พบผู้ไม่ประสงค์ดีชื่อ “CashRewindo” ได้ใช้โดเมนเก่าเพื่อทำการโจมตีแบบ Malvertising ซึ่งเป็นการฝังลิงก์โฆษณาที่จะนำไปสู่เว็บไซต์เกี่ยวกับการลงทุนทางการเงิน Malvertising เกี่ยวข้องกับการแทรก JavaScript code ที่เป็นอันตรายในโฆษณาดิจิทัล ที่โปรโมตโดย Advertising Network เมื่อผู้ใช้เข้าเยี่ยมชมเว็บไซต์จะนำไปสู่หน้าเว็บที่เป็น Phishing เพื่อ Drop malware และเพื่อหลอกลวงผู้ที่ตกเป็นเหยื่อ การโจมตีดังกล่าวแพร่กระจายไปทั่วยุโรป อเมริกาเหนือ อเมริกาใต้ เอเชีย และแอฟริกา โดยใช้ภาษาและสกุลเงินเพื่อให้ผู้เข้าชมเว็บไซต์เห็นว่า เป็นเว็บไซต์ที่ถูกต้อง
Domain aging คือการที่ผู้ไม่ประสงค์ดีได้ทำการลงทะเบียนโดเมนและรอหลายปีเพื่อใช้โดเมนนั้น โดยมีจุดประสงค์เพื่อที่จะทำการ Bypass ระบบรักษาความปลอดภัย ซึ่งเทคนิคนี้ทำงานเหมือนกับโดเมนเก่าที่ไม่ได้ใช้ทำการโจมตีมาเป็นเวลานาน อาจทำให้ถูกตั้งค่าสถานะโดยเครื่องมือรักษาความปลอดภัยว่าไม่น่าสงสัย หรือไม่เป็นอันตราย
นักวิจัย ระบุว่า “CashRewindo” ได้ใช้โดเมนที่มีอายุอย่างน้อยสองปีก่อนที่จะเปิดใช้งานโดยมีการอัปเดต Certificate และกำหนด Virtual Server และยังพบโดเมนอย่างน้อย 487 โดเมน ที่ใช้โดยผู้ไม่ประสงค์ดี โดยบางโดเมนได้รับการจดทะเบียนย้อนหลังไปถึงปี 2008 และถูกใช้ครั้งแรกในปี 2022 เพื่อหลีกเลี่ยงการตรวจจับ Strong language บนเว็บไซต์นั้น ผู้ไม่ประสงค์ดีจะทำการสลับไปมาระหว่างถ้อยคำที่ไม่เป็นอันตราย และ ใช้ Call to Action เพื่อที่จะช่วยกระตุ้นให้ผู้เข้าชมเว็บไซต์ดำเนินการอะไรบางอย่างตามจุดประสงค์ที่ผู้ไม่ประสงค์ดีตั้งเอาไว้
ในช่วงหนึ่งปีที่ผ่านมามีการโจมตีมากกว่า 1.5 ล้านครั้ง โดยกำหนดเป้าหมายไปที่อุปกรณ์ Windows เป็นหลัก และพบว่ามี 20 ประเทศที่ตกเป็นเป้าหมายสูงสุด
คำแนะนำ
- อัปเดตคอมพิวเตอร์และซอฟต์แวร์อยู่เสมอ
- ติดตั้งซอฟต์แวร์ป้องกันไวรัสและลบซอฟต์แวร์ที่คาดว่าเป็นอันตราย หรือไม่มีความจำเป็นที่จะต้องใช้ออกจากระบบ
- ใช้ซอฟต์แวร์ปิดกั้นโฆษณาเพื่อหลีกเลี่ยงการดาวน์โหลดมัลแวร์ที่มีอยู่ในโฆษณา
- ทำการบล็อก URL ของ Malicious Sites ดังกล่าวเพื่อหลีกเลี่ยงการถูกโจมตี
- ตระหนักและหมั่นศึกษาภัยคุกคามที่เกิดขึ้น เพื่อป้องกันการตกเป็นเหยื่อของการโจมตี
ไม่มีความคิดเห็น:
แสดงความคิดเห็น