Black Hat Asia 2023
Black Hat Asia 2023

รายงานเผย 50% ของโฆษณาบนเว็บไซต์ Live-Streaming มีมัลแวร์แฝงตัวอยู่

June 18, 2016 IT Knowledge, IT Trends and Updates, Security, Threats Update, Web Security

นักวิจัยจากมหาวิทยาลัย KU Leuven-iMinds และ Stony Brook ออกมาเปิดเผยถึงเรื่องน่าตกใจสำหรับเว็บไซต์ Live-streaming ที่ผู้คนมักใช้เพื่อดูถ่ายทอดสดกีฬา หรืองานอีเวนท์ต่างๆ ออนไลน์ โดยระบุว่า การเข้าถึงเว็บไซต์เหล่านี้ ก่อให้เกิดความเสี่ยงในการติดมัลแวร์ ถูกขโมยข้อมูล และถูกหลอกลวงสูงถึง 50%

Credit: ShutterStock
Credit: ShutterStock

“จนถึงตอนนี้ บริการถ่ายทอดสดออนไลน์ (Free Live-streaming Service: FLIS) ส่วนใหญ่ถูกตรวจสอบโดยกฏหมาย การศึกษาของเรานับเป็นงานวิจัยแรกที่ทำการค้นหาความเสี่ยงของการใช้บริการเหล่านี้ พวกเราได้ทำการประเมินผลกระทบของ FLIS ต่อผู้ใช้ และศึกษาถึงลักษณะสภาวะแวดล้อมของ FLIS Ecosystem” — M. Zubair Rafique จาก KU Leuven Department of Computer Science / iMinds ระบุ

ทีมนักวิจัยได้ทำการสร้างเครื่องมือเพื่อช่วยให้พวกเขาสามารถตรวจสอบเว็บไซต์ FLIS กว่า 23,000 เว็บไซต์ มากกว่า 5,600 โดเมน (20% ของเว็บไซต์เหล่านี้อยู่บน Alexa’s Top 100,000 Website) โดยพวกเขาได้ทดสอบการเข้าถึงเว็บไซต์เหล่านี้มากกว่า 850,000 ครั้ง เพื่อตรวจสอบทราฟฟิคขนาดกว่า 1 Terabyte

“ใครๆ ต่างก็รู้ว่า โฆษณาต่างๆ รอบๆ FLIS มักเต็มไปด้วยเทคนิคการหลอกลวงเพื่อหลอกเอาเงินจากผู้ใช้ที่เข้ามาดูถ่ายทอดสดกีฬาหรืออีเวนท์ต่างๆ ยกตัวอย่างเช่น โฆษณาที่มักปรากฏอยู่บนโปรแกรมสำหรับเล่นวิดีโอซึ่งแสดงปุ่ม “ปิด” ปลอมๆ เมื่อผู้ใช้เผลอกดปุ่มเหล่านั้น พวกเขาต่างตกอยู่ในความเสี่ยงว่าจะติดมัลแวร์” — Nick Nikiforakis จาก Stony Brook University อธิบาย

ผลการตรวจสอบพบว่า การกดคลิ๊กโฆษณาบนโปรแกรมเล่นวิดีโอ กว่า 50% จะนำไปสู่เว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ ซึ่งเว็บไซต์เหล่านี้จะถูกทำให้เหมือนเว็บ Live-streaming ของจริง แต่จะพยายามหลอกล่อผู้ใช้ให้ดาวน์โหลดมัลแวร์ไปติดตั้ง เช่น ผู้ใช้จำเป็นต้องลงโปรแกรมบางอย่างบนเครื่องเพื่อที่จะได้ดูวิดีโอได้ เป็นต้น ซึ่งวิธีนี้ Google Chrome และ Safari มักตรวจจับไม่ค่อยได้ เนื่องจากแฮ็คเกอร์พยายามสร้างมัลแวร์ที่พุ่งเป้าไปยังเว็บเบราเซอร์ที่มีผู้ใช้เป็นจำนวนมาก ทำให้หลีกเลี่ยงระบบตรวจจับได้ไม่ยากนัก

ทีมนักวิจัยแนะนำว่า ผู้ใช้ควรหลีกเลี่ยงการดู Live-streaming บนเว็บไซต์ที่ไม่น่าเชื่อถือ รวมไปถึงงดกดลิงค์โฆษณาต่างๆ ที่ปรากฏบนเว็บไซต์ โดยเฉพาะปุ่ม “ปิด” ปลอมๆ ที่ผู้ใช้มักชอบกดเพราะคิดว่าจะเข้าไปดูวิดีโอได้ทันที

ที่มา: https://www.helpnetsecurity.com/2016/06/17/malicious-ads-free-livestreaming/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

CDNetworks ประกาศการสนับสนุนแพลตฟอร์มเต็มรูปแบบสำหรับ QUIC และ HTTP/3 ทำให้การสตรีมสดราบรื่นและเข้าถึงได้มากกว่าที่เคย

ด้วยเวลาตอบสนองที่เร็วขึ้นและการเข้าถึงที่มากขึ้นเพื่อเพิ่มช่วงและการรับสัญญาณสูงสุดในสภาพพื้นที่ที่มีแนวโน้มที่มีสภาพเครือข่ายที่ไม่เอื้ออำนวย การเชื่อมต่ออินเทอร์เน็ตรูปแบบ Quick UDP (QUIC) จึงพร้อมที่จะยกระดับความสามารถในการสตรีมสดของ CDNetworks ไปสู่อีกระดับ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand