พบเว็บไซต์ชั้นนำในอเมริกาแพร่ Ransomware สู่ผู้ใช้งานนับล้านคน ผ่านโฆษณาที่ติดตั้งในเว็บไซต์

การโจมตีด้วยการเผยแพร่ Trojan หรือ Ransomware ผ่านทาง Ads Network นั้นดูจะกลายเป็นการโจมตีที่ได้ผลอย่างรุนแรงขึ้นเรื่อยๆ โดยในครั้งนี้ระบบ Adverts ที่ติดตั้งอยู่ใน msn.com, nytimes.com, aol.com, nfl.com, theweathernetwork.com, thehill.com, zerohedge.com และเว็บอื่นๆ อีกมากมายที่มีผู้เข้าชมรวมกันหลายล้านคนต่อวันนั้น ได้เป็นโฆษณาที่จะโจมตีผู้อ่านด้วย Angler Exploit Kit เพื่อฝัง Ransomware ต่อไป

Credit: ShutterStock.com
Credit: ShutterStock.com

การโจมตีลักษณะนี้เรียกว่า Malvertising และทาง Trend Micro เองก็ได้ออกมาให้ข้อสังเกตว่า Angler Exploit Kit ที่ใช้ในการโจมตีครั้งนี้เพิ่งออกอัพเดตเสริมช่องโหว่ใหม่ๆ สำหรับใช้โจมตีเข้าไปพอดี และทาง Trend Micro เองก็ได้ช่วยลูกค้าองค์กรเตรียมรับมือกับภัยคุกคามครั้งนี้ด้วย Deep Discovery และผลิตภัณฑ์กลุ่ม Endpoint Security เป็นที่เรียบร้อยแล้ว

สำหรับช่องโหว่ที่ Angler Exploit Kit ได้เพิ่มเข้ามาในครั้งนี้ก็คือช่องโหว่บน Silverlight, Flash และ JavaScript ที่ใช้ฝัง Malware ที่ต้องการลงไปยัง PC ของเหยื่อได้

ส่วนวิธีการป้องกันการโจมตีในลักษณะนี้ก็ค่อนข้างตรงไปตรงมา คือขยันหมั่น Update Patch ของผู้ผลิตค่ายต่างๆ อย่างสม่ำเสมอ และรักษาความปลอดภัยของเครื่องด้วย Antivirus นั่นเองครับ

ที่มา: http://www.channelregister.co.uk/2016/03/15/massive_us_malvertising_campaign/ , http://blog.trendmicro.com/trendlabs-security-intelligence/malvertising-campaign-in-us-leads-to-angler-exploit-kitbedep/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10

Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless …

Jack Ma เผย แต่ละวัน Alibaba Group ถูกโจมตีมากถึง 300 ล้านครั้ง

ในงาน Forbes Global CEO Conference ในสิงคโปร์ Jack Ma ผู้ก่อตั้งแห่ง Alibaba Group ได้ออกมาเล่าถึงการที่ในแต่ละวัน Alibaba ต้องรับมือกับการโจมตีมากถึง 300 ล้านครั้ง แต่บริการหลักๆ นั้นก็ยังคงทำงานได้อย่างมั่นคงปลอดภัยอยู่