Go Daddy ผู้ให้บริการจดโดเมนและเว็ปโฮสติ้งเปิดเผยว่ามีเพียงเว็ปไซต์จำนวนเล็กน้อยเท่านั้นที่ใช้บริการโฮสติ้งของตนและตกเป็นเป้าหมายของ DNS Attack ซึ่งเว็ปไซต์เหล่านั้นกำลังถูกใช้งานเพื่อแพร่กระจายมัลแวร์ประเภท Ransomware ทาง Go Daddy ยังกล่าวอีกว่าลูกค้าที่ได้รับกระทบนั้นอาจจะมีสาเหตุมาจากการติด “Cool Exploit” ที่เครื่องที่บ้านเองไม่น่าจะเป็นสาเหตุที่มาจากช่องโหว่ของ My Account หรือ ระบบการจัดการ DNS โดยตัว “Cool Exploit” นี้โจมตีช่องโหว่ต่างๆ ซึ่งรวมไปถึง Java Error อีกด้วย แพร่กระจายด้วย “drive-by attack website” (หมายถึง การโจมตีเว็ปไซต์และใช้เว็ปไซต์นั้นๆเป็นสื่อในการแพร่กระจายมัลแวร์ สคริปอันตรายหรือหน้าเพจที่แฮกเกอร์สร้างขึ้นมาเพื่อหลอกเอาข้อมูล เป็นต้น)
สำหรับ Ransomware ที่พบจากเว็ปไซต์ของ Go Daddy ที่ถูกโจมตีนั้นมีรูปแบบและความรุนแรงไม่เหมือนกัน เช่น ในประเทศอังกฤษมัลแวร์จะแสดงหน้าข้อความของ Police e-Crime Unit (PCeU) หรือตำรวจหน่วยปราบปรามการกระทำผิดเกี่ยวกับอิเล็คโทนิค แจ้งว่าได้ล็อคเครื่องของเหยื่อ และตั้งข้อหาว่า “มีกิจกรรมบนโลกไซเบอร์ที่เป็นความผิด” และแจ้งให้เสียค่าปรับ
จากข่าวดังกล่าวแฮกเกอร์ใช้ช่องโหว่เพื่อฝัง Code อันตรายลงไปบนเว็ปไซต์ที่แฮกเกอร์สามารถโจมตีได้ ซึ่งผู้ใช้งานทั่วไปไม่ควรคลิกลิงค์ ใดๆที่ถูกส่งมาในอีเมล หรือจากที่อื่นๆ แม้ว่าจะน่าเชื่อถือก็ตาม
ที่มา : thehackernews