การโจมตีด้วยมัลแวร์: คำจำกัดความ ตัวอย่าง การป้องกัน ความปลอดภัย
มีหลายวิธีที่ใช้ในการประนีประนอมผู้ใช้อินเทอร์เน็ต(Internet)เพื่อให้อาชญากรไซเบอร์สามารถรับข้อมูลของพวกเขาได้ เมื่อคอมพิวเตอร์ถูกบุกรุก อาชญากรไซเบอร์สามารถใช้ข้อมูลของผู้ใช้เพื่ออะไรก็ได้ที่พวกเขาต้องการ เหตุการณ์ดังกล่าวอาจส่งผลให้เกิด การ โจรกรรมข้อมูลประจำตัว(Identity Theft)(Identity Theft)ซึ่งอาชญากรไซเบอร์ใช้ข้อมูลประจำตัวของคุณในการรับเงินกู้ ฯลฯ และทำให้คุณยุ่งเหยิง ในบรรดาวิธีการใหม่ๆ มากมายในการประนีประนอมคอมพิวเตอร์คือ – Malvertising เรามาดูกันดีกว่าว่าโฆษณาแฝงคืออะไรและจะป้องกันอย่างไรให้ปลอดภัยด้วยการหลีกเลี่ยง
Malvertising คืออะไร
Malvertising หรือ Maladvertising มีสองคำ: Malvertising + Malicious + Advertisingนี่ไม่ใช่แค่โฆษณาที่ทำให้เข้าใจผิดซึ่งหลอกล่อผู้ใช้ไปยัง เว็บไซต์ ฟิชชิ่ง(Phishing)(Phishing)เท่านั้น Malvertisingเกี่ยวกับการประนีประนอมคอมพิวเตอร์ของคุณโดยการดาวน์โหลดโค้ดสั้น ๆ ที่เป็นอันตรายเมื่อคุณวางเมาส์เหนือหรือคลิกที่โฆษณา โฆษณาบางรายการจะดาวน์โหลดโค้ดที่เป็นอันตรายไปยังคอมพิวเตอร์ของคุณ ในขณะที่เว็บไซต์ยังคงโหลดอยู่เบื้องหลัง ในกรณีเช่นนี้ เพียงเข้าไปที่เว็บไซต์ ผู้ใช้สามารถติดไวรัสผ่าน การดาวน์โหลด แบบDrive-by-downloads
อาชญากรไซเบอร์ใช้โฆษณาเพื่อแฮ็กเข้าสู่คอมพิวเตอร์ของคุณ เนื่องจากโฆษณาเหล่านี้ดูเหมือนจริง ผู้ใช้คลิกบนพวกเขาโดยคาดหวังว่าจะถูกนำไปที่เว็บไซต์ ซึ่งพวกเขาสามารถรับข้อมูลเพิ่มเติมเกี่ยวกับโฆษณาได้ อย่างไรก็ตาม แทนที่จะเปลี่ยนเส้นทาง การคลิกจะทริกเกอร์การดาวน์โหลดโค้ดขนาดเล็กแต่เป็นอันตรายไปยังคอมพิวเตอร์ของผู้ใช้ อันที่จริง การติดไวรัสอาจเกิดขึ้นอย่างเงียบๆ ในพื้นหลัง แม้ว่าเบราว์เซอร์จะโหลดโฆษณาก็ตาม เนื่องจากเครือข่ายโฆษณาที่ให้บริการโฆษณาเหล่านี้ค่อนข้างใหญ่ จึงแทบจะเป็นไปไม่ได้เลยที่จะระบุบุคคลหรือองค์กรที่อยู่เบื้องหลังโฆษณาที่เป็นอันตราย เว็บไซต์ยอดนิยมหลายแห่งก็ลงเอยด้วยการแสดงโฆษณาดังกล่าวโดยไม่รู้ตัวโดยไม่มีเจตนาที่เป็นอันตราย เนื่องจากไม่ทราบว่าโฆษณาดังกล่าวเป็นอันตราย
มัลแวร์ทำงานอย่างไร
