พบพฤติกรรมใหม่ของแฮ็กเกอร์ผู้มีทุนทรัพย์ ที่ลงทุนโฆษณาผ่าน Google Adwords เพื่อแสดงเว็บไซต์ของตนเองขึ้นเป็นอันดับหนึ่งของการค้นหา โดยที่ทางกูเกิ้ลไม่ได้สแกนข้อความหรือลิงก์อันตรายดังกล่าวก่อนขึ้นโฆษณาให้เลย โดยเฉพาะโฆษณาที่ขึ้นข้อความว่า “Download Google Chrome”
และเพื่อความสมจริง แฮ็กเกอร์รายดังกล่าวได้ใช้บริการ Google Site เพื่อให้ลิงค์ดังกล่าวขึ้นต้นด้วย site.google.com สร้างความน่าเชื่อถือในการหลอกตาสีตาสาที่ไม่มีเวลาตรวจสอบความถูกต้องได้เข้าไปอีก ซึ่งในเว็บดังกล่าวก็มีปุ่มที่ลอกของจริงว่า “Download Chrome” ซึ่งจะโยงไปลิงค์ที่โหลดไฟล์ชื่อ ChromeSetup.exe เหมือนของจริงเช่นกัน
แต่ไฟล์ที่โหลดมาดังกล่าวกลับถูกตรวจจับจาก Windows Defender Antivirus ว่าเป็นไวรัสจากโดเมนCoinrobot.xyzซึ่งเมื่อตรวจสอบเว็บไซต์เกี่ยวกับชื่อดังกล่าว ก็พบว่าเป็นเว็บภาษารัสเซียที่ให้โหลดโปรแกรมขุดเหมืองบิทคอยน์ และน่าสงสัยว่าไวรัสดังกล่าวจะเป็นมัลแวร์ที่ดูดทรัพยากรประมวลผลบนเครื่องผู้ใช้เพื่อขุดบิทคอยน์ให้แฮ็กเกอร์อีกทอดหนึ่ง
ขณะที่ทาง Kaspersky ได้ระบุว่าไวรัสดังกล่าวชื่อ “HEUR.Trojan.Win32.Generic” และเหล่าผู้เชี่ยวชาญต่างรายงานพฤติกรรมการใช้บริการที่ไม่ถูกต้องดังกล่าวให้กูเกิ้ลแก้ไขโดยเร็ว พร้อมย้ำว่า ไม่ควรคลิกลิงค์ใดๆ บนอินเทอร์เน็ตโดยที่ไม่ได้ตรวจสอบให้ถูกต้อง แม้จะอยู่บนโดเมนที่ดูน่าเชื่อถืออย่างกูเกิ้ลก็ตาม
ที่มา : Hackread
