พบ Malvertising บนหน้าโฮมเพจของ MSN ลอบส่ง Ransomware เข้าเครื่องของเหยื่อ

malwarebytes_logo

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware ชื่อดัง ได้ออกมาเผยถึง Malvertising แคมเปญใหม่อาศัยแพลทฟอร์มโฆษณาของ AdSpirit ในการแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) ชื่อดังอย่าง CryptoWall เข้าไปยังเครื่องของเหยื่อ เมื่อเหยื่อเผลอกดโฆษณาบนหน้าโฮมเพจของ MSN

malwarebytes_msn_malvertising_1

Malvertising แคมเปญนี้มีเป้าหมายที่ผู้ใช้ชาวเยอรมันที่เล่นเว็บ MSN โดยแฝงมัลแวร์มากับโฆษณาโปรโมชันของ Lidl ซูเปอร์มาร์เก็ตชื่อดังของเยอรมนี มัลแวร์ที่ซ่อนอยู่ในโฆษณามานี้เป็น Exploit Kit 2 แบบ คือ RIG และ Neutrino Exploit Kits เมื่อเหยื่อเผลกดลิงค์โฆษณา ก็จะนำไปสู่ลิงค์ของ Exploit Kit ที่จะดาวน์โหลดมัลแวร์เข้ามาติดตั้งบนเครื่องของเหยื่อทันที

malwarebytes_msn_malvertising_2

ทาง Malwarebytes ไม่ได้เก็บข้อมูล Payload ของมัลแวร์จากแคมเปญดังกล่าวมา แต่จากการตรวจสอบ RIG Exploit Kit ในช่วงเวลาดังกล่าว ผลปรากฏว่า มัลแวร์เรียกค่าไถ่ CryptoWall ถูกดาวน์โหลดมาติดตั้งบนเครื่องของเหยื่อเพื่อเข้ารหัสไฟล์และเรียกค่าไถ่

malwarebytes_msn_malvertising_3

Malwarebytes ได้แจ้ง AdSpirit ถึง Malvertising แคมเปญนี้เป็นที่เรียบร้อย ซึ่งทาง AdSpirit ก็ได้ทำการปลดโฆษณาดังกล่าวออกไปและเตรียมการตรวจสอบเหตุการณ์ที่เกิดขึ้นทันที คำแนะนำสำหรับผู้ใช้ทั่วไปสำหรับป้องกัน Malvertising รูปแบบนี้คือ ติดตั้งโปรแกรม Anti-malware และ Anti-Exploit พร้อมอัพเดทฐานข้อมูลใหม่ล่าสุดอยู่เสมอ

ที่มา: https://blog.malwarebytes.org/malvertising-2/2016/01/msn-home-page-drops-more-malware-via-malvertising/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบช่องโหว่ Zero-day บน Internet Explorer ล่าสุด เสี่ยงถูกลอบแพร่กระจายมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังของจีน ออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ APT ใช้ช่องโหว่ Zero-day บน Internet Explorer Kernel ในการลอบส่งมัลแวร์เข้าเครื่องของเหยื่อ