"บ็อตเน็ต Click Fraud" ระบาดหนักทำเงินให้โจรไซเบอร์นับล้าน ไซแมนเทคร่วมไมโครซอฟท์ประกาศสกัด

วิทยาศาสตร์เทคโนโลยี
11 ก.พ. 56
04:52
1,089
Logo Thai PBS
"บ็อตเน็ต Click Fraud" ระบาดหนักทำเงินให้โจรไซเบอร์นับล้าน ไซแมนเทคร่วมไมโครซอฟท์ประกาศสกัด

<"">
ไซแมนเทคและไมโครซอฟท์ ประกาศร่วมมือปิดเซิร์ฟเวอร์ควบคุมและสั่งการของภัยคุกคามคอมพิวเตอร์ชื่อว่า Trojan.Bamital โดยมัลแวร์นี้ถูกใช้เพื่อทำกิจกรรมปลอมแปลงการคลิก (Click Fraud) ทำรายได้ราว 1.1 ล้านดอลลาร์ต่อปีให้แก่กลุ่มอาชญากร

 

Click Fraud เป็นหนึ่งในรูปแบบหลักของอาชญากรรมออนไลน์ โดยมีหน้าที่ดึงผู้ใช้ไปยังโฆษณาและเนื้อหาอื่นๆ ที่ผู้ใช้ไม่ได้ต้องการดู  นอกจากนี้ ยังสร้างแทรฟฟิกที่ไม่ได้เกิดจากมนุษย์ไปยังโฆษณาและเว็บไซต์ต่างๆ เพื่อให้ได้รับเงินจากเครือข่ายโฆษณา  ยิ่งไปกว่านั้น มัลแวร์ Bamital ยังทำหน้าที่ดึงผู้ใช้บนคอมพิวเตอร์ที่ตกเป็นเหยื่อไปยังเว็บไซต์ที่เผยแพร่มัลแวร์โดยหลอกลวงว่าเป็นซอฟต์แวร์ถูกกฎหมาย  การทำลาย Bamital ในครั้งนี้นับเป็นการส่งสัญญาณว่าบริษัทชั้นนำหันมาให้ความสำคัญในการหยุดยั้งปฏิบัติการปลอมแปลงการคลิกอย่างจริงจังจนเห็นผลเป็นรูปธรรม
 
ไซแมนเทค ให้ความสำคัญในการปราบปรามมัลแวร์นี้ โดยจัดหาข้อมูลวิเคราะห์เกี่ยวกับมัลแวร์ รวมถึงโครงสร้างการควบคุมและสั่งการที่เกี่ยวข้อง  ผู้ต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับภัยคุกคามดังกล่าว และ/หรือความพยายามที่นำไปสู่การปราบปรามให้สำเร็จ

ก่อนหน้านี้ ศูนย์ตอบสนองด้านความปลอดภัย (Security Response) ของไซแมนเทคตรวจพบการแพร่สะพัดของอีเมล์ปลอมของ FedEx โดยอีเมล ดังกล่าวขอให้ผู้ใช้คลิกที่ลิงค์เพื่อพิมพ์ใบเสร็จสำหรับการรับพัสดุจากสำนักงานของ FedEx โดยตรง หากผู้ใช้คลิกที่ลิงค์ดังกล่าว ก็จะได้รับไฟล์ PostalReceipt.zip ซึ่งประกอบด้วยไฟล์อันตราย PostalReceipt.exe และแทนที่จะได้รับพัสดุ ผู้ใช้ก็จะได้รับมัลแวร์ Trojan.Smoaler ที่ส่งถึงคอมพิวเตอร์ของผู้ใช้
 
อีเมลปลอมทั้งหมดจาก FedEx ที่ใช้ในการจัดส่งมัลแวร์นี้มีลักษณะใกล้เคียงกัน โดยมีข้อสังเกตหนึ่งที่ผู้สร้างมัลแวร์มองข้ามไปก็คือ วันที่คำสั่งซื้อในอีเมลทุกฉบับเป็นวันที่เดียวกัน โดยควรเปลี่ยนแปลงโดเมนที่ใช้โฮสต์ Trojan.Smoaler เป็นประจำทุกวัน
 

 

 
 


แท็กที่เกี่ยวข้อง:

ข่าวที่เกี่ยวข้อง