MacOS, ChromeOS กำลังเพิ่มเป้าหมายสำหรับการโฆษณามัลแวร์การโจมตีแบบฟิชชิงและภัยคุกคามอื่น ๆ พร้อมกับ Windows 10 บ่งชี้รายงานใหม่
Microsoft Windows ยังคงเป็นระบบปฏิบัติการที่ใช้กันอย่างแพร่หลายมากที่สุดในโลกและด้วยเหตุนี้ผู้สร้างไวรัสจึงเป็นเป้าหมายที่กระตือรือร้นและเป็นที่นิยมมากที่สุด อย่างไรก็ตามรายงานใหม่ระบุว่ามีอื่น ๆ ระบบปฏิบัติการที่ใช้น้อยรวมถึง macOS ของ Apple และแม้แต่ ChromeOS ของ Google ก็เริ่มประสบกับการโจมตี อนึ่ง การโจมตีระบบปฏิบัติการเหล่านี้ ไม่ได้สร้างขึ้นมาโดยเฉพาะ
Microsoft Windows เป็นระบบปฏิบัติการที่ตรงเป้าหมายที่สุด แฮกเกอร์ผู้สร้างซอฟต์แวร์มัลแวร์ RAT และเว็บไซต์ฟิชชิ่งได้รับการออกแบบมาเพื่อล่อให้ผู้ใช้ Windows OS ที่ไม่สงสัยและไม่มีการป้องกัน อย่างไรก็ตามรายงานฉบับใหม่ระบุอย่างชัดเจนถึงระบบปฏิบัติการอื่น ๆ เช่น macOS, ChromeOS และอื่น ๆ ตอนนี้กำลังถูกกำหนดเป้าหมายเช่นกัน. พูดง่ายๆก็คือโฆษณามัลแวร์ไม่เพียงแค่โจมตีผู้ใช้ Windows เท่านั้น ปัจจุบันผู้ใช้ ChromeOS และ MacOS เสี่ยงต่อการโฆษณามัลแวร์บนเว็บไซต์มากขึ้น
Microsoft Windows กำหนดเป้าหมายมากที่สุด แต่ผู้ใช้ macOS และ ChromeOS ที่มีความเสี่ยงเพิ่มขึ้นทางออนไลน์:
Devcon บริษัทรักษาความปลอดภัยทางไซเบอร์ระบุว่า 61 เปอร์เซ็นต์ของโฆษณาที่เป็นอันตรายที่พวกเขาสังเกตเห็นระหว่างวันที่ 11 กรกฎาคมถึง 22 พฤศจิกายน 2019 มุ่งเป้าไปที่ผู้ใช้ Windows โฆษณาที่เป็นอันตรายเป็นแคมเปญออนไลน์ขนาดใหญ่โดยพื้นฐานแล้ว“ ออกแบบมาเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่เป็นอันตรายหรือเพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ชิ้นหนึ่ง”
เปอร์เซ็นต์ที่สูงสามารถนำมาประกอบกับความจริงที่ว่าได้อย่างง่ายดาย Windows OS ครองตลาดแบบดั้งเดิม. ดังนั้นซอฟต์แวร์หรือโค้ดที่เป็นอันตรายซึ่งสร้างขึ้นเพื่อควบคุมคอมพิวเตอร์หรือข้อมูลอย่างผิดกฎหมายจึงมีโอกาสประสบความสำเร็จใน Windows OS ได้สูงกว่าโค้ดที่เป็นอันตรายซึ่งสร้างขึ้นสำหรับระบบปฏิบัติการอื่น
สิ่งนี้อธิบายได้ว่าเหตุใดเป็นเวลากว่า 30 ปีแล้วที่ผู้สร้างมัลแวร์แทบไม่ได้มองข้ามระบบปฏิบัติการ Windows อย่างไรก็ตามรายงานใหม่จาก Devcon ระบุถึงการเปลี่ยนแปลงที่น่าสนใจและเกี่ยวข้อง
