ผู้เชี่ยวชาญเตือนกลุ่มคนร้ายแรนซัมแวร์เพิ่มระดับการหลอกล่อผู้ใช้ด้วย ‘SEO poisoning’

Menlo Security ได้ออกมาเตือนถึงแคมเปญการล่อลวงเหยื่อจากคนร้ายแรนซัมแวร์ ด้วยการทำ SEO poisoning

SEO poisoning (หรือ Search Poisoning) คือการทำ Black hat SEO เพื่อทำให้เว็บไซต์ที่ต้องการนั้นติดอันดับการค้นหา เพื่อสร้างความน่าเชื่อถือและยังปรากฏโดดเด่นดึงดูดผู้ชม โดยผู้เชี่ยวชาญจาก Menlo Security พบว่าคนร้ายมีการเพิ่มศักยภาพในการทำ SEO Poisoning ที่ครอบคลุมคีย์เวิร์ดกว่า 2,000 ตัว เช่น ‘sports mental toughness,’ ‘industrial hygiene walk-through’ และอื่นๆ ซึ่งไซต์ปฏิบัติการของค้นร้ายจะมีการแสดงผลที่มีเอกสาร PDF ให้ดาวน์โหลดได้

เหยื่อที่หลงเชื่อเข้าไปดาวน์โหลดเอกสาร กลไกภายในจะมีการ Redirect เหยื่อไปยังหลายๆเว็บไซต์ที่ไปดึงเอา Payload อันตรายเข้ามาทำงาน ทั้งนี้กลไก Redirect หลายครั้งจะช่วยป้องกันไม่ให้เว็บไซต์ถูกลบออกจากผลลัพธ์ของการค้นหาจากการมีเนื้อหาอันตราย

นอกจากนี้เว็บไซต์เหล่านั้นคนร้ายก็ไม่ได้สร้างขึ้น แต่ไปเจาะช่องโหว่ปลั๊กอินจากเว็บไซต์ WordPress ที่อยู่ในอันดับสูง โดยจากการศึกษาผู้เชี่ยวชาญพบว่าเว็บไซต์ที่คนร้ายนิยมคือกลุ่มของเว็บไซต์ธุรกิจ เพราะมักจะมีการใช้งาน PDF ในการให้แนะนำหรือรายงานต่างๆ ก็ถือเป็นเรื่องราวที่น่าสนใจทีเดียวของความพยายามจากกลุ่มคนร้ายแรนซัมแวร์ที่จะเข้าถึงเหยื่อด้วยวิธีการใหม่ๆ ดังนั้นผู้ใช้งานเองที่ทำได้เบื้องต้นก็คือการระมัดระวังตัวเอง หรือในระดับองค์กรอาจจัดหาเทคโนโลยีที่เข้ามาช่วยป้องกันการท่องอินเทอร์เน็ตของผู้ใช้งาน

ที่มา : https://www.bleepingcomputer.com/news/security/ransomware-gangs-use-seo-poisoning-to-infect-visitors/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เคล็ดลับในการป้องกันองค์กรให้มั่นคงปลอดภัยจากการโจมตีด้วย DNS

สิ่งที่คุณควรทำเกี่ยวกับความมั่นคงปลอดภัยของ DNS เพื่อปกป้องบริษัท

รายงานพบจำนวนมัลแวร์บน Linux เพิ่มขึ้น 35%

  CrowdStrike ได้เผยรายงานการตรวจพบมัลแวร์ที่ออกแบบมาทำหรับทำงานบน Linux พบว่ามีสัดส่วนเพิ่มขึ้นกว่า 35% ในปี 2021 เมื่อเทียบกับปี 2020 เป็นผลมาจากการมุ่งเป้าในการโจมตีอุปกรณ์ IoT ส่วนใหญ่ที่ใช้งาน Linux เป็นระบบปฏิบัติการหลัก …