Black Hat Asia 2023

Netherlands ตกเป็นเป้า! เว็บไซต์ 288 แห่งถูกใช้เป็นฐานปล่อย Ransomware

Fox-IT บริษัท Security Firm ได้ตรวจพบการโจมตีเป็นจำนวนมากที่เกี่ยวข้องกับการใช้ Malware Exploit Kit ชื่อดังอย่าง Angler เพื่อใช้ในการแพร่กระจาย Ransomware ตระกูล CryptoWall 4.0 ไปยังเครื่องคอมพิวเตอร์ของผู้ที่เข้าเว็บไซต์กว่า 288 แห่งใน Netherlands โดยเว็บไซต์บางแห่งนั้นมียอดการชมสูงถึง 50 ล้านคนต่อเดือนเลยทีเดียว

Credit: ShutterStock.com
Credit: ShutterStock.com

ต้นตอของปัญหานี้อยู่ที่ผู้ให้บริการโฆษณาที่ทำการเผยแพร่โฆษณาซึ่งแฝงไปด้วยเครื่องมือในการโจมตีเหล่านี้ไปยังเว็บไซต์จำนวนมาก ซึ่งหลังจากที่ทาง Fox-IT ได้ติดต่อเข้าไปประสานงาน ทางผู้ให้บริการโฆษณาก็รีบดำเนินการนำโฆษณานั้นออกและบล็อคเว็บไซต์ที่แพร่กระจาย Ransomware นี้ทันที

การโจมตีในลักษณะนี้มีชื่อว่า Malvertising หรืออธิบายง่ายๆ ก็คือการแพร่กระจาย Malware ผ่านระบบโฆษณานั่นเอง โดยโฆษณาที่นำมาเผยแพร่บนนี้ก็จะมีการแฝงตัว Angler Exploit Kit หรือ Exploit Kit อื่นๆ เพื่อใช้ค้นหาช่องโหว่บนเครื่องของผู้ใช้งาน และทำการโจมตีช่องโหว่นั้นเพื่อนำ Ransomware เข้าไปฝังและเรียกค่าไถ่นั่นเอง

ดังนั้นในช่วงนี้การใช้ Adblocker ถึงแม้จะผิดต่อเหล่าเว็บไซต์ต่างๆ ที่อาจมีรายได้สูญหายจากโฆษณาไปบ้าง แต่ก็ถือเป็นอีกช่องทางในการปกป้องตัวเองจากการโจมตีรูปแบบนี้ได้ระดับนึง ซึ่งเป็นคำแนะนำที่ทาง Sophos ได้ให้เอาไว้ในเว็บไซต์ NakedSecurity ครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

กลับมาอีกครั้ง! จีเอเบิล พร้อมปั้นคนเทคฯ สายงาน Data กับโครงการ “Tech Scoop Academy” รุ่นที่ 2 เฟ้นหาคนรุ่นใหม่สู่อุตสาหกรรมไอที [Guest Post]

ปัจจุบันความต้องการของคนทำงานที่มีทักษะทางด้านดิจิทัลเทคโนโลยีเพิ่มสูงมากขึ้น และมีแนวโน้มที่จะสูงขึ้นเรื่อยๆ ทำให้องค์กรทั่วโลกต่างต้องปรับตัว เพื่อดึงดูดคนรุ่นใหม่ที่พร้อมจะเติบโตไปกับองค์กร ให้เข้ามาทำงาน รวมทั้งต้องสามารถสร้างสภาพแวดล้อมในองค์กรให้เหมาะแก่การเรียนรู้ ติดอาวุธ และเพิ่มพูนทักษะทางด้านดิจิทัลเทคโนโลยีให้พนักงานได้สามารถทำงานได้อย่างมีประสิทธิภาพ และมีความพร้อมต่อการเปลี่ยนแปลงอยู่เสมอ