ไม่จำเป็นต้องแฮ็คเว็บไซต์เพื่อวางโฆษณาที่เป็นอันตรายบนเว็บไซต์นั้น อาชญากรกลับใช้เครือข่ายโฆษณาเพื่อแทรกโฆษณาของตนลงในเว็บไซต์หลายพันล้านแห่ง หากคุณทราบวิธีการทำงานของโฆษณาบนอินเทอร์เน็ต(Internet)คุณจะรู้ว่าเมื่อมีการส่งโฆษณา หลังจากตรวจสอบอย่างละเอียดแล้ว โฆษณาจะถูกผลักเข้าสู่อินเทอร์เน็ต(Internet)โดยปรากฏบนเว็บไซต์ที่เกี่ยวข้องกับคำหลักที่ผู้ใช้พิมพ์สำหรับข้อมูลประเภทใดก็ตาม
อาชญากรไซเบอร์ใช้โฆษณาแบบรูปภาพเพื่อแจกจ่ายมัลแวร์ เวกเตอร์การโจมตีที่เป็นไปได้รวมถึงโค้ดที่เป็นอันตรายที่ซ่อนอยู่ภายในโฆษณา (เช่น ไฟล์ swf) โปรแกรมปฏิบัติการที่ฝังอยู่บนเว็บเพจ หรือรวมอยู่ในการดาวน์โหลดซอฟต์แวร์ ผู้เผยแพร่เว็บและเว็บไซต์ทั้งหมดเป็นเป้าหมายที่เป็นไปได้สำหรับผู้สร้างมัลแวร์ที่พยายามจะเผยแพร่ซอฟต์แวร์ของตนโดยการซ่อนโค้ดที่เป็นอันตรายภายในไฟล์ SWF(SWF) ( Flash ) ของโฆษณา ไฟล์GIFหรือหน้า Landing Page
หากผู้โฆษณาหรือเอเจนซีให้โฆษณาที่ติดไวรัสแก่คุณ คอมพิวเตอร์และข้อมูลส่วนบุคคลของคุณ และของผู้เข้าชมไซต์ของคุณ อาจได้รับอันตรายร้ายแรง เว็บไซต์ Anti-Malvertising.com ของ Google(Google’s Anti-Malvertising.com website) มีเคล็ดลับสองสาม ข้อที่ผู้เผยแพร่โฆษณาและเจ้าของเว็บไซต์อาจต้องการตรวจสอบ(check out)
แม้ว่าเครือข่ายโฆษณาที่มีชื่อเสียงจะกลั่นกรองโฆษณาเพื่อหาปัจจัยที่ชัดเจน เช่น คำต้องห้าม ผลิตภัณฑ์ต้องห้าม ฯลฯ หากไม่มีการตรวจสอบโค้ดอย่างเหมาะสม โฆษณาที่ละเมิดลิขสิทธิ์ก็อาจหลุดรอดไปได้! ในสถานการณ์เช่นนี้ เครือข่ายโฆษณาทำให้ผู้ใช้หลายล้านคนตกอยู่ในความเสี่ยงโดยการแสดงโฆษณาที่ติดเชื้อบนเว็บไซต์ต่างๆ และยังมีเครือข่ายโฆษณาอื่นๆ ที่อาจเพิกเฉยต่อการโฆษณาชวนเชื่อดังกล่าวเพื่อล่อเงินที่ดี
ในกรณีอื่นๆ อาชญากรอ้างว่าเป็นตัวแทนของสถาบันที่แท้จริง ส่งโฆษณาที่สะอาดไปยังเว็บไซต์โดยตรงแทนเครือข่ายโฆษณา ต่อมาพวกเขาแนบโค้ดที่เป็นอันตรายกับโฆษณาที่ดาวน์โหลดไปยังคอมพิวเตอร์ของผู้ใช้ที่คลิกโฆษณาบนเว็บไซต์ สักพักเมื่อถึงเป้าหมาย อาชญากรจะลบรหัสออก โฆษณาจะอยู่ที่นั่นตลอดระยะเวลาของสัญญา ระหว่าง(Between)การแนบและลบรหัส อาชญากรสามารถแฮ็คคอมพิวเตอร์จำนวนมาก และข้อมูลมากมายเกี่ยวกับ ผู้ใช้ อินเทอร์เน็ต(Internet) ต่างๆ อยู่ในมือของพวกเขา พวกเขาสามารถใช้ข้อมูลนี้เพื่อวัตถุประสงค์ใดก็ได้ที่ต้องการ
