ผลการค้นหาของ Google กำลังตกเป็นเป้าหมายของอาชญากรไซเบอร์ เพื่อแพร่กระจายมัลแวร์ที่สามารถควบคุมคอมพิวเตอร์ของคุณได้ แฮกเกอร์ใช้กลยุทธ์ที่ออกแบบมาเพื่อหลอกอัลกอริทึมของ Google จากนั้นพวกเขาก็อ้างว่าให้บริการ VPN ยอดนิยมอย่าง LetsVPN ผ่านไซต์ปลอม... จากนั้นพวกเขาก็แพร่ไวรัสที่ซับซ้อนที่เรียกว่า Playfulghost ซึ่งได้มาจากมัลแวร์ที่รู้จักที่เรียกว่า Gh0st RAT
Google เตือนผู้ใช้อินเทอร์เน็ต ผลการค้นหาของGoogleขณะนี้ถูกบุกรุกโดยเว็บไซต์ที่เป็นอันตรายที่ส่งเสริมเครื่องมือ VPN ที่ฉ้อโกง- เพื่อดักจับผู้ใช้ อาชญากรไซเบอร์ได้พัฒนาเว็บไซต์ที่เสนอให้ดาวน์โหลด VPN ยอดนิยม เช่น LetsVPN
อ่านเพิ่มเติม:กำลังโจมตีบน Google Chrome - ส่วนขยายที่ถูกบุกรุกจะดูดข้อมูลของคุณ
มัลแวร์ Playfulghost
น่าเสียดายที่ไซต์เหล่านี้อนุญาตให้คุณดาวน์โหลด VPN ที่เป็นอันตรายซ้ำได้ ในโค้ดของเวอร์ชันปลอมเหล่านี้ แฮกเกอร์ได้ส่งมัลแวร์อันตรายที่เรียกว่า Playfulghost ไป
เมื่อปรับใช้บนคอมพิวเตอร์ของเป้าหมาย ไวรัสจะควบคุมอย่างเต็มที่ของมัน ตามที่นักวิจัยของ Google อธิบาย Playfulghost มีโมดูลการครอบครองที่คล้ายคลึงกับ Gh0st RAT (Remote Access Terminal) ซึ่งเป็นมัลแวร์ที่ใช้ในการควบคุมเครื่องระยะไกลที่ทำงานมาตั้งแต่ปี 2551 Google อธิบายว่า 'ที่อื่นไวรัสเหมือนกับ“แบ็คดอร์ที่แชร์ฟังก์ชันการทำงานกับ Gh0st RAT”Playfulghost ยังเป็นตัวแปรที่เกิดจากการจัดเตรียมซอร์สโค้ดของ Gh0st RAT โดยผู้สร้าง
ด้วยโมดูลควบคุม แฮกเกอร์สามารถเปิด ลบ และสร้างไฟล์ใหม่บนเครื่องได้อย่างชัดเจน ที่แย่กว่านั้นคือไวรัสสามารถจับภาพหน้าจอหรือเสียงของทุกสิ่งที่เกิดขึ้นบนพีซี ในที่สุด มัลแวร์ก็มีคีย์ล็อกเกอร์ซึ่งเป็นเครื่องมือที่สามารถบันทึกทุกสิ่งที่ผู้ใช้พิมพ์บนคีย์บอร์ด ใช้เพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและการเข้าสู่ระบบ กล่าวอีกนัยหนึ่ง Playfulghost เป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความลับของผู้ใช้อินเทอร์เน็ต
อันตรายจากพิษ SEO
เพื่อให้แน่ใจว่าไซต์ของตนปรากฏในผลการค้นหาของ Google อย่างมาก อาชญากรไซเบอร์จึงอาศัยกลยุทธ์ที่เรียกว่า“พิษ SEO”- กลยุทธ์ที่เป็นอันตรายนี้ซึ่งอาชญากรใช้มากขึ้นเรื่อยๆ มีจุดมุ่งหมายเพื่อจัดการเครื่องมือค้นหาเพื่อขับเคลื่อนเว็บไซต์ที่เป็นอันตรายให้อยู่ด้านบนสุดของผลลัพธ์ อาชญากรไซเบอร์ใช้ประโยชน์จากวิธีการ SEO (Search Engine Optimization) แบบคลาสสิก เช่น การรวมคำสำคัญที่ตรงเป้าหมายเข้ากับอัลกอริทึม และวางตำแหน่งเว็บไซต์ปลอมให้อยู่ในกลุ่มแรกๆ บน Google
กลยุทธ์นี้น่าเกรงขาม โดยทั่วไป ผู้ใช้อินเทอร์เน็ตไม่สงสัยเว็บไซต์ที่ปรากฏที่ด้านบนของผลลัพธ์ของเครื่องมือค้นหา พวกเขาถือว่าไซต์ที่ไฮไลต์นั้นจำเป็นต้องเชื่อถือได้ นี่ไม่ใช่กรณี นี่ไม่ใช่ครั้งแรกที่กลไกของ Google ถูกแฮกเกอร์หลอก ปีที่แล้วแฮกเกอร์ใช้ SEO ไปแล้วการแสดงโฆษณาสำหรับไซต์ VPN ปลอมบน Google- ขอย้ำอีกครั้งว่าไซต์เหล่านี้อนุญาตให้ไวรัสแพร่กระจายได้
จากการสืบสวนของ Google พบว่ามัลแวร์ Playfulghost ก็แพร่กระจายเช่นกันอีเมลฟิชชิ่ง- ในกรณีเหล่านี้ บางครั้งแฮกเกอร์จะซ่อนไวรัสไว้ในรูปภาพ jpg เพื่อให้สามารถหลบเลี่ยงการตรวจจับได้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : Google
