Back to Blog

มัลแวร์ OXLOADER ตัวใหม่ ใช้โฆษณาปลอมบน Google กระจาย CastleStealer

ทีมวิจัยความปลอดภัยเผยมัลแวร์ OXLOADER ตัวใหม่ ใช้โฆษณาปลอมบน Google เป็นจุดเริ่มต้นในการกระจาย CastleStealer โดยกลุ่มแฮกเกอร์ชาวรัสเซียที่หวังผลทางการเงิน

Sales
1 min read
มัลแวร์ OXLOADER ตัวใหม่ ใช้โฆษณาปลอมบน Google กระจาย CastleStealer

ทีมวิจัยด้านความปลอดภัยทางไซเบอร์จาก Elastic Security Labs ได้เปิดเผยรายละเอียดของแคมเปญโจมตีครั้งใหม่ ที่ใช้มัลแวร์โหลดเดอร์ที่ไม่เคยถูกตรวจพบมาก่อน ชื่อว่า OXLOADER เพื่อกระจายมัลแวร์ขโมยข้อมูล CastleStealer สู่เหยื่อที่ไม่ทันระวังตัว

จุดเริ่มต้นของแคมเปญนี้เป็นการใช้โฆษณาปลอมบน Google Ads เพื่อล่อให้ผู้ใช้เข้าไปยังเว็บไซต์อันตราย โดยหลักฐานบ่งชี้ว่าผู้โจมตีน่าจะเป็นผู้ที่พูดภาษารัสเซียและมีแรงจูงใจด้านการเงินเป็นหลัก ซึ่งเป็นการขยายขอบเขตของภัยคุกคามทางไซเบอร์ในรูปแบบใหม่ที่ใช้ช่องทางการตลาดดิจิทัลเป็นอาวุธ


กลยุทธ์การใช้โฆษณาปลอมเพื่อแพร่กระจายมัลแวร


แฮกเกอร์กลุ่มนี้ใช้เทคนิคการสร้างโฆษณาปลอมผ่านระบบ Google Ads เพื่อให้ปรากฏในผลการค้นหาของผู้ใช้ทั่วไป เมื่อผู้ใช้คลิกโฆษณานั้น จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งทำหน้าที่เป็นจุดเริ่มต้นในการดาวน์โหลด OXLOADER โดยที่ผู้ใช้ไม่รู้ตัว

วิธีการนี้ถือเป็นแนวโน้มที่อันตรายมากขึ้น เพราะเป็นการใช้ประโยชน์จากความน่าเชื่อถือของแพลตฟอร์มโฆษณายอดนิยมในการหลอกลวงผู้ใช้ เหยื่อที่เจาะจงเป็นกลุ่มเป้าหมายทางธุรกิจหรือบุคคลทั่วไปที่ค้นหาซอฟต์แวร์ยอดนิยมมักเสี่ยงต่อการตกเป็นเหยื่อของกลลวงนี้


รายละเอียดของมัลแวร์ OXLOADER


OXLOADER เป็นมัลแวร์ประเภท loader หรือตัวโหลดที่ทำหน้าที่ดาวน์โหลดและติดตั้งเพย์โหลดที่เป็นอันตรายลงในเครื่องของเหยื่อ โดยเฉพาะ CastleStealer ซึ่งเป็นมัลแวร์ขโมยข้อมูลที่มีความสามารถในการเก็บรวบรวมรหัสผ่าน ข้อมูลการเข้าสู่ระบบ และข้อมูลส่วนบุคคลจากเบราว์เซอร์และแอปพลิเคชันต่างๆ

การที่ OXLOADER ใช้โฆษณาปลอมเป็นช่องทางแพร่กระจาย ทำให้การตรวจจับทำได้ยากขึ้น เนื่องจากผู้ใช้ทั่วไปมักไม่ทราบว่าโฆษณาบน Google อาจเป็นอันตรายได้ แม้แต่ผู้ใช้ที่มีความรู้ด้านเทคโนโลยีอาจถูกหลอกได้หากโฆษณานั้นถูกออกแบบมาได้อย่างแนบเนียน


กลุ่มผู้โจมตีและแรงจูงใจทางการเงิน


หลักฐานจาก Elastic Security Labs ชี้ว่าผู้โจมตีน่าจะเป็นกลุ่มที่พูดภาษารัสเซียและมีแรงจูงใจทางการเงินเป็นหลัก ซึ่งสอดคล้องกับลักษณะของแคมเปญมัลแวร์ที่เน้นการขโมยข้อมูลเพื่อนำไปขายหรือใช้ในการโจมตีต่อเนื่อง การใช้ CastleStealer เป็นเครื่องมือหลักยืนยันว่าเป้าหมายสูงสุดคือการเข้าถึงข้อมูลทางการเงินและข้อมูลส่วนบุคคลที่มีมูลค่า

การกำหนดเป้าหมายที่ไม่จำกัดเฉพาะองค์กรขนาดใหญ่ แต่รวมถึงผู้ใช้ทั่วไป ทำให้แคมเปญนี้เป็นภัยคุกคามที่กว้างขวาง ใครก็ตามที่คลิกโฆษณาปลอมอาจตกเป็นเหยื่อโดยไม่รู้ตัว


แนวทางการป้องกันตัวเองจากภัยคุกคามนี้


ผู้ใช้ควรระมัดระวังในการคลิกโฆษณาบนเครื่องมือค้นหาต่างๆ โดยเฉพาะโฆษณาที่ดูดีเกินจริงหรือเป็นโปรโมชันเกี่ยวกับซอฟต์แวร์ยอดนิยม ควรตรวจสอบ URL ของเว็บไซต์อย่างละเอียดก่อนคลิกเสมอ รวมถึงหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ

นอกจากนี้ การติดตั้งโปรแกรมป้องกันมัลแวร์ที่อัปเดตอยู่เสมอและการไม่เปิดใช้งานมาโครในเอกสารที่ได้รับจากแหล่งที่ไม่รู้จักสามารถช่วยลดความเสี่ยงได้อีกทาง ความตระหนักรู้และการศึกษาเกี่ยวกับภัยคุกคามทางไซเบอร์เป็นแนวป้องกันที่ดีที่สุดในยุคดิจิทัล


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด