กูเกิ้ลเตือน”แอนตี้ไวรัส” (antivirus) ปลอมระบาดหนัก

สาระน่ารู้ : รายงานข่าวล่าสุด ผลจากการศึกษาของกูเกิ้ล (Google) พบว่า ซอฟต์แวร์แอนตี้ (antivirus) ไวรัสปลอมที่ ติดตั้งตัวเองเข้าไปในพีซีพร้อมกับโค้ดอันตราย กำลังเป็นภัยคุกคามอย่างหนัก โดยผลจากการวิเคราะห์หน้าเว็บ 240 ล้านเพจตลอดช่วงระยะ 13 เดือนที่ผ่านมาพบว่า มีโปรแกรมแอนตี้ไวรัสปลอมมากถึง 15% เลยทีเดียว

แฮคเกอร์ และพวกนักต้มตุ๋นกำลังหลอกล่อให้ผู้ใช้ดาวน์โหลด และติดตั้งโปรแกรมแอนตี้ไวรัสปลอมเข้าไปในเครื่อง โดยหลอกเหยื่อว่า พีซีของพวกเขามีไวรัสแพร่กระจายอยู่ในเครื่อง และเมื่อเหยื่อดำเนินการติดตั้งแอนตี้ไวรัสปลอมเข้าไป ซอฟต์แวร์ก็จะขโมยข้อมูล หรือไม่ก็บังคับให้เหยื่อลงทะเบียนจ่ายตังค์ให้กับซอฟต์แวร์ปลอม

“น่าประหลาดใจทีผู้ใช้ส่วนใหญ่ยังคงตกเป็นเหยื่อของการโจมตีในลักษณะนี้ แถมยังยอมลงทะเบียนจ่ายตังค์ให้กับซอฟต์แวร์แอนตี้ไวรัสปลอมเสียด้วย ซึ่งนอกจากจะหลอกเอาเงินแล้ว บ่อยครั้งที่พบว่า ซอฟต์แวร์พวก นี้มักจะมาพร้อมกับมัลแวร์ที่คอยป่วนเครื่องตลอดจนโขมยข้อมูล อีกด้วย” รายงานจากผลการศึกษาของกูเกิ้ลยังเปิดเผยอีกว่า มากกว่าครึ่งหนึ่งของซอฟต์แวร์แอนตี้ไวรัสปลอมถูกแพร่กระจายผ่านโฆษณา
Graham Cluley ผู้เชี่ยวชาญจากโซฟอส (Sophos) ยังให้ข้อมูลเพิ่มเติมด้วยว่า วิธีที่แฮคเกอร์ใช้ในการแพร่กระจายซอฟต์แวร์แอนตี้ไวรัส (antivirus) เรียก ว่า เทคนิคการออปติไมซ์เสิร์ชเอ็นจิ้นในรูปแบบกลโกงชนิดหนึ่ง เพื่อให้มันปรากฎในรายการผลลัพธ์เสิร์ช เช่น การเลือกใช้คีย์เวิร์ดที่อยู่ในกระแสมาสร้างเป็นคอนเท็นต์ในเว็บไซต์ เป็นต้น เมื่อเหยื่อคลิกบนลิงค์เข้าไปในหน้าเว็บ มันก็จะป๊อปอัพลิงค์ของซอฟต์แวร์แอนตี้ไวรัสปลอมขึ้นมาทันที แม้จะมีกลไกไล่จับภัยคุกคามลักษณะนี้แล้วก็ตาม แต่ก็พบว่า มันมีการเปลี่ยนโดเมนเนมหนีเร็วมาก ดังนั้น ผู้ใช้จึงต้องระวังด้วยตัวเองในระดับหนึ่ง