ปัจจุบันจำนวนมัลแวร์ที่แฝงตัวอยู่กับโฆษณาซึ่งมีปรากฏให้เห็นอยู่บ่อยๆได้มีจำนวนที่เพิ่มขึ้นอยู่ทุกวัน โดยที่ YouTube ก็เป็นหนึ่งในเว็บไซต์ที่ได้รับผลกระทบนี้เช่นกัน ผู้เชียวชาญทางด้านความปลอดภัยจาก Bromium พบว่าอาชญากรทางไซเบอร์ ได้มีการกระจายมัลแวร์ผ่านทาง YouTube ads โดยนักวิจัยกล่าวว่า มัลแวร์ที่แฝงตัวอยู่จะอาศัยช่องโหว่ใน JAVA เวอร์ชั่นเก่าๆ โดยเมื่อพบเครื่องเป้าหมาย มัลแวร์จะทำการดาวน์โหลดไฟล์ .jar ที่มีอันตรายลงไปในเครื่องเป้าหมาย ซึ่งไฟล์ที่ดาวน์โหลดมานั้นจะมีหลากหลายไฟล์ โดยไฟล์ที่ดาวน์โหลดมานั้นจะขึ้นอยู่กับเวอร์ชั่นของ Java ที่อยู่บนเครื่องเป้าหมาย โปรแกรม Exploit kit ที่ใช้ในการโจมตีครั้งนี้คือ "Styx Exploit Kit" ซึ่งเป็นโปรแกรมที่เคยถูกแฮกเกอร์นำไปใช้กับเว็บไซต์ Hasbro.com เพื่อโจมตีผู้เข้าใช้งานเว็บไซต์ Hasbro.com มาแล้ว ถ้าเครื่องเป้าหมายมีปลั้กอินที่มีช่องโหว่ ตัวมัลแวร์จะทำการโจมตีผ่านช่องโหว่และดาวน์โหลดโทรจันที่ใช้ในการขโมยข้อมูลทางการเงินที่ชื่อว่า “Caphaw” มาลงในเครื่องเป้าหมาย นักวิจัยบอกว่าตอนนี้ได้ร่วมกับทีมรักษาความปลอดภัยของ Google เพื่อแก้ปัญหาเหล่านี้อยู่
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.