พบ Malvertising บนหน้าโฮมเพจของ MSN ลอบส่ง Ransomware เข้าเครื่องของเหยื่อ

malwarebytes_logo

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware ชื่อดัง ได้ออกมาเผยถึง Malvertising แคมเปญใหม่อาศัยแพลทฟอร์มโฆษณาของ AdSpirit ในการแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) ชื่อดังอย่าง CryptoWall เข้าไปยังเครื่องของเหยื่อ เมื่อเหยื่อเผลอกดโฆษณาบนหน้าโฮมเพจของ MSN

malwarebytes_msn_malvertising_1

Malvertising แคมเปญนี้มีเป้าหมายที่ผู้ใช้ชาวเยอรมันที่เล่นเว็บ MSN โดยแฝงมัลแวร์มากับโฆษณาโปรโมชันของ Lidl ซูเปอร์มาร์เก็ตชื่อดังของเยอรมนี มัลแวร์ที่ซ่อนอยู่ในโฆษณามานี้เป็น Exploit Kit 2 แบบ คือ RIG และ Neutrino Exploit Kits เมื่อเหยื่อเผลกดลิงค์โฆษณา ก็จะนำไปสู่ลิงค์ของ Exploit Kit ที่จะดาวน์โหลดมัลแวร์เข้ามาติดตั้งบนเครื่องของเหยื่อทันที

malwarebytes_msn_malvertising_2

ทาง Malwarebytes ไม่ได้เก็บข้อมูล Payload ของมัลแวร์จากแคมเปญดังกล่าวมา แต่จากการตรวจสอบ RIG Exploit Kit ในช่วงเวลาดังกล่าว ผลปรากฏว่า มัลแวร์เรียกค่าไถ่ CryptoWall ถูกดาวน์โหลดมาติดตั้งบนเครื่องของเหยื่อเพื่อเข้ารหัสไฟล์และเรียกค่าไถ่

malwarebytes_msn_malvertising_3

Malwarebytes ได้แจ้ง AdSpirit ถึง Malvertising แคมเปญนี้เป็นที่เรียบร้อย ซึ่งทาง AdSpirit ก็ได้ทำการปลดโฆษณาดังกล่าวออกไปและเตรียมการตรวจสอบเหตุการณ์ที่เกิดขึ้นทันที คำแนะนำสำหรับผู้ใช้ทั่วไปสำหรับป้องกัน Malvertising รูปแบบนี้คือ ติดตั้งโปรแกรม Anti-malware และ Anti-Exploit พร้อมอัพเดทฐานข้อมูลใหม่ล่าสุดอยู่เสมอ

ที่มา: https://blog.malwarebytes.org/malvertising-2/2016/01/msn-home-page-drops-more-malware-via-malvertising/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Case Study: TP-Link วางระบบเครือข่าย Wi-Fi โรงแรมชาโต เดอ เขาใหญ่ จ.นครราชสีมา

ขึ้นชื่อว่า TP-Link ผู้นำด้านการจัดจำหน่ายสินค้า Network ซึ่งหลายคนคงทราบแล้วว่าจำหน่ายสินค้าประเภท SOHO คือใช้ภายในบ้าน ไม่ว่าจะเป็น Wireless Router แต่ตอนนี้ TP-Link ยังมีอุปกรณ์ที่รองรับการใช้งานระดับองค์กร ไม่ว่าจะเป็น โรงแรม …

เผย…ตลาดมืดออนไลน์ รับยิง DDoS!!

หลายท่านน่าจะพอทราบว่าในยุค Internet of Things อะไรก็เสกขึ้นมาได้ด้วยไอเดีย และกำลังสมองของมนุษย์ Cyber Attacks ก็เช่นกัน ที่หาโจมตีได้ง่ายเหลือเกิน แพคเกตมีให้เลือกหลากหลาย ราคาไม่แพง โปรโมชันก็มี แถมมีการจัดอันดับ TOP …