พบเว็บไซต์ชั้นนำในอเมริกาแพร่ Ransomware สู่ผู้ใช้งานนับล้าน
Posted: 18 Mar 2016, 08:50
พบเว็บไซต์ชั้นนำในอเมริกาแพร่ Ransomware สู่ผู้ใช้งานนับล้านคน ผ่านโฆษณาที่ติดตั้งในเว็บไซต์
การโจมตีด้วยการเผยแพร่ Trojan หรือ Ransomware ผ่านทาง Ads Network นั้นดูจะกลายเป็นการโจมตีที่ได้ผลอย่างรุนแรงขึ้นเรื่อยๆ โดยในครั้งนี้ระบบ Adverts ที่ติดตั้งอยู่ใน msn.com, nytimes.com, aol.com, nfl.com, theweathernetwork.com, thehill.com, zerohedge.com และเว็บอื่นๆ อีกมากมายที่มีผู้เข้าชมรวมกันหลายล้านคนต่อวันนั้น ได้เป็นโฆษณาที่จะโจมตีผู้อ่านด้วย Angler Exploit Kit เพื่อฝัง Ransomware ต่อไป
การโจมตีลักษณะนี้เรียกว่า Malvertising และทาง Trend Micro เองก็ได้ออกมาให้ข้อสังเกตว่า Angler Exploit Kit ที่ใช้ในการโจมตีครั้งนี้เพิ่งออกอัพเดตเสริมช่องโหว่ใหม่ๆ สำหรับใช้โจมตีเข้าไปพอดี และทาง Trend Micro เองก็ได้ช่วยลูกค้าองค์กรเตรียมรับมือกับภัยคุกคามครั้งนี้ด้วย Deep Discovery และผลิตภัณฑ์กลุ่ม Endpoint Security เป็นที่เรียบร้อยแล้ว
สำหรับช่องโหว่ที่ Angler Exploit Kit ได้เพิ่มเข้ามาในครั้งนี้ก็คือช่องโหว่บน Silverlight, Flash และ JavaScript ที่ใช้ฝัง Malware ที่ต้องการลงไปยัง PC ของเหยื่อได้
ส่วนวิธีการป้องกันการโจมตีในลักษณะนี้ก็ค่อนข้างตรงไปตรงมา คือขยันหมั่น Update Patch ของผู้ผลิตค่ายต่างๆ อย่างสม่ำเสมอ และรักษาความปลอดภัยของเครื่องด้วย Antivirus นั่นเอง
ที่มา : https://www.techtalkthai.com/malvertisi ... f-readers/
18/03/2016
การโจมตีด้วยการเผยแพร่ Trojan หรือ Ransomware ผ่านทาง Ads Network นั้นดูจะกลายเป็นการโจมตีที่ได้ผลอย่างรุนแรงขึ้นเรื่อยๆ โดยในครั้งนี้ระบบ Adverts ที่ติดตั้งอยู่ใน msn.com, nytimes.com, aol.com, nfl.com, theweathernetwork.com, thehill.com, zerohedge.com และเว็บอื่นๆ อีกมากมายที่มีผู้เข้าชมรวมกันหลายล้านคนต่อวันนั้น ได้เป็นโฆษณาที่จะโจมตีผู้อ่านด้วย Angler Exploit Kit เพื่อฝัง Ransomware ต่อไป
การโจมตีลักษณะนี้เรียกว่า Malvertising และทาง Trend Micro เองก็ได้ออกมาให้ข้อสังเกตว่า Angler Exploit Kit ที่ใช้ในการโจมตีครั้งนี้เพิ่งออกอัพเดตเสริมช่องโหว่ใหม่ๆ สำหรับใช้โจมตีเข้าไปพอดี และทาง Trend Micro เองก็ได้ช่วยลูกค้าองค์กรเตรียมรับมือกับภัยคุกคามครั้งนี้ด้วย Deep Discovery และผลิตภัณฑ์กลุ่ม Endpoint Security เป็นที่เรียบร้อยแล้ว
สำหรับช่องโหว่ที่ Angler Exploit Kit ได้เพิ่มเข้ามาในครั้งนี้ก็คือช่องโหว่บน Silverlight, Flash และ JavaScript ที่ใช้ฝัง Malware ที่ต้องการลงไปยัง PC ของเหยื่อได้
ส่วนวิธีการป้องกันการโจมตีในลักษณะนี้ก็ค่อนข้างตรงไปตรงมา คือขยันหมั่น Update Patch ของผู้ผลิตค่ายต่างๆ อย่างสม่ำเสมอ และรักษาความปลอดภัยของเครื่องด้วย Antivirus นั่นเอง
ที่มา : https://www.techtalkthai.com/malvertisi ... f-readers/
18/03/2016