เป็นปัญหาใหญ่ที่ต้องระวัง เมื่อแฮคเกอร์ใช้ Google Ads กระจายมัลแวร์ชื่อ FatalRAT ที่สามารถปลอมตัวเป็นแอปพลิเคชันยอดนิยมได้ แถมกลุ่มเป้าหมายที่แฮคเกอร์ต้องการทำลายระบบ มีผู้ใช้ชาวไทยรวมอยู่ด้วยนะ !
โดยแฮคเกอร์จะทำการสร้างโฆษณา Google Ads เกี่ยวกับแอปพลิเคชันที่ผู้ใช้ส่วนใหญ่ต้องการกัน เช่น
- เบราว์เซอร์ Google Chrome
- เบราว์เซอร์ Mozilla Firefox
- แอปพลิเคชัน Telegram
- แอปพลิเคชัน WhatsApp
- แอปพลิเคชัน LINE
- แอปพลิเคชัน Skype
- แอปพลิเคชัน WPS Office
- แอปพลิเคชัน Signal
- แอปพลิเคชัน Electrum
- แอปพลิเคชัน Sogou Pinyin Method
- แอปพลิเคชัน Youdao
บริษัทรักษาความปลอดภัยด้านไซเบอร์ในประเทศสโลวาเกียเป็นผู้ค้นพบการกระทำดังกล่าว พบว่าเหตุการณ์นี้เกิดขึ้นเมื่อเดือนสิงหาคม 2022 ถึงเดือนมกราคม 2023 เมื่อผู้ใช้ค้นหาแอปพลิเคชันที่ต้องการดาวน์โหลด ก็ต้องมีลิงก์โฆษณา Google Ads ทั้งจากแบรนด์แอปพลิเคชันนั้น ๆ จากแหล่งดาวน์โหลดที่ไว้ใจได้ และแหล่งดาวน์โหลดที่ประสงค์ร้ายซ่อนอยู่
หากคลิกลิงก์ผิด ๆ เข้าไป จะพบกับหน้าเว็บไซต์ที่ส่วนใหญ่เป็นภาษาจีน และเมื่อกดดาวน์โหลด จะเจอแอปพลิเคชันที่ใช้ชื่อภาษาจีนแทนภาษาอังกฤษหรือชื่อจริง ๆ ของแอปนัั้น หรือแอปพลิเคชันที่ไม่น่าใช้งานได้ในประเทศจีน แต่แอปนั้น ๆ กลับใช้ภาษาจีนเป็นหลัก หากพบเห็นว่าหน้าตาเว็บที่ให้ดาวน์โหลดแปลก ๆ ไป นั่นคือเว็บไซต์หลอกลวงที่มีโปรแกรมติดตั้งโทรจัน ESET และมัลแวร์ FatalRAT ซ่อนอยู่ ขอให้ออกจากหน้าเว็บไซต์ดังกล่าวโดยเร็ว
ส่วนใครที่เผลอดาวน์โหลดมัลแวร์ในคราบแอปพลิเคชันไปแล้ว แฮคเกอร์จะสามารถควบคุมคอมพิวเตอร์ของผู้ใช้ได้อย่างสมบูรณ์ ทั้งการเรียกใช้ไฟล์ในเครื่อง รวบรวมข้อมูลจากเบราว์เซอร์ และแกะรอยการใช้งานคีย์บอร์ด เรียกได้ว่าเป็นมัลแวร์ที่ร้ายจริง ๆ
ส่วนผู้ใช้ที่แฮคเกอร์หมายตานั้น มีทั้งผู้ใช้ในไต้หวัน จีน ฮ่องกง มาเลเซีย ญี่ปุ่น ฟิลิปปินส์ สิงคโปร์ อินโดนีเซีย เมียนมาร์ และประเทศไทยเรานี่เอง อย่างไรก็ดี Google Ads หลอกลวงดังกล่าวถูกระบบลบทิ้งไปเรียบร้อยแล้ว แต่ยังมีเหตุการณ์ทำนองนี้เกิดขึ้นอยู่เรื่อย ๆ ฉะนั้น ก่อนจะคลิกลิงก์ใด ๆ ขอให้สังเกตชื่อเว็บไซต์ให้ดีเสียก่อนว่าเขียนถูกหรือไม่ มีตรงไหนแปลกตาไปไหม หรือสังเกตหน้าเว็บว่าดูมีความน่าเชื่อถือหรือไม่