อาชญากรไซเบอร์กำหนดเป้าหมายทุกแพลตฟอร์มเว็บที่คุณใช้ ซึ่งรวมถึงเครื่องมือค้นหาด้วย
ผู้ใช้อินเทอร์เน็ตเกือบทุกคนใช้เครื่องมือค้นหาไม่ทางใดก็ทางหนึ่ง หากไม่ใช่สำหรับเครื่องมือค้นหา คุณอาจไม่สามารถค้นหาทรัพยากรบนเว็บหลายล้านรายการได้ในพริบตาเดียว
และไม่น่าแปลกใจที่มันเป็นวิธีที่ดีที่สุดในการเผยแพร่มัลแวร์
การจัดทำดัชนีเว็บไซต์ที่เป็นอันตรายไม่ทำงานอีกต่อไป
มีเว็บไซต์ที่เป็นอันตรายหลายพันรายการในหน้าเว็บหลายพันล้านรายการบน Google, Bing และเครื่องมือค้นหาอื่นๆ
ไม่ว่านโยบายจะเข้มงวดเพียงใด ผู้โจมตีก็สร้างเว็บไซต์ที่หลอกให้สแกนอัตโนมัติได้สำเร็จ
อย่างไรก็ตาม แม้ว่าผู้โจมตีจะสร้างเว็บไซต์และแสดงรายการในเครื่องมือค้นหา แต่ก็ยากที่จะได้รับการจัดอันดับของเครื่องมือค้นหา หากไม่มีสิ่งนั้น ผู้โจมตีจะล่อลวงผู้เข้าชมได้ยาก
ดังนั้น ผู้โจมตีจึงมีวิธีใหม่ในการส่งเสริมเว็บไซต์ที่เป็นอันตรายผ่านเครื่องมือค้นหา นั่นคือ โฆษณาการค้นหา
โฆษณาการค้นหาที่เป็นอันตราย: ทำงานอย่างไร
โฆษณาการค้นหาช่วยให้มองเห็นเว็บไซต์ได้สูงสุดสำหรับคำหลักหนึ่งๆ
แน่นอนว่าการมองเห็นและประสิทธิภาพจะขึ้นอยู่กับงบประมาณการโฆษณาด้วย แต่อาจไม่ใช่ปัญหาสำหรับผู้โจมตี
ในปี 2564 ผู้โจมตีใช้โฆษณาแบบจ่ายต่อคลิกของ Google เพื่อเผยแพร่มัลแวร์ ลิงก์ดังกล่าวนำไปสู่อิมเมจ ISO ที่เป็นอันตรายซึ่งแฝงตัวอยู่ในชื่อชุดซอฟต์แวร์ยอดนิยม เช่น Telegram, Dropbox, AnyDesk และอื่นๆ
โฆษณาเหล่านี้มักจะแข่งขันกับโฆษณาธุรกิจที่ถูกกฎหมาย และในบางกรณีก็เอาชนะโฆษณาเหล่านั้นได้เช่นกัน
การเปิดเผยเพียงหนึ่งนาทีสามารถดึงดูดผู้เยี่ยมชมหลายพันคนให้เข้ามาที่มัลแวร์ และหากโฆษณาแสดงได้นานขึ้น อาจส่งผลกระทบต่อผู้ใช้หลายแสนคน
นี่ไม่ใช่ครั้งแรกเช่นกัน ก่อนหน้านี้ Bing ได้รับผลกระทบจากสแปมและรายชื่อที่เป็นอันตราย
แม้ว่าเครื่องมือค้นหาอื่น ๆ อาจไม่มีเครือข่ายโฆษณาที่กว้างขวาง แต่ก็ไม่มีใครสามารถป้องกันการโจมตีประเภทนี้ได้สำเร็จ
โฆษณาการค้นหาที่เป็นอันตรายหลบเลี่ยงการตรวจจับได้อย่างไร
ด้วยโฆษณาหลายล้านรายการ จึงเป็นไปไม่ได้สำหรับการตรวจสอบด้วยตนเองสำหรับทุกรายชื่อ ดังนั้นพวกเขาจึงใช้เครื่องมือสแกนมัลแวร์อัตโนมัติเพื่อตรวจสอบว่าเว็บไซต์ปลอดภัยหรือไม่
