ศูนย์วิจัยการรักษาความปลอดภัยของแพนด้า (PandaLabs) ตรวจพบมัลแวร์จากการวิเคราะห์และปฏิบัติการได้ตรวจพบว่าแฮกเกอร์ใช้เทคนิค SEO โจมตี จากการหาผลลัพธ์ในการค้นหาคำตอบจากเสริช์เอ็นจิ้น(การเพิ่มประสิทธิภาพกลไกค้นหา) อย่างเช่น การใช้ชื่อของผู้ผลิตรถฟอร์ดเป็น วัตถุเครื่องล่อใจ เพื่อแจกจ่ายซอฟต์แวร์ที่เป็นอันตรายในอินเทอร์เน็ตนอกจากนี้ศูนย์วิจัยแพนด้าพบว่าหลังจากมีการค้นพบผลลัพธ์การค้นหา ที่เกี่ยวข้องกับฟอร์ดมอเตอร์จำกัดก็จะถูกล่อลวงให้ดาวน์โหลดโปรแกรมที่เป็นอันตรายดังกล่าว
การกระจายมัลแวร์เป็นไปในลักษณะดังนี้คือ เมื่อผู้ใช้ค้นหาข้อมูลเกี่ยวกับรถยนต์ฟอร์ดซึ่งเป็นหนึ่งในข้อมูลที่เป็นอันตรายจากผลลัพธ์จะถูกนำไปยังหน้าเว็บดังกล่าว จำเป็นจะต้องรับชมไฟล์ในรูปแบบ VDO และหากผู้ใช้พยายามที่จะชมไฟล์เหล่านั้น จะได้รับแจ้งให้ดาวน์โหลดโปรแกรมอื่นๆด้วยซึ่งโปรแกรมนี้แท้จริงแล้วเป็นโปรแกรมป้องกันไวรัสปลอม
ศูนย์วิจัยแพนด้าสามารถตรวจพบตัวอย่างโปรแกรมป้องกันไวรัสที่ได้รับการกระจายในด้วยวิธีนี้ด้วยคือ: MSAntiSpyware2009 และ and Anti-Virus-1
มัลแวร์เหล่านี้ได้รับการออกแบบมาเพื่อทำให้ผู้ใช้เชื่อว่าคอมพิวเตอร์ของพวกเขาได้รับการติดเชื้อและจำลองการสแกนของระบบ ในการตรวจจับมัลแวร์ขึ้นมา จากนั้นมีการเสนอเพื่อขายสินค้าผ่านหน้าต่าง pop-up และหากผู้ใช้ปฎิเสธไม่ซื้อก็จะทำการหลอกลวงให้ผู้ใช้ซื้อผลิตภัณฑ์ตลอดเวลา
มัลแวร์ประเภทนี้เพิ่มขึ้นอย่างรวดเร็วมากกว่าปีที่ผ่านมา ซึ่งความเป็นจริงในสามเดือนแรกของปี 2009 ก็ตรวจพบมัลแวร์สายพันธุ์ใหม่ของแอนตี้ไวรัสปลอม จำนวนดังกล่าวไม่น้อยกว่า 111,086 ชนิดคิดเป็น 20% มากกว่าในทั้งหมดที่ตรวจพบของปี 2008 เลยทีเดียว
" โปรแกรมที่เป็นอันตรายเหล่านี้ได้รับการออกแบบเพื่อสร้างผลกำไร เพื่อให้ผู้ใช้ซื้อหรือยอมเสียเงินเพื่อจ่ายค่าบริการดังกล่าวตามรุ่นของผลิตภัณฑ์ ” ให้ความเห็นโดยนายหลุยส์ คอร์รอนส์เจ้าหน้าที่ เทคนิคอาวุโสผู้อำนวยการศูนย์วิจัย
ศูนย์วิจัยแพนด้าเป็นหนึ่งที่มีชื่อเสียงมากที่สุดของห้องปฏิบัติการด้านการการรักษาความปลอดภัย ที่สามารถป้องกันการโจมตีแบบ SEO ได้
คุณสามารถชมวิดีโออธิบายกระบวนการติดเชื้อที่นี่: http://vimeo.com/4143942
บทความที่เกี่ยวข้อง
|
|
|
Reader:1380
เจอมาเยอะแล้วครับแบบนี้
ไม่ใช้แค่เพียง การค้นหาข้อมูลเท่านั้น การเข้าเว็บธรรมดา ๆ นี้แหล่ะครับ พอพิมพ์ลิงค์ จะเข้าเว็บมันก็กระโดดขึ้นมาทันที
เกี่ยวกับความเสียหาย ถ้าพึงติด แล้วแก้ มันก็หาย แต่ถ้าปล่อยให้ยาวนานหลายวัน แก้หาย แต่ ระบบ Desktop จะเสียหาย เพราะถึงจะแก้ได้ องค์ประกอบเดิม ๆ ที่เคยมี ก็อาจจะไม่ครบ
ส่วนวิธีแก้นั้น ต้องเป็นคนพอมีความรู้หน่อย ซึ่งผมก็คือหนึ่งในนั้น
MSAntiSpyware2009 ตัวนี้ เริ่มสร้างความปั่นป่วนตั้งแต่ต้นปีให้กับเครื่อง ลูกค้าผม ซึ่งสมัยนั้นเป็นครั้งแรก
แต่ปัจจุบันนี้สามารถแก้ไขได้ตามปกติแล้ว เพราะ เบราเชอร์ทั่วไป อุดโรโหว่ได้ดีขึ้นด้วย เพราะโปรแกรมแสกนไวรัส และ สปายแวร์ ตลอดถึงมันแวร์ ที่ทำให้ใช้งานฟรี ๆ มีให้ดาวน์โหลดมาก จึงทำให้ไวรัสเหล่านี้ หมดกำลังไป