มารู้จัก Malvertising กันเถอะ

ถ้าเปรียบ “ภัยคุกคามทางไซเบอร์” เป็นเหมือนขาซ้ายและเปรียบ “การรักษาความปลอดภัยไซเบอร์” เป็นขาขวา ชั่วโมงนี้โลกไซเบอร์ก็คงกำลังวิ่งอยู่เพราะทั้งสองฝั่งผลัดกันนำครับ ซึ่งในวันนี้ภัยคุกคามทางไซเบอร์คือฝ่ายที่นำอยู่หนึ่งก้าว

ไม่กี่สัปดาห์ที่ผ่านมาผมเพิ่งเขียนถึงมัลแวร์ประเภท Adware ไป มาวันนี้ก็มีมัลแวร์ถือกำเนิดใหม่ในชื่อว่า “Malvertising” ซึ่งเป็นมัลแวร์ที่ผู้จู่โจมจะใส่ Malicious Code ไปในโฆษณาและเครือข่ายออนไลน์ โดยส่วนใหญ่จะระบาดบนเว็บไซต์ที่เป็นที่นิยมและมีผู้เข้าใช้จำนวนมาก รอพาเหยื่อไปสู่เว็บไซต์ที่เป็นอันตรายต่อไป

ที่มาของภัยคุกคามนี้ก็เป็นเพราะว่า ระบบการโฆษณาออนไลน์มีความซับซ้อนและมีหลายส่วนเข้ามาเกี่ยวข้อง เช่น เว็บไซต์, การแลกเปลี่ยนโฆษณา, เซิร์ฟเวอร์ รวมไปถึงเครือข่ายการนำเสนอเนื้อหา (CDNs) ทำให้มีการส่งต่อไปยังเซิร์ฟเวอร์ของแต่ละส่วนที่กล่าวมาหลายๆต่อ จนแฮกเกอร์รู้ถึงช่องโหว่จากขั้นตอนที่มีความซับซ้อนเหล่านั้น และหยิบเอาจุดนี้มาใช้ประโยชน์โดยการใส่ภัยคุกคามรวมไปกับโฆษณา โดยที่ผู้เผยแพร่ไม่ได้คาดคิด

Malvertising นั้นไม่เหมือนกับ Adware ตรงที่ Adware ทำงานบนเครื่องของผู้ใช้คอมพิวเตอร์ที่ใช้ซอฟท์แวร์ถูกกฎหมาย ซึ่งในบางครั้งก็ถูกติดตั้งลงเครื่องโดยที่ผู้ใช้ไม่รู้ตัว โดยส่วนมาก Adware จะแสดงโฆษณาที่ไม่พึงประสงค์ หรือนำผู้ใช้ไปยังเว็บไซต์โฆษณาต่างๆ รวมไปถึงเฝ้าดูพฤติกรรมของผู้ใช้งาน

ในขณะที่ Malvertising นั้นจะมุ่งเป้าไปที่การฝัง Malicious Code ลงไปในเว็บไซต์ของผู้เผยแพร่เลย ไม่ได้เฉพาะเจาะจงไปที่ผู้ใช้งานอย่าง Adware นั้นทำให้ช่องทางที่ Malvertising ส่งผลกระทบไปยังผู้ใช้งานคือผ่านหน้าเว็บไซต์นั้นๆ แต่สำหรับ Adware นั้นคือเครื่องของผู้ใช้งานเอง

บางรายงานกล่าวว่า Malvertising อาจจู่โจมไปยังผู้ใช้งานได้ ถึงแม้ว่าผู้ใช้งานจะไม่ได้คลิกอะไรบนหน้าเว็บไซต์เลย ไม่ว่าจะเป็นการบังคับให้ดาวน์โหลดเพื่อติดตั้งมัลแวร์หรือ Adware บนเครื่องคอมพิวเตอร์ของผู้ใช้งาน, การบังคับบราวเซอร์ให้นำผู้ใช้งานไปยังหน้า Malicious Site, การแสดงโฆษณาที่ไม่พึงประสงค์ รวมไปถึง Pop-ups ต่างๆ

Malvertising ไม่ได้กระทบแต่ผู้เข้าใช้งานเว็บไซต์เท่านั้น แต่ยังส่งผลไปถึงเจ้าของเว็บไซต์เองด้วย เพราะนอกจากจะทำให้เสียชื่อเสียงแล้ว ยังรวมไปถึงการสูญเสีย Traffic จนอาจส่งผลให้กำไรที่ควรจะได้ก็น้อยลง และอาจจะต้องรับผิดชอบทางกฎหมายเมื่อเกิดความเสียหายกับผู้ใช้ด้วย เพราะต้นเหตุของความเสียหายเกิดจากการเข้ามาใช้งานเว็บไซต์นั่นเอง

หากจะว่ากันจริงๆแล้วการป้องกัน Malvertising สำหรับเจ้าของเว็บไซต์เองก็เป็นไปได้ยาก เพราะเครือข่ายของการโฆษณาพยายามป้อนโฆษณาเป็นล้านๆจากนักทำการตลาดทั้งหลาย และทำการแสดงผลโฆษณาแบบไดนามิก จึงเป็นการยากที่จะทำการทดสอบโฆษณาทั้งหมดว่าอันไหนเป็นโฆษณาจริงๆหรือโฆษณาที่แฝงภัยคุกคามมาด้วย

ในส่วนของผู้ใช้งานเว็บไซต์อย่างเราเองก็คงต้องรอติดตามกันครับว่าจะมีโซลูชันใด หรือวิธีการใดที่จะช่วยป้องกันตัวเองไม่ให้ตกเป็นเหยื่อของ Malvertising ซึ่งหากมีวิธีการป้องกันใหม่ๆ ผมจะรีบนำมาเล่าให้ฟังทันทีครับ