Cybersecurity

อันตรายใหม่บน Google Search Malvertising แฝงตัวในโฆษณา

การใช้ Google Search อาจไม่ปลอดภัยอีกต่อไป! พบการเพิ่มขึ้นของ Malvertising – โฆษณาที่แฝงมัลแวร์อันตราย ซ่อนตัวอยู่ในผลการค้นหา ทำให้ผู้ใช้ตกเป็นเหยื่อโดยไม่รู้ตัว

Malvertising คืออะไร และทำไมถึงอันตราย?

Malvertising เป็นการผสมคำระหว่าง “malware” (มัลแวร์) และ “advertising” (โฆษณา) หมายถึงโฆษณาที่ฝังโค้ดอันตรายเอาไว้ เมื่อผู้ใช้คลิกเข้าไป อาจทำให้:

  • ติดตั้งมัลแวร์ลงเครื่องโดยอัตโนมัติ
  • ขโมยข้อมูลส่วนตัวหรือข้อมูลสำคัญ
  • ใช้เครื่องคอมพิวเตอร์ของเราทำสิ่งผิดกฎหมาย

ข้อมูลจาก Malwarebytes บริษัทด้านความปลอดภัยไซเบอร์ชั้นนำ พบว่า Malvertising เพิ่มขึ้นถึง 42% ต่อเดือนในช่วงปีที่ผ่านมา นับเป็นภัยคุกคามที่ควรระวังอย่างยิ่ง

ทำไม Google Search ถึงกลายเป็นแหล่งแพร่กระจาย Malvertising?

Google เป็นเสมือน “ประตูสู่อินเทอร์เน็ต” สำหรับคนส่วนใหญ่ ทำให้แฮกเกอร์มองเห็นโอกาสในการโจมตี ด้วยเหตุผลดังนี้:

  1. ผู้ใช้มักไว้วางใจผลการค้นหาจาก Google โดยไม่ตั้งคำถาม
  2. ระบบโฆษณาของ Google เปิดโอกาสให้แฮกเกอร์แทรกโฆษณาอันตรายเข้ามาได้
  3. การปลอมแปลงเว็บไซต์ให้ดูน่าเชื่อถือทำได้ง่ายขึ้น หลอกให้ผู้ใช้คลิกเข้าไป

วิธีป้องกันตัวเองจาก Malvertising

แม้ Google จะพยายามกำจัดโฆษณาอันตราย แต่ผู้ใช้ก็ควรระมัดระวังด้วยตนเอง ด้วยวิธีต่อไปนี้:

  1. หลีกเลี่ยงการคลิก Sponsored Links: โฆษณาเหล่านี้มักเป็นช่องทางหลักของ Malvertising
  2. ตรวจสอบ URL ก่อนคลิก: สังเกตว่าเป็น URL ของเว็บไซต์จริงหรือไม่
  3. ใช้ Ad Blocker: ติดตั้งส่วนขยายอย่าง uBlock Origin เพื่อบล็อกโฆษณาที่อาจเป็นอันตราย
  4. อัปเดตระบบและเบราว์เซอร์เสมอ: ช่วยปิดช่องโหว่ที่แฮกเกอร์อาจใช้โจมตี
  5. ใช้เบราว์เซอร์ที่เน้นความปลอดภัย: เช่น Brave หรือ DuckDuckGo ที่มีระบบป้องกันโฆษณาในตัว

สรุป

Malvertising บน Google Search เป็นภัยคุกคามที่กำลังเติบโตอย่างรวดเร็ว ผู้ใช้อินเทอร์เน็ตทุกคนควรตระหนักและระมัดระวัง การรู้เท่าทันและปฏิบัติตามคำแนะนำด้านความปลอดภัย จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของ Malvertising ได้อย่างมาก

แหล่งข้อมูล: CNBC, Malwarebytes

Detphong Unchat

Detphong Unchat

About Author

ชอบเรื่อง IT หลงใหล Wordpress หลงใหลการฟังเพลงเมทัล รักกาแฟ ชอบเล่นกีต้าร์และติด Com มากๆ

Leave a comment

Your email address will not be published. Required fields are marked *

You may also like

Cybersecurity

“มัลแวร์ Emansrepo รุ่นใหม่โจมตีผู้ใช้ Windows ผ่านไฟล์ HTML”

ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จาก Fortinet ได้ค้นพบมัลแวร์ตัวใหม่ชื่อ Emansrepo ที่กำลังโจมตีผู้ใช้ Windows โดยใช้ไฟล์ HTML เป็นอาวุธ Emansrepo เป็นมัลแวร์ประเภท infostealer ที่เขียนด้วยภาษา Python ถูกค้นพบครั้งแรกเมื่อเดือนสิงหาคม 2567 โดยทีม FortiGuard Labs มันแพร่กระจายผ่านอีเมลฟิชชิ่งที่แนบใบสั่งซื้อและใบแจ้งหนี้ปลอม
Cybersecurity News

Cloudflare ได้รายงานการอัพเกรด Ruleset Engine ของตน

Cloudflare ได้รายงานการอัพเกรด Ruleset Engine ของตน โดยเพิ่มความสามารถในการทำ pattern matching แบบ globbing ซึ่งก่อนหน้านี้ยังไม่มี ทำให้การเขียนกฎต่างๆ มีข้อจำกัด แม้จะมีฟีเจอร์อื่นๆ เพิ่มเติมแล้วก็ตาม จึงนำไปสู่การพัฒนาไลบรารีของตัวเองชื่อ wildcard การทำ pattern matching