Breaking News
AMR | Citrix Webinar: The Next New Normal

พบเว็บไซต์ชั้นนำในอเมริกาแพร่ Ransomware สู่ผู้ใช้งานนับล้านคน ผ่านโฆษณาที่ติดตั้งในเว็บไซต์

การโจมตีด้วยการเผยแพร่ Trojan หรือ Ransomware ผ่านทาง Ads Network นั้นดูจะกลายเป็นการโจมตีที่ได้ผลอย่างรุนแรงขึ้นเรื่อยๆ โดยในครั้งนี้ระบบ Adverts ที่ติดตั้งอยู่ใน msn.com, nytimes.com, aol.com, nfl.com, theweathernetwork.com, thehill.com, zerohedge.com และเว็บอื่นๆ อีกมากมายที่มีผู้เข้าชมรวมกันหลายล้านคนต่อวันนั้น ได้เป็นโฆษณาที่จะโจมตีผู้อ่านด้วย Angler Exploit Kit เพื่อฝัง Ransomware ต่อไป

Credit: ShutterStock.com
Credit: ShutterStock.com

การโจมตีลักษณะนี้เรียกว่า Malvertising และทาง Trend Micro เองก็ได้ออกมาให้ข้อสังเกตว่า Angler Exploit Kit ที่ใช้ในการโจมตีครั้งนี้เพิ่งออกอัพเดตเสริมช่องโหว่ใหม่ๆ สำหรับใช้โจมตีเข้าไปพอดี และทาง Trend Micro เองก็ได้ช่วยลูกค้าองค์กรเตรียมรับมือกับภัยคุกคามครั้งนี้ด้วย Deep Discovery และผลิตภัณฑ์กลุ่ม Endpoint Security เป็นที่เรียบร้อยแล้ว

สำหรับช่องโหว่ที่ Angler Exploit Kit ได้เพิ่มเข้ามาในครั้งนี้ก็คือช่องโหว่บน Silverlight, Flash และ JavaScript ที่ใช้ฝัง Malware ที่ต้องการลงไปยัง PC ของเหยื่อได้

ส่วนวิธีการป้องกันการโจมตีในลักษณะนี้ก็ค่อนข้างตรงไปตรงมา คือขยันหมั่น Update Patch ของผู้ผลิตค่ายต่างๆ อย่างสม่ำเสมอ และรักษาความปลอดภัยของเครื่องด้วย Antivirus นั่นเองครับ

ที่มา: http://www.channelregister.co.uk/2016/03/15/massive_us_malvertising_campaign/ , http://blog.trendmicro.com/trendlabs-security-intelligence/malvertising-campaign-in-us-leads-to-angler-exploit-kitbedep/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แฮ็กเกอร์ล้มเหลวในการติดตั้ง Ransomware เนื่องจาก Vendor แพตช์ได้ทันการณ์

ถือเป็นกรณีศึกษาที่ดีสำหรับการอัปเดตแพตช์ล่าสุดอย่างสม่ำเสมอ เพราะแฮ็กเกอร์กลุ่มหนึ่งได้ล้มเหลวในความพยายามติดตั้ง Ransomware หลังจากพบช่องโหว่ Zero-day บน Sophos XG Firewall แต่ทีมงานจับได้รวดเร็วและแพตช์ได้เสียก่อน แฮ็กเกอร์จึงเสียแผนจนปฏิบัติการไม่สำเร็จ

Microsoft แนะวิธีการบรรเทาปัญหาช่องโหว่ NXNSAttack บน Windows DNS Server

เมื่อไม่กี่วันก่อนมีการเปิดเผยช่องโหว่ NXNSAttack ซึ่งสามารถทำ DDoS Attack กับ DNS Server ของหลายค่าย ทั้งนี้ล่าสุด Microsoft ได้แนะนำวิธีการบรรเทาปัญหาให้แอดมินขององค์กรที่ใช้งาน DNS Server ครับ