[Guest Post] ESET พบการใช้ Short URL แพร่กระจายไวรัส

นักวิจัยของ ESET พบการใช้ลิงก์ย่อหรือ Short URL ในการแพร่กระจายไวรัสบนแพลตฟอร์ม Android และสแปมปฏิทินในอุปกรณ์ iOS มียอดดาวน์โหลดไปมากกว่า 150,000 ครั้ง

เราทราบกันดีอยู่แล้วว่าไม่ใช่ทุกลิงก์ที่ปลอดภัย เพราะทุกวันเราจะได้รับข้อความและลิงก์ที่ถูกย่อมาอยู่บ่อยๆ ไม่ว่าจะเป็นบนโซเชี่ยลมีเดียหรือเว็บไซต์ โดยปกติลิงก์ย่อจะถูกใช้เพื่อความสวยงามหรือความเป็นระเบียบเรียบร้อย แต่ถูกแฮกเกอร์ใช้ประโยชน์ด้วยการซ่อนโดเมนหรือลิงก์ที่แท้จริงเอาไว้

แฮกเกอร์หรือมิจฉาชีพออนไลน์สามารถทำเงินด้วยการให้ผู้ใช้คลิกลิงก์โฆษณาที่พวกเขาสร้างมา หรือแพร่กระจายมัลแวร์ หากผู้ใช้คลิกลิงก์จะเป็นการดาวน์โหลด

ESET สามารถตรวจจับมัลแวร์ประเภทนี้ได้ในชื่อ Android/FakeAdBlocker ที่มีความสามารถในการแสดงโฆษณาก่อกวน และดาวน์โหลดชิ้นส่วนมัลแวร์เพิ่มเติม เช่น โทรจันธุรกรรม และโฆษณาต่างๆ จากเซิร์ฟเวอร์ C&C

 

ตัวอย่างข้อความมสแปมที่แนบลิงก์อันตราย

Hackers may try to steal your data!
Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS

YOUR Device can be infected with A VIRUS
Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS

Severe Viruses have been found recently on Android devices
Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS

Your Phone is not Protected ?! Click To Protect it!
It’s 2021 and you haven’t found a way to protect your Device? Click below to fix this!

Android Virus Protection Expired ?! Renew for 2021
We have all heard stories about people who got exposed to malware and expose their data at risk. Don’t be silly, protect yourself now by clicking below!

You May Be Exposed Online Click To Fix!
Hackers can check where you live by checking your device’s IP while you are at home. Protect yourself by installing a VPN. Protect your self by clicking below.

Clear Your Device from Malicious Attacks!
Your Device is not invincible from viruses. Make sure that it is free from infection and prevent future attacks. Click the link below to start scanning!

Viruses Alert – Check Protection NOW

Hackers and practically anyone who want it can check where you live by breaking into your device. Protect your self by clicking below.

Viruses on your Device?! CLEAN THEM NOW
It’s 2021 and you haven’t found a way to protect your Device? Click below to fix this!

Click NOW to Protect your Priceless Data!
Your identity and other important information can be easily stolen online without the right protection. VPN can effectively avoid that from happening. Click below to avail of that needed protection.

You Are Exposed Online, Click To Fix!
Hackers can check where you live by checking your device’s IP while you are at home. Protect yourself by installing a VPN. Protect your self by clicking below.

Clean your Phone from potential threats, Click Now.
Going online exposes you to various risks including hacking and other fraudulent activities. VPN will protect you from these attacks. Make your online browsing secured by clicking the link below.

Your Phone is not Protected! Click To Protect it!
It’s 2021 and you haven’t found a way to protect your iPhone? Click below to fix this!

YOUR Device can be infected with A VIRUS
Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS

You May Be Exposed Online Click To Fix!
Hackers can check where you live by checking your device’s IP while you are at home. Protect yourself by installing a VPN. Protect your self by clicking below.

Severe Viruses have been found recently on Android devices
Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS

Viruses on your Device?! CLEAN THEM NOW
It’s 2021 and you haven’t found a way to protect your Device? Click below to fix this!

Android Virus Protection Expired ?! Renew for 2021
We have all heard stories about people who got exposed to malware and expose their data at risk. Don’t be silly, protect yourself now by clicking below!

การโจมตี iOS

บน iOS หากผู้ใช้คลิกลิงก์ดังกล่าวจะเป็นการเพิ่มปฏิทิน (Calendar) ให้มีการแจ้งเตือนสแปมต่างๆ ที่สร้างความรำคาญให้กับผู้ใช้ เพียงคลิกที่ Subscribe และ Done เท่านั้น

โดยการแจ้งเตือนจะมีข้อความทำให้ผู้ใช้เข้าใจว่าอุปกรณ์ iOS ของเขาติดไวรัสหรือมีปัญหา

วิธีการป้องกัน

  • ระมัดระวังการคลิกลิงก์ย่อจากแหล่งที่มาที่ไม่น่าเชื่อถือ
  • อ่านการอนุญาต (Permission) เวลาติดตั้งแอปพลิเคชันว่าตรงกับการใช้งาน
  • ติดตั้งโปรแกรมรักษาความปลอดภัย เพื่อช่วยกรองไวรัสมัลแวร์และภัยคุกคามบนโลกอินเตอร์เน็ต

About Maylada

Check Also

[Video Webinar] อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BSS Webinar เรื่อง “อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล” พร้อมแนะนำเทคนิคและเครื่องมือเพื่อสร้าง Cyber Resilience ให้ธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

[Guest Post] หลักสูตรเสริมสร้างการรับรู้ที่แข็งแกร่งด้านความมั่นคงปลอดภัยทางไซเบอร์ (Build a Strong Security Awareness Program)

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. | NCSA) ร่วมกับ Trend Micro จัดอบรม “โครงการความร่วมมือทางวิชาการเพื่อพัฒนาบุคลากรทางไซเบอร์” หลักสูตรเสริมสร้างการรับรู้ที่แข็งแกร่งด้านความมั่นคงปลอดภัยทางไซเบอร์ (Build a Strong Security Awareness Program) ผู้ที่สนใจพัฒนาความรู้และทักษะสามารถลงทะเบียนเข้าอบรมได้ฟรี