วิธีหลีกเลี่ยงมัลแวร์
ข้อควรระวัง(Precaution)คือกุญแจดอกเดียวที่จะหลีกเลี่ยงการโฆษณาในโฆษณาที่ผิดกฎหมาย โฆษณาที่เป็นอันตรายสามารถปรากฏได้แม้กระทั่งบนเว็บไซต์ที่มีชื่อเสียง หากมีโฆษณาที่ดูน่าสนใจ ให้หลีกเลี่ยง ตัวอย่างเช่น ป๊อปอัปที่บอกว่าคุณคือผู้เข้าชมคนที่ 100 และได้รับเลือกให้ได้รับรางวัล – ไม่ต้องสนใจมัน หลีกเลี่ยงสิ่งที่สัญญาว่าคุณจะชอบเงิน ของขวัญ คูปองส่วนลด ฯลฯ ฟรี เนื่องจากโฆษณาที่ปรากฏบนเว็บไซต์เป็นผลมาจากผู้โฆษณาเครือข่าย การตรวจสอบโฆษณาสำหรับโค้ดที่เป็นอันตรายจึงขึ้นอยู่กับพวกเขา ส่วนใหญ่ตรวจสอบคำหยาบคายและเผยแพร่โฆษณา ทุกวันนี้ เครือข่ายที่มีชื่อเสียงส่วนใหญ่ เช่น เครือข่ายGoogle AdSenseตรวจสอบโค้ดทั้งหมด แต่ก็ยังมีบางกรณีที่ไม่ค่อยเกิดขึ้นที่โฆษณาที่เป็นอันตรายได้เล็ดลอดเข้ามา
มีแพลตฟอร์มและโซลูชันการตรวจจับมัลแวร์บนคลาวด์ ซึ่งให้ข้อมูลเชิงลึกและควบคุมความปลอดภัยของโฆษณาออนไลน์ที่แสดงบนเว็บไซต์ ผู้เผยแพร่โฆษณารายใหญ่อาจต้องการตรวจสอบตัวเลือกนี้ ในฐานะผู้ใช้ ตรวจสอบให้แน่ใจว่าคุณมีซอฟต์แวร์รักษาความปลอดภัยที่ดีและปลูกฝังพฤติกรรมการท่องเว็บอย่างปลอดภัย และอย่าลืมอัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งไว้ รวมถึงปลั๊กอินของเบราว์เซอร์อยู่เสมอ
ตัวอย่างล่าสุดของ Malvertising
โฆษณา บาง(Certain)รายการบนDeviantART.comเปลี่ยนเส้นทางผู้ใช้ไปยัง หน้าเว็บ Optimum Installerเพื่อติดตั้งแอปพลิเคชันที่อาจไม่เป็นที่ต้องการบนผู้ใช้ที่ไม่สงสัย แฮกเกอร์ได้บุกรุกเครือข่ายโฆษณา Clicksor(Clicksor Ad Network)เพื่อแจกจ่ายมัลแวร์ ชุด Blackhole Exploit(Blackhole Exploit)มีการแจกจ่ายผ่านเครือข่ายโฆษณา Clicksor(Clicksor Ad Network)และอื่นๆ ในอีกกรณีหนึ่งเมื่อเร็วๆ นี้ การใช้ประโยชน์จาก Javaได้แสดงผ่านโฆษณาบนJava.comรายงานFox(Fox IT.com) IT.com
(Infographic)อินโฟกราฟิก อิน โฟ(Infographic)กราฟิกนี้แสดงให้เห็นว่ามัลแวร์(Malvertising)ทำงานอย่างไร
ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้เผยแพร่โฆษณาจะใช้เฉพาะเครือข่ายโฆษณาและการแลกเปลี่ยนที่มีวิธีการคัดกรองที่เข้มงวดและดำเนินการทันทีเมื่อพบมัลแวร์ เพื่อป้องกันการแพร่กระจายของมัลแวร์ภายในระบบของตน ตลอดจนมีความเสียหายที่ อาจจะเกิด
