ระวัง! แค่ค้นหาใน Google ก็เสี่ยงโดนแฮคข้อมูล แฮกเกอร์วางลิงก์เว็บปลอม
เตือนภัยไซเบอร์! “SEO Poisoning” แฮกเกอร์วางยาผลการค้นหา แค่เสิร์ช เสี่ยงโดนขโมยข้อมูล-เรียกค่าไถ่
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye ออกประกาศเตือนประชาชนให้ระวังภัยไซเบอร์รูปแบบใหม่ที่ใกล้ตัวกว่าที่คิด หลังพบว่าแฮกเกอร์กำลังใช้เทคนิค “SEO Poisoning” หรือ “การวางยาพิษในผลการค้นหา” เพื่อหลอกลวงผู้ใช้งานให้ดาวน์โหลดมัลแวร์ผ่านเว็บไซต์ที่ปรากฏอยู่ในลำดับต้น ๆ บน Google และ Search Engine อื่น ๆ
วิธีการคือ แฮกเกอร์สร้างเว็บไซต์ปลอม หรือแฮกเว็บไซต์จริง (โดยเฉพาะเว็บไซต์ที่ใช้ WordPress) จากนั้นใช้เทคนิค SEO แบบผิดกฎหรือ Black Hat SEO ดันเว็บไซต์อันตรายเหล่านั้นให้ติดอันดับในคีย์เวิร์ดยอดนิยม เช่น “ตัวอย่างสัญญา”, “แบบฟอร์มจ้างงาน”, “ข้อตกลงทางธุรกิจ” ฯลฯ
เมื่อเหยื่อค้นหาด้วยคีย์เวิร์ดเหล่านี้และคลิกลิงก์เข้าสู่เว็บไซต์ของแฮกเกอร์ หน้าเว็บจะมีหน้าตาเหมือนฟอรัมหรือแหล่งดาวน์โหลดเอกสารที่น่าเชื่อถือ พร้อมหลอกให้ผู้ใช้งานดาวน์โหลดไฟล์เอกสารที่ต้องการ ซึ่งแท้จริงแล้วคือไฟล์ ZIP ที่ซ่อนมัลแวร์อันตราย เช่น ไฟล์ JavaScript (.js) ภายใน
หากผู้ใช้งานเผลอเปิดไฟล์ดังกล่าว มัลแวร์ Gootloader จะถูกติดตั้งลงในเครื่องทันที ทำหน้าที่เป็นประตูหลัง (Backdoor) เพื่อเปิดทางให้แฮกเกอร์ส่งมัลแวร์อื่น ๆ ตามเข้ามาได้อีก ไม่ว่าจะเป็น
- Cobalt Strike: เครื่องมือเจาะระบบและควบคุมคอมพิวเตอร์จากระยะไกล
- Ransomware: มัลแวร์เรียกค่าไถ่ที่เข้ารหัสไฟล์สำคัญและเรียกเงินแลกกับการปลดล็อก
- Stealer: มัลแวร์ขโมยข้อมูล รหัสผ่าน ข้อมูลทางการเงิน หรือข้อมูลบริษัท
แคมเปญโจมตีนี้มุ่งเป้าไปยังพนักงานองค์กรธุรกิจขนาดเล็กและกลาง (SMB) ที่มีแนวโน้มค้นหาเอกสารธุรกิจบนอินเทอร์เน็ตสูง โดยเฉพาะจากเว็บไซต์ที่ไม่น่าเชื่อถือ
แนวทางป้องกันเบื้องต้น มีดังนี้
- อย่ารีบคลิกทันที – ตรวจสอบ URL ก่อนว่าเป็นเว็บไซต์ทางการหรือไม่
- โหลดเฉพาะจากแหล่งที่เชื่อถือได้ – หลีกเลี่ยงการดาวน์โหลดเอกสารจากเว็บที่ไม่รู้จัก
- ระวังไฟล์แปลกปลอม – อย่าเปิดไฟล์ .zip หรือ .js ที่ไม่ได้คาดหมายหรือไม่มีที่มาแน่ชัด
PDPC Eagle Eye ฝากเตือนให้ประชาชนช่วยกันแชร์ข้อมูลนี้ เพื่อสร้างความตระหนักและป้องกันภัยไซเบอร์ที่อาจเกิดขึ้นได้กับทุกคนในชีวิตประจำวัน แม้เพียงแค่การ “ค้นหาข้อมูลบน Google” ก็ตาม.
อ่านข่าวที่เกี่ยวข้อง