RAIU

Microsoft เตือน มัลแวร์โฆษณาระบาด เล่นงานผ่านเว็บสตรีมมิ่งเถื่อน

Microsoft เตือน มัลแวร์โฆษณาระบาด เล่นงานผู้ใช้ผ่านเว็บสตรีมมิ่งเถื่อน แค่คลิกโฆษณาก็ติดเชื้อมัลแวร์แล้ว

Microsoft ออกรายงานเตือนภัยมัลแวร์โฆษณาขนาดใหญ่ ที่แพร่กระจายไปแล้วเกือบ 1 ล้านเครื่องทั่วโลก โดยใช้ GitHub เป็นช่องทางแพร่เชื้อ ล่าสุด Microsoft ได้ลบแหล่งมัลแวร์ออกแล้ว

มัลแวร์โฆษณาระบาด! เล่นงานผู้ใช้ผ่านเว็บสตรีมมิ่งเถื่อน

Microsoft ตรวจพบแคมเปญมัลแวร์โฆษณา (Malvertising) ขนาดใหญ่ตั้งแต่เดือนธันวาคม 2024 โดยกลุ่มแฮ็กเกอร์ใช้วิธีฝังโฆษณาที่มีมัลแวร์ลงในเว็บไซต์สตรีมมิ่งเถื่อน เมื่อเหยื่อคลิกโฆษณา ก็จะถูกพาไปยัง GitHub ซึ่งมีไฟล์อันตรายแฝงอยู่

หลังจากนั้น มัลแวร์จะเริ่มทำงานเป็นลำดับขั้นตอน:

เก็บข้อมูลระบบ เช่น RAM, การ์ดจอ, ความละเอียดหน้าจอ และระบบปฏิบัติการ

ส่งข้อมูลไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ เพื่อวิเคราะห์และดำเนินการโจมตีต่อไป

ติดตั้ง NetSupport RAT เปิดช่องให้แฮ็กเกอร์ควบคุมเครื่องจากระยะไกล

อาจติดตั้ง Lumma Stealer หรือ Doenerium Stealer เพื่อขโมยข้อมูลและรหัสผ่านจากเบราว์เซอร์

ใช้ PowerShell และ AutoIt เพื่อสร้างช่องโหว่ ปิดการป้องกันของ Windows Defender และรันสคริปต์อันตราย

Microsoft จับตา "Storm-0408" กลุ่มแฮ็กเกอร์ผู้อยู่เบื้องหลัง

Microsoft ตั้งชื่อแคมเปญนี้ว่า "Storm-0408" ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่เน้นใช้มัลแวร์ประเภทขโมยข้อมูลและรีโมทควบคุมอุปกรณ์ โดยใช้กลยุทธ์หลากหลาย เช่น ฟิชชิง, SEO และโฆษณาหลอกลวง เพื่อแพร่กระจายมัลแวร์ให้กับผู้ใช้ทั่วไปและองค์กร

แม้ GitHub จะเป็นแพลตฟอร์มหลักที่ใช้แพร่กระจายมัลแวร์ในแคมเปญนี้ แต่ Microsoft ยังพบว่ามีการใช้ Dropbox และ Discord เป็นแหล่งโฮสต์ไฟล์อันตรายเพิ่มเติมอีกด้วย

วิธีป้องกันตัวจากมัลแวร์โฆษณา

เพื่อป้องกันการตกเป็นเหยื่อของมัลแวร์ประเภทนี้ ผู้ใช้ควรปฏิบัติตามแนวทางต่อไปนี้:

- หลีกเลี่ยงการใช้เว็บไซต์สตรีมมิ่งเถื่อนและการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ

- ใช้โปรแกรมป้องกันไวรัสและอัปเดต Windows Defender อยู่เสมอ

- หลีกเลี่ยงการคลิกโฆษณาที่น่าสงสัย โดยเฉพาะจากเว็บไซต์ที่ไม่น่าเชื่อถือ

- ตรวจสอบและปิดการทำงานของส่วนเสริม (Extensions) แปลกปลอมในเบราว์เซอร์

- ใช้ตัวบล็อกโฆษณา (Ad Blocker) เพื่อลดโอกาสเจอโฆษณาอันตราย

บทสรุป

แคมเปญมัลแวร์โฆษณา "Storm-0408" เป็นภัยคุกคามที่แพร่กระจายเป็นวงกว้าง และไม่เลือกเป้าหมายเฉพาะกลุ่มใดกลุ่มหนึ่ง Microsoft ได้ดำเนินการลบแหล่งมัลแวร์ที่ GitHub แล้ว แต่ผู้ใช้ยังคงต้องเฝ้าระวังและป้องกันตนเองจากภัยคุกคามลักษณะนี้ เพื่อความปลอดภัยของข้อมูลและอุปกรณ์ที่ใช้งาน

ที่มา : Springnews

วันที่ 10 มีนาคม 2568