่

นักวิจัยจากมหาวิทยาลัย KU Leuven-iMinds และ Stony Brook ออกมาเปิดเผยถึงเรื่องน่าตกใจสำหรับเว็บไซต์ Live-streaming ที่ผู้คนมักใช้เพื่อดูถ่ายทอดสดกีฬา หรืองานอีเวนท์ต่างๆ ออนไลน์ โดยระบุว่า การเข้าถึงเว็บไซต์เหล่านี้ ก่อให้เกิดความเสี่ยงในการติดมัลแวร์ ถูกขโมยข้อมูล และถูกหลอกลวงสูงถึง 50%

Credit: ShutterStock
Credit: ShutterStock

“จนถึงตอนนี้ บริการถ่ายทอดสดออนไลน์ (Free Live-streaming Service: FLIS) ส่วนใหญ่ถูกตรวจสอบโดยกฏหมาย การศึกษาของเรานับเป็นงานวิจัยแรกที่ทำการค้นหาความเสี่ยงของการใช้บริการเหล่านี้ พวกเราได้ทำการประเมินผลกระทบของ FLIS ต่อผู้ใช้ และศึกษาถึงลักษณะสภาวะแวดล้อมของ FLIS Ecosystem” — M. Zubair Rafique จาก KU Leuven Department of Computer Science / iMinds ระบุ

ทีมนักวิจัยได้ทำการสร้างเครื่องมือเพื่อช่วยให้พวกเขาสามารถตรวจสอบเว็บไซต์ FLIS กว่า 23,000 เว็บไซต์ มากกว่า 5,600 โดเมน (20% ของเว็บไซต์เหล่านี้อยู่บน Alexa’s Top 100,000 Website) โดยพวกเขาได้ทดสอบการเข้าถึงเว็บไซต์เหล่านี้มากกว่า 850,000 ครั้ง เพื่อตรวจสอบทราฟฟิคขนาดกว่า 1 Terabyte

“ใครๆ ต่างก็รู้ว่า โฆษณาต่างๆ รอบๆ FLIS มักเต็มไปด้วยเทคนิคการหลอกลวงเพื่อหลอกเอาเงินจากผู้ใช้ที่เข้ามาดูถ่ายทอดสดกีฬาหรืออีเวนท์ต่างๆ ยกตัวอย่างเช่น โฆษณาที่มักปรากฏอยู่บนโปรแกรมสำหรับเล่นวิดีโอซึ่งแสดงปุ่ม “ปิด” ปลอมๆ เมื่อผู้ใช้เผลอกดปุ่มเหล่านั้น พวกเขาต่างตกอยู่ในความเสี่ยงว่าจะติดมัลแวร์” — Nick Nikiforakis จาก Stony Brook University อธิบาย

ผลการตรวจสอบพบว่า การกดคลิ๊กโฆษณาบนโปรแกรมเล่นวิดีโอ กว่า 50% จะนำไปสู่เว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ ซึ่งเว็บไซต์เหล่านี้จะถูกทำให้เหมือนเว็บ Live-streaming ของจริง แต่จะพยายามหลอกล่อผู้ใช้ให้ดาวน์โหลดมัลแวร์ไปติดตั้ง เช่น ผู้ใช้จำเป็นต้องลงโปรแกรมบางอย่างบนเครื่องเพื่อที่จะได้ดูวิดีโอได้ เป็นต้น ซึ่งวิธีนี้ Google Chrome และ Safari มักตรวจจับไม่ค่อยได้ เนื่องจากแฮ็คเกอร์พยายามสร้างมัลแวร์ที่พุ่งเป้าไปยังเว็บเบราเซอร์ที่มีผู้ใช้เป็นจำนวนมาก ทำให้หลีกเลี่ยงระบบตรวจจับได้ไม่ยากนัก

ทีมนักวิจัยแนะนำว่า ผู้ใช้ควรหลีกเลี่ยงการดู Live-streaming บนเว็บไซต์ที่ไม่น่าเชื่อถือ รวมไปถึงงดกดลิงค์โฆษณาต่างๆ ที่ปรากฏบนเว็บไซต์ โดยเฉพาะปุ่ม “ปิด” ปลอมๆ ที่ผู้ใช้มักชอบกดเพราะคิดว่าจะเข้าไปดูวิดีโอได้ทันที

ที่มา: https://www.helpnetsecurity.com/2016/06/17/malicious-ads-free-livestreaming/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT …

TechTalk Webinar: รู้จักกับ Windows Server 2019 บน HPE ProLiant Gen10 Servers โดย​ HPE Thailand

HPE ขอเรียนเชิญเหล่า IT Manager, Data Center Engineer, System Engineer, Cloud Engineer และผู้ที่ดูแลระบบ Data Center ขององค์กร เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Transform your business with Windows Server 2019 on HPE ProLiant Gen10 Servers โดย HPE Thailand" มาทำความรู้จักกับความสามารถใหม่ๆ บน Windows Server 2019 สำหรับการใช้งานภายใน Data Center ขององค์กร และการทำงานร่วมกับ HPE ProLiant Gen10 Server ในวันจันทร์ที่ 25 มีนาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้