อาชญากรไซเบอร์ใช้ Google Ads และแคมเปญโฆษณาบนเว็บไซต์เพื่อกระตุ้นให้ผู้ใช้ติดตั้ง Signal และ Telegram แต่กลับกลายเป็นว่าโทรศัพท์ของพวกเขามีมัลแวร์ติดมาด้วย การหลอกลวงดังกล่าวซึ่งตรวจพบโดย eSentire บริษัทรักษาความปลอดภัยดิจิทัล มีจุดมุ่งหมายเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้เพื่อขายบนเว็บมืดหรือเพื่อฉ้อโกงในอนาคต

ตามที่บริษัทระบุ แคมเปญดังกล่าวปลอมตัวเป็นเพจดาวน์โหลดสำหรับโปรแกรมส่งข้อความที่ปลอดภัย เช่น Signal และ Telegram โดยมีลิงก์ตรงไปยังไฟล์ อย่างไรก็ตาม ความขัดแย้งอยู่ที่ไฟล์ที่ดาวน์โหลดมา สคริปต์ AutoIT ซึ่งทำให้อุปกรณ์ติดตั้ง Redline Stealer ซึ่งเป็นมัลแวร์ขโมยข้อมูลประจำตัวที่ได้รับความนิยมมากที่สุดตัวหนึ่งโดยอัตโนมัติ

มัลแวร์ที่แพร่กระจายผ่านโฆษณาที่เป็นอันตรายกำลังได้รับความนิยมอย่างมากจากแอปส่งข้อความอย่าง Signal และ Telegram นับตั้งแต่ WhatsApp เปลี่ยนนโยบายผู้ใช้ แอปทั้งสองก็มีผู้ใช้เพิ่มขึ้นอย่างมาก มียอดดาวน์โหลด Telegram 25 ล้านครั้ง และการรับสัญญาณ เพิ่มขึ้น 4200% ในการดาวน์โหลด

ตามคำกล่าวของ Spence Hutchinson ผู้จัดการฝ่ายข่าวกรองความเสี่ยงของ eSentire ผู้หลอกลวงได้ใช้เวลาไปกับการสร้าง "โฆษณาที่เป็นของแท้และเลียนแบบหน้าเว็บแอพส่งข้อความยอดนิยมได้แทบจะทุกประการ" นอกจากนี้ พวกเขายังใช้เงินซื้อโฆษณาจาก Google หรืออาจใช้บัตรเครดิตที่ขโมยมาเพื่อซื้อพื้นที่ดิจิทัล

ความเสี่ยงกลายเป็นปัญหาเดิมสำหรับบริษัทเทคโนโลยียักษ์ใหญ่ในการรักษาความปลอดภัยทางดิจิทัล

eSentire ยังอธิบายด้วยว่าแคมเปญดังกล่าวกำลังทำลายความน่าเชื่อถือ (ซึ่งอยู่ในระดับต่ำอยู่แล้ว) ของ Google Ads บริษัทพบโฆษณาที่คล้ายคลึงกันซึ่งใช้กลไกเดียวกันสำหรับชุดโปรแกรมเพิ่มประสิทธิภาพการทำงาน เช่น AnyDesk หรือ Dropbox

โฆษณาปลอมไม่ใช่ปัญหาที่เกิดจากมัลแวร์เพียงอย่างเดียว นานมาแล้วก่อนที่คดี Signal และ Telegram จะเกิด ผู้เชี่ยวชาญได้ชี้ให้เห็นว่า Google และ Facebook มีปัญหาใหญ่ในเรื่องนี้ การปราบปรามเว็บไซต์หลอกลวง. แปลกตรงที่ Signal เองก็ใช้กลไกการโฆษณาแบบเดียวกับ Facebook เพื่อจุดประสงค์บางอย่าง อันตรายน้อยกว่ามากแคมเปญของคุณถูกออฟไลน์แล้ว

ผ่านทาง TechRadar

ภาพ: sigoisette/iStock