ผู้สร้างแคมเปญโฆษณามัลแวร์ได้กำหนดเป้าหมายไปที่ระบบปฏิบัติการอื่นมากขึ้น จากข้อมูลของ Devcon พบว่า 22 เปอร์เซ็นต์ของโฆษณาที่เป็นอันตรายซึ่งมุ่งโจมตีผู้ใช้ ChromeOS ตามด้วย macOS 10.5 เปอร์เซ็นต์ผู้ใช้ iOS 3.2 เปอร์เซ็นต์และผู้ใช้ Android 2.1 เปอร์เซ็นต์
ตามที่คาดไว้ผู้ใช้ Linux ยังคงถูกเพิกเฉยต่อมัลแวร์และผู้สร้างไวรัสเป็นส่วนใหญ่ จากรายงานระบุว่าคอมพิวเตอร์เพียง 0.3 เปอร์เซ็นต์ที่ถูกโจมตีใช้ลินุกซ์ ที่สำคัญระบบเหล่านี้ถูกใช้เป็นเซิร์ฟเวอร์
https://twitter.com/dragonwolftech/status/1170591041637871616
โฆษณาส่วนใหญ่ที่เต็มไปด้วยมัลแวร์สามารถตรวจสอบย้อนกลับไปยังเครือข่ายโฆษณาเพียงสามเครือข่าย:
ทุกแพลตฟอร์มโฆษณาที่ใช้กันอย่างแพร่หลายจะถูกโจมตีในบางจุดและแฮกเกอร์จะพยายามใช้เครือข่ายเหล่านี้เพื่อเปิดตัวแคมเปญจำนวนมาก เครือข่ายโฆษณาหลายแห่งกำลังต่อสู้กับการละเมิดอย่างต่อเนื่องและปรับปรุงมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง แต่ดูเหมือนว่าจะมีบางส่วนที่เฉยเมย พูดง่ายๆก็คือแพลตฟอร์มการแสดงโฆษณาบางแพลตฟอร์มดูเหมือนจะผ่อนปรนได้มากสำหรับผู้สร้างแคมเปญโฆษณาที่เป็นมัลแวร์หรือผู้ใช้งานที่ไม่เหมาะสม
ตามรายงานที่เผยแพร่เมื่อสัปดาห์ที่แล้วโดย Confiant บริษัท รักษาความปลอดภัยโฆษณาเกือบ 60 เปอร์เซ็นต์ของโฆษณาที่เป็นอันตรายทั้งหมดที่บันทึกไว้ในไตรมาสที่ 3 ปี 2019 มาจากแพลตฟอร์มโฆษณาเพียงสามแพลตฟอร์มเท่านั้น บริษัท วิเคราะห์การแสดงผลโฆษณามากกว่า 120 พันล้านครั้งที่เผยแพร่ในไตรมาสที่ 3 ปี 2019 (ตั้งแต่วันที่ 1 กรกฎาคมถึง 30 กันยายน 2019) ผ่านเครือข่ายโฆษณา 75 แห่ง
บางส่วนของแพลตฟอร์มโฆษณาหรือที่เรียกกันทั่วไปว่าแพลตฟอร์มฝั่งซัพพลายหรือ SSP นั้นค่อนข้างมีชื่อเสียง Confiant พบว่า "SSP เดียวสามารถรับผิดชอบต่อมัลแวร์โฆษณาได้เกือบ 30 เปอร์เซ็นต์" บริษัท ยังไม่เปิดเผยชื่อของแพลตฟอร์มการแสดงโฆษณาทั้งสามแบบสู่สาธารณะ อย่างไรก็ตามอ้างอย่างยิ่งว่า SSP ควรสามารถตรวจจับได้อย่างรวดเร็วว่าแพลตฟอร์มของตนถูกละเมิดโดยโฆษณามัลแวร์
เห็นได้ชัดว่าโฆษณาดังกล่าวค่อนข้าง "มีเสียงดัง" ซึ่งโดยพื้นฐานแล้วหมายความว่าแคมเปญจะแสดงเป็นข้อมูลและการแสดงโฆษณาที่พุ่งสูงขึ้น Confiant อ้างว่าโฆษณามัลแวร์ขึ้นอยู่กับพลังของตัวเลขดังนั้นแคมเปญดังกล่าวแม้ว่าจะมีอายุสั้น แต่อาจใช้เวลาประมาณ 14 เปอร์เซ็นต์ของการแสดงโฆษณาทั้งหมดของแพลตฟอร์ม