08 เมษายน 2565 ครีเอทีฟด้านการสื่อสารทางการตลาดออนไลน์ และการออกแบบเว็บไซต์
แฮกเกอร์ใช้วิธียิงแอด GOOGLE ดันเว็บปลอม OPENOFFICE ให้ติดเสิร์ช เพื่อแพร่มัลแวร์ล้วงคริปโต

ปัจจุบันแฮกเกอร์ใช้วิธีที่หลากหลายเพื่อหวังขโมยข้อมูลด้านธุรกรรมต่างๆ จากผู้ใช้งานบนสื่อออนไลน์ ซึ่งในปัจจุบันได้แพร่หลายเป็นวงกว้าง และเจ้าของบัญชีได้ใช้วิธีการต่างๆ เพื่อป้องกันการเข้าถึงข้อมูลจากการโจมตีของเหล่าแฮกเกอร์ แต่แฮกเกอร์ก็ตอบโต้โดยการใช้วิธีการใหม่ๆ เพื่อหวังโจรกรรมข้อมูลต่างๆ ด้วยเทคนิคมัลแวร์

 

บทความนี้เราจึงจะมาพูดถึง “แฮกเกอร์ใช้วิธียิงแอด Google ดันเว็บปลอม OpenOffice ให้ติดเสิร์ช เพื่อแพร่มัลแวร์ล้วงคริปโต” จากการแพร่ระบาดหลายต่อหลายครั้ง เชื่อว่าทุกคนคงรู้จัก Mars Stealer เพราะ Mars Stealer จะใช้ฟีเจอร์ที่ชื่อว่า grabber โดยจะทำหน้าที่ดูดข้อมูลกระเป๋าคริปโตของผู้ใช้งาน และที่อันตรายมากไปกว่านั้น คือสามารถขโมยข้อมูลบนคอมพิวเตอร์ของคุณได้อีกด้วย

 

จากบทความข้างต้นที่กล่าวมานั้น โดยก่อนหน้านี้ มีการขโมยข้อมูลเช่นนี้มาหลายครั้งแล้ว จากกระเป๋าคริปโตที่มีผู้ใช้งานกันเป็นส่วนใหญ่ หรือที่เรียกว่ากระเป๋าคริปโตยอดนิยมนั่นเองครับ ซึ่งกระเป๋าส่วนใหญ่ที่เหล่าแฮกเกอร์นิยมใช้กันก็ คือ MetaMask, Coinbase, Binance, MathWallet, Nifty wallet โดยกระเป๋าเหล่านี้ก็เคยโดนแฮกเกอร์โจมตีมาแล้วครับ

 

เมื่อไม่นานมานี้มีนักวิจัยจาก Morphisec ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยบนคลาวด์ ได้ตรวจพบมัลแวร์ Mars Stealer อีกครั้ง โดย Morphisec ได้ระบุว่าการกลับมาครั้งนี้เหล่าแฮกเกอร์ได้ใช้วิธีการ Google Ads โดยใช้การ โฆษณาเว็บไซต์ที่ปลอมแปลงหน้าเป็น OpenOffice

 

เหตุผลที่ถูกตรวจพบก็เพราะว่า เว็บไซต์ปลอมเหล่านี้ได้มีการขึ้นติดอันดับต้นๆ ของ Goodle ในประเทศแคนาดา ซึ่งจะมีความเหมือนของจริงเป็นอย่างมากและในที่สุดก็ทำให้เหยื่อหลงเชื่อเข้าไปดาวน์โหลดโปรแกรม OpenOffice ผ่านเว็บไซต์นั้น ดังนั้นเมื่อดาวน์โหลดเสร็จแล้วก็จะกลายเป็นการดาวน์โหลดมัลแวร์ Mars Stealer แทนนั่นเองล่ะครับ

 

จุดประสงค์ที่เหล่าแฮกเกอร์ทำการแฮกครั้งนี้ก็เพื่อหวังขโมยข้อมูลเกี่ยวกับกระเป๋าเงินดิจิทัลที่ได้ถูกติดตั้งอยู่บนเบราว์เซอร์ของผู้ใช้งานนอกจากกระเป๋าเงินดิจิทัลแล้วข้อมูลส่วนตัวที่อยู่บนเครื่องของผู้ใช้งานก็เป็นเป้าหมายของเหล่าแฮกเกอร์นี้เช่นกันครับ ดังนั้นควรระวังก่อนดาวน์โหลดให้ดูลิงก์ให้แน่ชัดก่อนทุกครั้งที่จะทำการติดตั้งครับ





 

---Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—  

ข้อมูลจาก : bleepingcomputer.com