ปลั๊กอินที่ไม่ ดี(Bad)เปราะบาง และไม่ปลอดภัยมักจะถูกบุกรุก ดังที่ได้กล่าวไว้ก่อนหน้านี้ ตรวจสอบให้แน่ใจว่าคุณมีซอฟต์แวร์รักษาความปลอดภัยที่ดีและปลูกฝังพฤติกรรมการท่องเว็บอย่างปลอดภัย และอย่าลืมอัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งไว้ รวมถึงปลั๊กอินของเบราว์เซอร์อยู่เสมอ
Stay safe!
About the author
ฉันเป็นผู้เชี่ยวชาญด้าน Windows และทำงานในอุตสาหกรรมซอฟต์แวร์มากว่า 10 ปี ฉันมีประสบการณ์กับทั้งระบบ Microsoft Windows และ Apple Macintosh ทักษะของฉัน ได้แก่ การจัดการหน้าต่าง ฮาร์ดแวร์คอมพิวเตอร์และเสียง การพัฒนาแอพ และอื่นๆ ฉันเป็นที่ปรึกษาที่มีประสบการณ์ซึ่งสามารถช่วยให้คุณได้รับประโยชน์สูงสุดจากระบบ Windows ของคุณ
Related posts
วิธีหลีกเลี่ยง Phishing Scams and Attacks?
Access Trojan ระยะไกลคืออะไร การป้องกัน, Detection & Removal
Remove virus จาก USB Flash Drive ใช้ Command Prompt or Batch File
Rogue Security Software or Scareware: วิธีการตรวจสอบป้องกันลบ?
Win32: BogEnt คืออะไรและวิธีการลบมัน?
วิธีการลบไวรัสจาก Windows 10; Malware Removal Guide
วิธีการลบ Malware From AN Android Phone
DLL Hijacking Vulnerability Attacks, DLL Hijacking Vulnerability Attacks, Prevention & Detection
Malware Submission: จะส่งไฟล์มัลแวร์ไปยัง Microsoft & others ได้ที่ไหน
ไวรัส IDP.Generic คืออะไรและวิธีการลบมัน?
อาจไม่พึงประสงค์ Programs or Applications; Avoid การติดตั้ง PUP/PUA
วิธีตรวจสอบ Registry สำหรับมัลแวร์ใน Windows 10
เคล็ดลับในการปกป้องคอมพิวเตอร์ของคุณกับ Thunderspy attack
วิธีใช้ Chrome browser ของ Malware Scanner & Cleanup Tool ของ Chrome browser
CandyOpen คืออะไร วิธีการลบ CandyOpen จาก Windows 10?
IObit Malware Fighter Free review & download
คุณจะได้รับ computer virus, โทรจันทำงานได้อย่างไร spyware or malware
สุดยอดซอฟต์แวร์กำจัดสปายแวร์และมัลแวร์ฟรี
วิธีการลบ Virus Alert จาก Microsoft บน Windows PC
3 วิธีในการกำจัดไวรัส สปายแวร์ และมัลแวร์