รายงานเผย 50% ของโฆษณาบนเว็บไซต์ Live-Streaming มีมัลแวร์แฝงตัวอยู่

นักวิจัยจากมหาวิทยาลัย KU Leuven-iMinds และ Stony Brook ออกมาเปิดเผยถึงเรื่องน่าตกใจสำหรับเว็บไซต์ Live-streaming ที่ผู้คนมักใช้เพื่อดูถ่ายทอดสดกีฬา หรืองานอีเวนท์ต่างๆ ออนไลน์ โดยระบุว่า การเข้าถึงเว็บไซต์เหล่านี้ ก่อให้เกิดความเสี่ยงในการติดมัลแวร์ ถูกขโมยข้อมูล และถูกหลอกลวงสูงถึง 50%

Credit: ShutterStock
Credit: ShutterStock

“จนถึงตอนนี้ บริการถ่ายทอดสดออนไลน์ (Free Live-streaming Service: FLIS) ส่วนใหญ่ถูกตรวจสอบโดยกฏหมาย การศึกษาของเรานับเป็นงานวิจัยแรกที่ทำการค้นหาความเสี่ยงของการใช้บริการเหล่านี้ พวกเราได้ทำการประเมินผลกระทบของ FLIS ต่อผู้ใช้ และศึกษาถึงลักษณะสภาวะแวดล้อมของ FLIS Ecosystem” — M. Zubair Rafique จาก KU Leuven Department of Computer Science / iMinds ระบุ

ทีมนักวิจัยได้ทำการสร้างเครื่องมือเพื่อช่วยให้พวกเขาสามารถตรวจสอบเว็บไซต์ FLIS กว่า 23,000 เว็บไซต์ มากกว่า 5,600 โดเมน (20% ของเว็บไซต์เหล่านี้อยู่บน Alexa’s Top 100,000 Website) โดยพวกเขาได้ทดสอบการเข้าถึงเว็บไซต์เหล่านี้มากกว่า 850,000 ครั้ง เพื่อตรวจสอบทราฟฟิคขนาดกว่า 1 Terabyte

“ใครๆ ต่างก็รู้ว่า โฆษณาต่างๆ รอบๆ FLIS มักเต็มไปด้วยเทคนิคการหลอกลวงเพื่อหลอกเอาเงินจากผู้ใช้ที่เข้ามาดูถ่ายทอดสดกีฬาหรืออีเวนท์ต่างๆ ยกตัวอย่างเช่น โฆษณาที่มักปรากฏอยู่บนโปรแกรมสำหรับเล่นวิดีโอซึ่งแสดงปุ่ม “ปิด” ปลอมๆ เมื่อผู้ใช้เผลอกดปุ่มเหล่านั้น พวกเขาต่างตกอยู่ในความเสี่ยงว่าจะติดมัลแวร์” — Nick Nikiforakis จาก Stony Brook University อธิบาย

ผลการตรวจสอบพบว่า การกดคลิ๊กโฆษณาบนโปรแกรมเล่นวิดีโอ กว่า 50% จะนำไปสู่เว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ ซึ่งเว็บไซต์เหล่านี้จะถูกทำให้เหมือนเว็บ Live-streaming ของจริง แต่จะพยายามหลอกล่อผู้ใช้ให้ดาวน์โหลดมัลแวร์ไปติดตั้ง เช่น ผู้ใช้จำเป็นต้องลงโปรแกรมบางอย่างบนเครื่องเพื่อที่จะได้ดูวิดีโอได้ เป็นต้น ซึ่งวิธีนี้ Google Chrome และ Safari มักตรวจจับไม่ค่อยได้ เนื่องจากแฮ็คเกอร์พยายามสร้างมัลแวร์ที่พุ่งเป้าไปยังเว็บเบราเซอร์ที่มีผู้ใช้เป็นจำนวนมาก ทำให้หลีกเลี่ยงระบบตรวจจับได้ไม่ยากนัก

ทีมนักวิจัยแนะนำว่า ผู้ใช้ควรหลีกเลี่ยงการดู Live-streaming บนเว็บไซต์ที่ไม่น่าเชื่อถือ รวมไปถึงงดกดลิงค์โฆษณาต่างๆ ที่ปรากฏบนเว็บไซต์ โดยเฉพาะปุ่ม “ปิด” ปลอมๆ ที่ผู้ใช้มักชอบกดเพราะคิดว่าจะเข้าไปดูวิดีโอได้ทันที

ที่มา: https://www.helpnetsecurity.com/2016/06/17/malicious-ads-free-livestreaming/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผลสำรวจเผยองค์กรให้ความใส่ใจกับ Security ในภาคอุตสาหกรรมมากขึ้น

มีรายงานจาก SANS เกี่ยวกับแนวโน้มด้านความมั่นคงปลอดภัยของ Industrial Control System (ICS) และ Operational Technology (OT) ในปี 2019 ซึ่งพบว่าปัจจุบันองค์กรมีความตระหนักเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์มากขึ้น โดยกว่า …

RSA จับมือ DEPA ETDA พัฒนา Thailand Smart City

เมื่อวันพฤหัสบดีที่ 20 มิถุนายน 2019 ที่ผ่านทางทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมสัมภาษณ์กลุ่มกับผู้บริหารจาก RSA ซึ่งได้พูดคุยถึงความร่วมมือกับ DEPA และ ETDA ในการพัฒนาโปรเจ็คด้าน Smart City …