พบเว็บไซต์ชั้นนำในอเมริกาแพร่ Ransomware สู่ผู้ใช้งานนับล้านคน ผ่านโฆษณาที่ติดตั้งในเว็บไซต์

การโจมตีด้วยการเผยแพร่ Trojan หรือ Ransomware ผ่านทาง Ads Network นั้นดูจะกลายเป็นการโจมตีที่ได้ผลอย่างรุนแรงขึ้นเรื่อยๆ โดยในครั้งนี้ระบบ Adverts ที่ติดตั้งอยู่ใน msn.com, nytimes.com, aol.com, nfl.com, theweathernetwork.com, thehill.com, zerohedge.com และเว็บอื่นๆ อีกมากมายที่มีผู้เข้าชมรวมกันหลายล้านคนต่อวันนั้น ได้เป็นโฆษณาที่จะโจมตีผู้อ่านด้วย Angler Exploit Kit เพื่อฝัง Ransomware ต่อไป

Credit: ShutterStock.com
Credit: ShutterStock.com

การโจมตีลักษณะนี้เรียกว่า Malvertising และทาง Trend Micro เองก็ได้ออกมาให้ข้อสังเกตว่า Angler Exploit Kit ที่ใช้ในการโจมตีครั้งนี้เพิ่งออกอัพเดตเสริมช่องโหว่ใหม่ๆ สำหรับใช้โจมตีเข้าไปพอดี และทาง Trend Micro เองก็ได้ช่วยลูกค้าองค์กรเตรียมรับมือกับภัยคุกคามครั้งนี้ด้วย Deep Discovery และผลิตภัณฑ์กลุ่ม Endpoint Security เป็นที่เรียบร้อยแล้ว

สำหรับช่องโหว่ที่ Angler Exploit Kit ได้เพิ่มเข้ามาในครั้งนี้ก็คือช่องโหว่บน Silverlight, Flash และ JavaScript ที่ใช้ฝัง Malware ที่ต้องการลงไปยัง PC ของเหยื่อได้

ส่วนวิธีการป้องกันการโจมตีในลักษณะนี้ก็ค่อนข้างตรงไปตรงมา คือขยันหมั่น Update Patch ของผู้ผลิตค่ายต่างๆ อย่างสม่ำเสมอ และรักษาความปลอดภัยของเครื่องด้วย Antivirus นั่นเองครับ

ที่มา: http://www.channelregister.co.uk/2016/03/15/massive_us_malvertising_campaign/ , http://blog.trendmicro.com/trendlabs-security-intelligence/malvertising-campaign-in-us-leads-to-angler-exploit-kitbedep/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …