แฮกเกอร์วางยาผ่านทาง SEO ปล่อยมัลแวร์ที่สมอ้างเป็นเครื่องมือ AI ดัง ใส่กลุ่ม SME พบเหยื่อกว่า 8,500 ราย

การแพร่กระจายมัลแวร์ผ่านเว็บไซต์ปลอมนั้นเรียกได้ว่าเป็นที่นิยม เพราะแฮกเกอร์สามารถใช้กลเม็ดการทำ SEO (Search Engine Optimization) เพื่อให้เว็บไซต์ติดอันดับการค้นหาแล้วหลอกลวงผู้บริโภคให้เข้าใจผิดได้โดยง่าย สำหรับข่าวล่าสุดเรียกได้ว่า แฮกเกอร์กำลังอินเทรนด์กับกระแส AI (ปัญญาประดิษฐ์) เลยทีเดียว

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทีมวิจัยภัยไซเบอร์จาก Arctic Wolf บริษัทผู้พัฒนาเทคโนโลยีด้านการต่อต้านภัยไซเบอร์ ได้มีการตรวจพบแคมเปญในการแพร่กระจายมัลแวร์ Oyster (หรือเป็นที่รู้จักกันในชื่อ Broomstick และ CleanUpLoader) ผ่านวิธีการวางยา SEO (SEO Poisoning) เพื่อดันให้เว็บไซต์ปลอมขึ้นหน้าหนึ่งของการค้นหาบน Search Engine อย่าง Google โดยเว็บไซต์ปลอมเหล่านี้จะอวดอ้างว่ามีการแจกเครื่องมือด้านไอทียอดนิยมแบบฟรี ๆ เช่น PuTTY และ WinSCP ซึ่งอาจเป็นของแท้แต่ถูกนำมาสอดไส้ฝังมัลแวร์ลงไปภายหลัง และนอกจากการใช้งาน SEO ด้านมืดแล้ว แฮกเกอร์ยังมีการใช้งานโฆษณาเพื่อโปรโมตเว็บปลอม (Malvertising) ให้การแพร่กระจายมัลแวร์เป็นไปอย่างรวดเร็วอีกด้วย

Leave a Comment

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

Scroll to Top