Microsoft เผยผลวิจัยใหม่ พบอุปกรณ์พีซีมากกว่าล้านเครื่องถูกติดมัลแวร์ขโมยข้อมูลผ่านโฆษณาแฝงขนาดใหญ่ เช่น โฆษณาบนเว็บเถื่อนต่าง ๆ
การแพร่กระจายของมัลแวร์เริ่มต้นจากเว็บสตรีมเถื่อน หรือที่เรารู้จักกันในชื่อว่า ‘หนังเถื่อน’ ที่หาดูได้ตามเว็บไซต์ต่าง ๆ เอาไว้รับชมเนื้อหาละเมิดลิขสิทธิ์ต่าง ๆ ซึ่งอาชญากรทางไซเบอร์ได้แทรกโฆษณาทำให้ผู้ใช้งานต้องกดลิงก์ ข้ามโฆษณา ซึ่งอาจมีการรีไดเรกต์ไปยังหน้าเว็บไซต์ใดเว็บไซต์หนึ่ง ซึ่งอาจไปถึง GitHub ของผู้ไม่หวังดีได้
เมื่อเข้าไปถึงหน้าของ GitHub แล้วก็จะทำให้ระบบดาวน์โหลด Payload ที่จะรันใน System และทำการรวบรวมข้อมูลต่าง ๆ เช่น ข้อมูลระบบปฏิบัติการ ความละเอียดหน้าจอ ขนาดหน่วยความจำ ฯลฯ จากนั้นก็ส่งข้อมูลดังกล่าวไปยังเซิร์ฟเวอร์ของผู้โจมตี พร้อมกับทำการรัน Payload ที่ 2
สำหรับ Payload ที่ 2 นั้น ขึ้นอยู่กับอุปกรณ์ที่ถูกโจมตี อาจเป็นโทรจัน NetSupport ตามด้วย Lumma Stealer หรือ Doenerium infostealer ที่สามารถขโมยข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลสกุลเงินดิจิทัล รายละเอียดการธนาคาร และอื่น ๆ ได้ นอกจาก GitHub แล้ว ก็ยังมีซอฟต์แวร์อันตรายในแหล่งอื่น ๆ อย่าง Dropbox และ Discord ด้วย ปัจจุบันมีเหยื่อในหลายอุตสาหกรรมแล้ว
Microsoft ระบุว่าการติดตามการโจมตีทางไซเบอร์ถูกดำเนินการภายใต้ชื่อ Storm-0408 ซึ่งมีการติดตามภัยคุกคามจำนวนมากที่ใช้การเข้าถึงระยะไกลหรืออาศัยมัลแวร์ในการขโมยข้อมูล
ทางป้องกันที่ดีที่สุด คือหลีกเลี่ยงการรับชมคอนเทนต์ที่ผิดกฎหมาย เพื่อไม่ให้ได้ของแถมติดเครื่องมาด้วยครับ