Malvertising เกี่ยวข้องกับการแทรก JavaScript code ที่เป็นอันตราย
พบผู้ไม่ประสงค์ดีชื่อ “CashRewindo” ได้ใช้โดเมนเก่าเพื่อทำการโจมตีแบบ Malvertising
ซึ่งเป็นการฝังลิงก์โฆษณาที่จะนำไปสู่เว็บไซต์เกี่ยวกับการลงทุนทางการเงิน
Malvertising เกี่ยวข้องกับการแทรก JavaScript code ที่เป็นอันตรายในโฆษณาดิจิทัล
ที่โปรโมตโดย Advertising Network เมื่อผู้ใช้เข้าเยี่ยมชมเว็บไซต์จะนำไปสู่หน้าเว็บที่เป็น Phishing
เพื่อ Drop malware และเพื่อหลอกลวงผู้ที่ตกเป็นเหยื่อ การโจมตีดังกล่าวแพร่กระจายไปทั่วยุโรป
อเมริกาเหนือ อเมริกาใต้ เอเชีย และแอฟริกา โดยใช้ภาษาและสกุลเงินเพื่อให้ผู้เข้าชมเว็บไซต์เห็นว่า
เป็นเว็บไซต์ที่ถูกต้อง
Domain aging คือการที่ผู้ไม่ประสงค์ดีได้ทำการลงทะเบียนโดเมนและรอหลายปีเพื่อใช้โดเมนนั้น โดยมีจุดประสงค์เพื่อที่จะทำการ Bypass ระบบรักษาความปลอดภัย ซึ่งเทคนิคนี้ทำงานเหมือนกับโดเมนเก่า
ที่ไม่ได้ใช้ทำการโจมตีมาเป็นเวลานาน อาจทำให้ถูกตั้งค่าสถานะโดยเครื่องมือรักษาความปลอดภัย
ว่าไม่น่าสงสัย หรือไม่เป็นอันตราย
นักวิจัย ระบุว่า “CashRewindo” ได้ใช้โดเมนที่มีอายุอย่างน้อยสองปีก่อนที่จะเปิดใช้งาน
โดยมีการอัปเดต Certificate และกำหนด Virtual Server และยังพบโดเมนอย่างน้อย 487 โดเมน
ที่ใช้โดยผู้ไม่ประสงค์ดี โดยบางโดเมนได้รับการจดทะเบียนย้อนหลังไปถึงปี 2008 และถูกใช้ครั้งแรก
ในปี 2022
เพื่อหลีกเลี่ยงการตรวจจับ Strong language บนเว็บไซต์นั้น ผู้ไม่ประสงค์ดีจะทำการสลับไปมาระหว่างถ้อยคำที่ไม่เป็นอันตราย และ ใช้ Call to Action เพื่อที่จะช่วยกระตุ้นให้ผู้เข้าชมเว็บไซต์ดำเนินการอะไรบางอย่างตามจุดประสงค์ที่ผู้ไม่ประสงค์ดีตั้งเอาไว้
หน้า Landing Page ที่มีปุ่ม “Click Here” เพื่อเปลี่ยนเส้นทางไปยังเว็บไซต์
ในช่วงหนึ่งปีที่ผ่านมามีการโจมตีมากกว่า 1.5 ล้านครั้ง โดยกำหนดเป้าหมายไปที่อุปกรณ์ Windows เป็นหลัก และพบว่ามี 20 ประเทศที่ตกเป็นเป้าหมายสูงสุด
ระบบที่ตกเป็นเป้าหมาย
20 อันดับแรกที่ตกเป็นเป้าหมายสูงสุด
คำแนะนำ
- อัปเดตคอมพิวเตอร์และซอฟต์แวร์อยู่เสมอ
- ติดตั้งซอฟต์แวร์ป้องกันไวรัสและลบซอฟต์แวร์ที่คาดว่าเป็นอันตราย หรือไม่มีความจำเป็นที่จะต้องใช้ออกจากระบบ
- ใช้ซอฟต์แวร์ปิดกั้นโฆษณาเพื่อหลีกเลี่ยงการดาวน์โหลดมัลแวร์ที่มีอยู่ในโฆษณา
- ทำการบล็อก URL ของ Malicious Sites ดังกล่าวเพื่อหลีกเลี่ยงการถูกโจมตี
- ตระหนักและหมั่นศึกษาภัยคุกคามที่เกิดขึ้น เพื่อป้องกันการตกเป็นเหยื่อของการโจมตี
Ref : https://www.bleepingcomputer.com/news/security/crafty-threat-actor-uses-aged-domains-to-evade-security-platforms/