Google Search กลายเป็นเครื่องมือใหม่ให้แฮกเกอร์สร้าง Malvertising โฆษณาติดมัลแวร์หลอกคนคลิกลิงก์

บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์ Malwarebytes ที่ติดตามความเคลื่อนไหวเรื่องนี้ในสหรัฐอเมริกา พบว่า ในช่วงปีที่ผ่านมาแบรนด์ทุกประเภทตกเป็นเป้าหมายของอาชญากรไซเบอร์ที่ใช้อุบายสร้างโฆษณาแฝงใน Google Search ที่ซับซ้อนมากยิ่งขึ้นขึ้น ไม่ว่าจะเป็นเพื่อวัตถุประสงค์ในการฟิชชิ่งหรือการสร้างมัลแวร์จริง โดยมีอัตราที่เพิ่มขึ้นของ Malvertising ถึง 42% เดือนต่อเดือน 

Malvertising

Malvertising คือ โฆษณาที่ติดตั้งมัลแวร์ (ซอฟต์แวร์ที่เป็นอันตราย) เพื่อวัตถุประสงค์ต่างๆ โดยผู้ก่ออาชญากรรมทางไซเบอร์จะฝังมัลแวร์หรือ Malicious Code ที่เป็นอันตรายลงในโฆษณาดิจิทัลประเภทต่างๆ เพื่อเข้าสู่อุปกรณ์ของผู้ใช้จากการคลิกไปที่ลิงก์หรือโฆษณานั้นๆ

แม้ว่าสแปมหรือมัลแวร์ไม่ใช่เรื่องใหม่ แต่ผู้ก่ออาชญากรรมทางไซเบอร์มีวิธีการที่ชาญฉลาดขึ้น ทำโฆษณาออกมาดูสมจริงจนทำให้ผู้ใช้ถูกหลอกได้ง่าย โฆษณาที่ไม่น่าไว้ใจเหล่านี้มักจะปรากฏในรูปแบบของเว็บไซต์หรือเนื้อหาที่เครื่องมือค้นหาเลือกดึงขึ้นมาเพื่อนำเสนอตามอัลกอริธึม

โดยพบว่าส่วนใหญ่มักจะปรากฏในเว็บไซต์ที่น่าเชื่อถือที่เราเข้าชมเป็นประจำ ซึ่งโฆษณาเหล่านี้หลายรายการเป็นโฆษณาที่ถูกต้องตามกฎหมาย เนื่องจากโฆษณาดังกล่าวจะแสดงต่อผู้เยี่ยมชมเว็บไซต์ทุกคน ผู้เข้าชมแทบทุกคนจึงเสี่ยงต่อการติดมัลแวร์

รวมถึงรูปแบบเว็บไซต์ที่ตั้งใจปลอมแปลงเป็นเว็บไซต์ขององค์กรธุรกิจ โดยบางส่วนจะล่อให้คนคลิกไปที่โฆษณาตรง ๆ และบางครั้งจะล่อให้คนเข้าไปแค่เยี่ยมชมเว็บไซต์ที่ทำการติดไวรัสเอาไว้

เพิ่มความระมัดระวังเมื่อใช้ Google 

"เมื่อคุณเห็นบางสิ่งปรากฏขึ้นในการค้นหา Google คุณก็จะคิดว่ามันเป็นสิ่งที่ถูกต้องเสมอ" Stuart Madnick ศาสตราจารย์ด้านเทคโนโลยีสารสนเทศที่ MIT Sloan School of Management กล่าว ประเด็นดังกล่าวนำไปสู่ข้อถกเถียงที่ว่า เป็นความผิดของ Google หรือไม่?

ข้อเท็จจริงที่ว่า Google เป็นเครื่องมือค้นหาที่ใช้กันอย่างแพร่หลายทั่วโลกทำให้ผู้คนไว้วางใจและไม่ระมัดระวัง ผู้คนจำนวนมากใช้ Google มาเป็นเวลายาวนานในฐานะเครื่องมือในการค้นหาข้อมูล ซึ่งขณะเดียวกันพื้นที่นี้ผู้ใช้สามารถพบโฆษณาที่ไม่ปลอดภัยได้จำนวนมากเช่นเดียวกัน

ผู้ใช้งานสามารถป้องกันตนเองด้วยการหลีกเลี่ยงการคลิกลิงก์ที่ได้รับการสนับสนุนประเภท Sponsored links ที่จะปรากฏขึ้นระหว่างการค้นหาบนอินเทอร์เน็ตบ่อยครั้ง หากคลิกไปแล้วให้ตรวจสอบ URL หรือที่อยู่ของลิงก์ที่ด้านบนของหน้าเว็บไซต์ เพื่อให้แน่ใจว่าเป็นของจริง หากพบว่าตัวเองอยู่ในเว็บไซต์ที่น่าสงสัยควรปิดหน้าต่างทันที

หลีกเลี่ยงโฆษณาโดยติดตั้งส่วนขยายตัวบล็อกโฆษณา เช่น uBlock Origin ซึ่งเป็นส่วนขยายเบราว์เซอร์โอเพ่นซอร์สฟรีสำหรับการกรองเนื้อหา รวมถึงการติดตั้งระบบบล็อกโฆษณาที่เบราว์เซอร์เพื่อความเป็นส่วนตัว เช่น Aloha, Brave, DuckDuckGo หรือ Ghostery

นอกจากนี้ควรหลีกเลี่ยงการโทรไปยังหมายเลขโทรศัพท์ที่ระบุไว้ในโฆษณานั้น ๆ และหลีกเลี่ยงการดาวน์โหลดแบบไม่ทันตั้งตัว ซึ่งอาจส่งผลกระทบต่อเพียงแค่เข้าชมเว็บไซต์ติดมัลแวร์ โดยทั่วไปแล้วมักอาศัยช่องโหว่ในเบราว์เซอร์ของผู้ใช้ที่ไม่ได้อัปเดตระบบ ดังนั้นผู้ใช้ต้องหมั่นอัปเดตเบราว์เซอร์และระบบปฏิบัติการอยู่เสมอ

อ้างอิง CNBC 

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้ -   

https://www.facebook.com/ThairathMoney