ไม่ว่าจะก้าวหน้าแค่ไหนก็มีข้อจำกัด
ตัวอย่างเช่น ขนาด ISO ของมัลแวร์มีขนาดใหญ่กว่า 100 MB ซึ่งโซลูชันอัตโนมัติจะข้ามการสแกนหามัลแวร์ และสำหรับเว็บไซต์ พวกเขาใช้ความพยายามและเวลาในการนำเสนอเป็นบล็อกหรือเว็บไซต์ธุรกิจที่เหมาะสมซึ่งโฮสต์มัลแวร์
โซลูชันอัตโนมัติใดๆ ไม่มีประสิทธิภาพในการตรวจสอบข้อมูลเบื้องหลังเกี่ยวกับเว็บไซต์ นอกจากนี้ เป็นไปไม่ได้ที่จะตรวจสอบความถูกต้องของพอร์ทัลทุกเว็บที่ปรากฏขึ้นบนเว็บ
ดังนั้น ผู้โจมตีจะดูแลปัจจัยทั่วไปทั้งหมด จากนั้นจึงผลักดันโฆษณาที่เชื่อมโยงไปยังเว็บไซต์
ทำอย่างไรจึงจะปลอดภัยจากโฆษณาที่เป็นอันตราย
ในฐานะผู้เยี่ยมชม คุณไม่สามารถตรวจพบโฆษณาที่เป็นอันตรายซึ่งมีเป้าหมายเพื่อขโมยข้อมูลส่วนบุคคลของคุณหรือทำให้คุณเดือดร้อน
แต่มีคำแนะนำบางประการที่คุณสามารถจำไว้เพื่อหลีกเลี่ยงการโต้ตอบกับเว็บไซต์หรือป้อนข้อมูลส่วนบุคคลของคุณหลังจากคลิกที่ลิงก์:
- โปรดดูชื่อโดเมนให้ละเอียดยิ่งขึ้น (เพื่อตรวจสอบว่าเป็นเว็บไซต์ทางการหรือปลอม)
- ใช้บริการกรองเนื้อหา DNS เพื่อบล็อกไซต์ที่ทราบว่าเป็นอันตราย
- มันแจ้งให้คุณดาวน์โหลดซอฟต์แวร์บางอย่างหรือไม่? (หากเป็นเช่นนั้น ให้ตรวจสอบความถูกต้องของซอฟต์แวร์)
- มันสัญญาว่าจะมีอะไรดีเกินจริงหรือไม่?
- ใช้ส่วนขยายความปลอดภัยเพื่อให้แน่ใจว่ามีความปลอดภัยสูงสุด
เครือข่ายโฆษณาพยายามอย่างเต็มที่เพื่อต่อสู้กับแคมเปญโฆษณาที่เป็นอันตราย อย่างไรก็ตาม ผู้โจมตีพัฒนากลยุทธ์อย่างต่อเนื่องเพื่อเผยแพร่มัลแวร์
จับตาดูมัลแวร์โฆษณา 🧐
ไม่ว่าคุณจะใช้เครื่องมือค้นหาใด คุณไม่ควรเชื่อถือโฆษณาใดๆ ที่ครองตำแหน่งแรกในผลการค้นหา และถ้ามันดีเกินกว่าจะเป็นจริง นั่นคือธงสีแดง
แน่นอน ตามหลักการทั่วไป คุณไม่ควรเชื่อถือทรัพยากรบนเว็บใด ๆ โดยไม่ผ่านการยืนยัน ถึงกระนั้น คุณอาจต้องเชื่อโฆษณาบนการค้นหาที่ส่งโดย Google หรือ Microsoft หรือบริษัทเครื่องมือค้นหาอื่นๆ
ดังนั้นจึงเป็นการดีที่สุดที่จะหลีกเลี่ยงสิ่งเหล่านี้และมองหาสิ่งที่คุณต้องการจากหน้าเว็บที่เหลือที่แสดงอยู่ในผลการค้นหา
