พบเว็บไซต์ชั้นนำในอเมริกาแพร่ Ransomware สู่ผู้ใช้งานนับล้านคน ผ่านโฆษณาที่ติดตั้งในเว็บไซต์

การโจมตีด้วยการเผยแพร่ Trojan หรือ Ransomware ผ่านทาง Ads Network นั้นดูจะกลายเป็นการโจมตีที่ได้ผลอย่างรุนแรงขึ้นเรื่อยๆ โดยในครั้งนี้ระบบ Adverts ที่ติดตั้งอยู่ใน msn.com, nytimes.com, aol.com, nfl.com, theweathernetwork.com, thehill.com, zerohedge.com และเว็บอื่นๆ อีกมากมายที่มีผู้เข้าชมรวมกันหลายล้านคนต่อวันนั้น ได้เป็นโฆษณาที่จะโจมตีผู้อ่านด้วย Angler Exploit Kit เพื่อฝัง Ransomware ต่อไป

Credit: ShutterStock.com
Credit: ShutterStock.com

การโจมตีลักษณะนี้เรียกว่า Malvertising และทาง Trend Micro เองก็ได้ออกมาให้ข้อสังเกตว่า Angler Exploit Kit ที่ใช้ในการโจมตีครั้งนี้เพิ่งออกอัพเดตเสริมช่องโหว่ใหม่ๆ สำหรับใช้โจมตีเข้าไปพอดี และทาง Trend Micro เองก็ได้ช่วยลูกค้าองค์กรเตรียมรับมือกับภัยคุกคามครั้งนี้ด้วย Deep Discovery และผลิตภัณฑ์กลุ่ม Endpoint Security เป็นที่เรียบร้อยแล้ว

สำหรับช่องโหว่ที่ Angler Exploit Kit ได้เพิ่มเข้ามาในครั้งนี้ก็คือช่องโหว่บน Silverlight, Flash และ JavaScript ที่ใช้ฝัง Malware ที่ต้องการลงไปยัง PC ของเหยื่อได้

ส่วนวิธีการป้องกันการโจมตีในลักษณะนี้ก็ค่อนข้างตรงไปตรงมา คือขยันหมั่น Update Patch ของผู้ผลิตค่ายต่างๆ อย่างสม่ำเสมอ และรักษาความปลอดภัยของเครื่องด้วย Antivirus นั่นเองครับ

ที่มา: http://www.channelregister.co.uk/2016/03/15/massive_us_malvertising_campaign/ , http://blog.trendmicro.com/trendlabs-security-intelligence/malvertising-campaign-in-us-leads-to-angler-exploit-kitbedep/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด

Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