Microsoft เผยผลวิจัยใหม่ พบอุปกรณ์พีซีมากกว่าล้านเครื่องถูกติดมัลแวร์ขโมยข้อมูลผ่านโฆษณาแฝงขนาดใหญ่เช่นโฆษณาบนเว็บเถื่อนต่าง ๆ
การแพร่กระจายของมัลแวร์เริ่มต้นจากเว็บสตรีมเถื่อน หรือที่เรารู้จักกันในชื่อว่าหนังเถื่อนที่หาดูได้ตามเว็บไซต์ต่าง ๆ เอาไว้รับชมเนื้อหาละเมิดลิชสิทธิ์ต่าง ๆ ซึ่งอาชญากรทางไซเบอร์ได้แทรกโฆษณาทำให้ผู้ใช้งานต้องกดลิ้งก์ ข้ามโฆษณา ซึ่งอาจมีการรีไดเร็กต์ไปยังหน้าเว็บไซต์ใดเว็บไซต์หนึ่ง ซึ่งอาจไปถึง GitHub ของผู้ไม่หวังดีได้
เมื่อเข้าไปถึงหน้าของ GitHub แล้งก็จะทำให้ระบบดาวน์โหลด payload ที่จะรันใน system และทำการรวบรวมข้อมูลต่าง ๆ เช่น ข้อมูลระบบปฏิบัติการ ความละเอียดหน้าจอ ขนาดหน่วยความจำ ฯลฯ จากนั้นก็ส่งข้อมูลดังกล่าวไปยังเซิร์ฟเวอร์ของผู้โจมตี พร้อมกับทำการรัน payload ที่ 2
สำหรับ Payload ที่ 2 นั้น ขึ้นอยู่กับอุปกรณ์ที่ถูกโจมตี อาจเป็นโทรจัน NetSupport ตามด้วย Lumma Stealer หรือ Doenerium infostealer ที่สามารถขโมยข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลสกุลเงินดิจิทัล รายละเอียดการธนาคาร และอื่น ๆ ได้ นอกจาก GitHub แล้ว ก็ยังมีการซอฟต์แวร์อันตรายในแหล่งอื่น ๆ อย่าง Dropbox และ Discord ด้วย ปัจจุบันมีเหยื่อในหลายอุตสาหกรรมแล้ว
Microsoft ระบุว่าการติดตามการโจมตีทางไซเบอร์ถูกดำเนินการภายใต้ชื่อ Storm-0408 ซึ่งมีการติดตามภัยคุกคามจำนวนมากที่ใช้การเข้าถึงระยะไกลหรืออาศัยมัลแวร์ในการขโมยข้อมูล
ทางป้องกันที่ดีที่สุดคือหลีกเลี่ยงการรับชมคอนเทนต์ที่ผิดกฏหมายเพื่อไม่ให้ได้ของแถมติดเครื่องมาด้วยครับ