โฆษณาของ Google สามารถนำไปสู่การติดตั้งมัลแวร์ นักวิจัยได้ค้นพบว่าเว็บไซต์ VPN เท็จกำลังเผยแพร่ไวรัสที่น่าเกรงขามในผู้ใช้อินเทอร์เน็ต
นักวิจัยของหน่วย 42 ค้นพบการปรากฏตัวของมัลแวร์ภายในโฆษณาที่นำเสนอโดย Google- ในขณะที่ผู้เชี่ยวชาญอธิบายในรายงานมัลแวร์ที่รู้จักกันในชื่อ Wikiloader หรือ WailingCrab, ชำระถ้าผู้ใช้อินเทอร์เน็ตมีความคิดที่ไม่ดีในการคลิกโฆษณาสำหรับ Vpnglobalprotect ซึ่งเป็น VPN ที่ถูกต้องตามกฎหมายอย่างสมบูรณ์ ด้วยวิธีนี้แฮ็กเกอร์สามารถใช้ประโยชน์จากความนิยมของ VPN เพื่อแทรกซึมคอมพิวเตอร์ของเป้าหมาย
เพื่อดักจับผู้ใช้อาชญากรไซเบอร์มีความระมัดระวังคัดลอกส่วนต่อประสานเว็บไซต์อย่างเป็นทางการของ vpnglobalprotect ไซต์ใช้การออกแบบเว็บไซต์อย่างเป็นทางการไปยังจดหมายเพื่อให้ความระมัดระวังของเป้าหมายนอนหลับ แพลตฟอร์มที่ฉ้อโกงจะชักชวนผู้ใช้อินเทอร์เน็ตให้ดาวน์โหลดไฟล์การติดตั้ง VPN ไปยังคอมพิวเตอร์ ค่าใช้จ่ายนี้ไม่ระบุตัวตนไวรัส Wikiloader บนเครื่องนำเสนอโจรสลัดทุกอย่างที่พวกเขาต้องการ
เมื่อติดตั้งแล้ว WailingCrab จะมีอิสระที่จะดาวน์โหลดมัลแวร์อื่น ๆบนคอมพิวเตอร์ของคอมพิวเตอร์ ค้นพบในปี 2565 ไวรัสถูกตัดโดยเฉพาะเพื่อติดตั้งซอฟต์แวร์อื่น ๆ ในระบบที่ติดเชื้อ เห็นได้ชัดว่าการโจมตีบนพื้นฐานของ Wikiloader สามารถนำไปสู่การติดเชื้อโดย ransomware หรือ infotealer ซึ่งอาจขโมยข้อมูลส่วนบุคคลทั้งหมดของคุณ ผลที่ตามมาของการโจมตีจึงค่อนข้างร้ายแรง
อ่านเพิ่มเติม:นักสะสม NFT ได้สูญเสียทุกอย่าง ... เนื่องจากการโฆษณาบน Google
พิษ SEO
เพื่อเน้นไซต์เท็จของพวกเขาอาชญากรไซเบอร์พึ่งพาเทคนิคที่มีชื่อว่า "SEO Poisoning" กลยุทธ์นี้คือการจัดการผลลัพธ์ของเครื่องมือค้นหาเพื่อวางตำแหน่งเว็บไซต์อันตรายที่ด้านบนของหน้าผลลัพธ์ โจรสลัดใช้เคล็ดลับปกติของผู้เชี่ยวชาญ SEO (การเพิ่มประสิทธิภาพกลไกค้นหา) เช่นการใช้คำหลักเฉพาะเพื่อเพิ่มไซต์เท็จที่หัวของ Google
เหนือสิ่งอื่นใดพวกเขาไปลงทุนในโฆษณาผ่านการจัดการโฆษณาของ Google ประกาศเหล่านี้จะทำให้เว็บไซต์ฉ้อโกงเพียงในสายตาของผู้ที่ตกเป็นเหยื่อที่มีศักยภาพ- มันเป็นเทคนิคที่มีประสิทธิภาพมากขึ้นและแฮ็กเกอร์ใช้มากขึ้นเรื่อย ๆ- บางครั้งพวกเขาหลอกลวงความระมัดระวังของ Google โดยใช้บัญชีโฆษณาที่ถูกกฎหมาย ปีที่แล้วบริการของ Google ได้รับการแย่งชิงโดยแคมเปญการโฆษณาที่เป็นอันตราย
เมื่อมีการตั้งค่าการดำเนินการทั้งหมดผู้ใช้ที่แตะ VPNGlobalProtect บน Google เห็นเว็บไซต์จำลองปรากฏขึ้นพร้อมกับมัลแวร์ Wikiloader ที่ด้านบนของหน้า ไม่น่าแปลกใจที่ผู้ใช้อินเทอร์เน็ตตกอยู่ในกับดักแม้ว่าการกล่าวถึง "ผู้สนับสนุน" ทำให้เป็นไปได้ที่จะเข้าใจว่ามันเป็นโฆษณา
ข่าวดี"Google ยืนยันว่าเว็บไซต์ทั้งหมดที่กล่าวถึงในบทความนี้เป็นที่รู้จักกันดีในการนำทาง"ระบุหน่วย 42 ผู้ใช้ใด ๆ"ใครเยี่ยมชมเว็บไซต์เหล่านี้จะได้รับคำเตือนความเสี่ยงด้านความปลอดภัย"อธิบายรายงาน ด้วยฟังก์ชั่น "การนำทางที่ปลอดภัย" ของ Google Chrome คำเตือนจะปรากฏขึ้นเพื่อรายงานความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นเมื่อผู้ใช้พยายามเยี่ยมชมไซต์ที่ถูกตรึงและเป็นอันตราย
เราขอแนะนำให้คุณยังคงระมัดระวังแม้ว่า Chrome จะไม่แสดงคำเตือน ก่อนดาวน์โหลดเอกสารออนไลน์ตรวจสอบให้แน่ใจว่าเป็น บริษัท อย่างเป็นทางการของ บริษัท หรือบริการที่คุณกำลังมองหา เพื่อเป็นการป้องกันไว้ก่อนอย่าลังเลที่จะพิมพ์ชื่อเว็บไซต์ในเครื่องมือค้นหาของคุณอีกครั้งและเพื่อเปรียบเทียบผลลัพธ์ที่ได้รับ ดังที่เรื่องนี้แสดงให้เห็นว่าไม่ใช่เพราะไซต์ปรากฏขึ้นที่หัวของ Google ว่าไม่มีอันตรายเล็กน้อย ...
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : บทที่ 42
