HackRead ประกาศแจ้งเตือนผู้ใช้งานหลังจากตรวจพบการหลอกลวงในลักษณะใหม่ซึ่งอาศัยการโจมตีพฤติกรรมของผู้ใช้งานร่วมกับการใช้ Google AdWords
Google AdWords คือบริการโฆษณาออนไลน์ที่ช่วยโปรโมทโฆษณาให้ผู้ใช้หากมีการจ่ายเงินให้ Google เพื่อแสดงโฆษณาในช่องโฆษณาที่โดดเด่นในระหว่างผลลัพธ์ของเครื่องมือค้นหา ตัวอย่างเช่นหากผู้ใช้ค้นหาด้วย Google โดยใช้คำว่า "ดาวน์โหลด Antivirus" ช่องด้านบนจะแสดงโฆษณา ในบางกรณีผลการค้นหาสี่อันดับแรกจะแสดงโฆษณาที่จ่ายโดยคนหรือ บริษัท เพื่อให้ได้ยอดขายหรือการเข้าชมอย่างรวดเร็ว
เมื่อคลิกที่ "ดาวน์โหลด Chrome" ผู้ใช้จะถูกนำไปที่ลิงก์ Google โหลดไฟล์มีชื่อว่า ChromeSetup.exe และถูกตรวจพบว่าเป็นไวรัสโดย Windows Defender Antivirus ลิงค์ไปเว็บไซต์ Coinrobot.xyz แสดงให้เห็นว่าเป็นเว็บไซต์ภาษารัสเซีย โดเมน Coinrobot.xyz ได้รับการจดทะเบียนเมื่อวันที่ 14 ธันวาคม พ.ศ. 2560 และใช้เพื่อวัตถุประสงค์เพียงอย่างเดียวในการแพร่กระจายมัลแวร์ที่กำหนดเป้าหมายไปยังผู้ใช้ Windows และอาจใช้การแพร่กระจายดังกล่าวในการช่วยประมวลผลเพื่อสร้างหารายได้จาก cryptocurrency
ขอให้ผู้ใช้งานระวังเมื่อมีการคลิกลิงค์ใดๆ และตรวจสอบแหล่งที่มาของข้อมูลอย่างสม่ำเสมอ
ที่มา : hackread
You must be logged in to post a comment.