Cybersecurity Threats

แคนาดาเริ่มจัดการแผนการโฆษณาอันตราย จากการร่วมมือของสององค์กร

Datablocks และ Sunlight Media ร่วมมือกันปล่อยมัลแวร์ผ่านโฆษณาออนไลน์

หน่วยงานของรัฐบาลกลางแคนาดาชี้แจงการฝ่าฝืนของ Datablocks และ Sunlight Media ที่แอบสนับสนุนการติดตั้งมัลแวร์ในโฆษณาอันตราย

ในวันที่ 11 กรกฎาคม 2018 Canadian Radio-television and Telecommunications Commission (CRTC) ประกาศลงมือจัดการกับการติดตั้งซอฟต์แวร์อันตรายจากโฆษณาอันตรายเป็นครั้งแรก โดยมี Canadian Anti-Spam Legislation (CASL) เป็นผู้ดูแลมาตั้งแต่วันที่ 1 กรกฎาคม 2014

บริษัท Datablocks และ Sunlight Media มีความผิดฐานติดตั้งซอฟต์แวร์อันตรายผ่านการโฆษณาออนไลน์ เป็นค่าปรับ 100,000 และ 150,000 เหรียญสหรัฐฯ

นักวิจัยมัลแวร์ด้านความการต้มตุ๋นออนไลน์ของ ESET นาย Matthieu Faou ใช้เรื่องนี้หัวข้องานวิจัยปริญญาโท ในสาขาวิศวะคอมพิวเตอร์ ที่ École Polytechnique ใน Montréal

เขาอธิบายว่าทั้งสององค์กรนี้ทำตัวเหมือนเป็นตัวกลางการโฆษณาออนไลน์ “They connect advertisers, either people or companies paying to display ads with publishers, i.e. websites that are enriched with the display of advertising to their visitors” แต่แท้ที่จริงแล้ว Datablocks ทำธุรกิจ real-time auction service (RTB) และ Sunlight Media ทำเครือข่ายโฆษณาและเป็นโบรกเกอร์โดยใช้ระบบ RTB ของ Datablocks

นาย Faou อธิบายว่า: เมื่อเข้าเว็บไซต์อัตราการแสดงโฆษณาจะขึ้นอยู่กับการประมูลในระบบ RTB และโฆษณาของใครที่ให้ราคาสูงที่สุดก็จะได้แสดงอยู่บนหน้าเว็บไซต์

โดย Datablocks และ Sunlight Media มีความใกล้ชิดกันอย่างมากทั้งผู้บริหาร หุ้นส่วน ผู้อำนวยการรวมถึงพนักงาน ซึ่ง Sunlight Media ได้ผลประโยชน์จากส่วนลดที่ Datablocks ให้ ซึ่งอาจดูเหมือนเป็นเรื่องปกติ แต่มีความเป็นไปได้ที่พวกเขาจะผลักดันโฆษณาที่มีโค้ดอันตรายออกมา และพวกเขาก็ไม่มีส่วนรับผิดชอบหากเกิดความเสียหายขึ้น

ทาง CRTC พบว่า Datablocks และ Sunlight Media ได้ฝ่าฝืนกฎบางอย่างเช่น การแสดงโฆษณาโดยไม่ระบุชื่อ ในแถลงการณ์ นาย Steven Harroun หัวหน้าฝ่ายควบคุมและบังคับใช้กฎหมายของ Canadian Radio-television and Telecommunications Commission บอกว่า “As a result of Datablocks and Sunlight Media’s failure to implement basic safeguards, simply viewing certain online ads may have led to the installation of unwanted and malicious software. Our enforcement actions send a clear message to companies whose business models may enable these types of activities. Businesses must ensure their commercial activities do not jeopardize Canadians’ online safety. ”

หรือก็คือ “ทั้ง Datablocks และ Sunlight Media ไม่ปฏิบัติตามมาตรการความปลอดภัยพื้นฐาน ละเลยให้โฆษณาที่อาจนำไปสู่การติดตั้งซอฟต์แวร์อันตราย ในฐานะของผู้บังคับใช้กฎหมาย เราขอเตือนองค์กรใดก็ตามที่ทำกิจกรรมเหล่านี้ ต้องทำให้มั่นใจได้ว่าชาวแคนาดาจะปลอดภัย”

จากข้อมูลที่พบอื่นๆ ทั้งสององค์กรยังไม่สามารถยืนยันลูกค้าใหม่และการชำระเงินโดยใช้สกุลเงินออนไลน์ รวมถึงได้รับแจ้งเตือนจุดอ่อนด้านความปลอดภัยในรายงาน 2015 report by cybersecurity researchers และอีกครั้งโดย CRTC

ผู้ทำโฆษณาอันตรายมักใช้แพลตฟอร์มเพื่อพบผู้ใช้ไปยังหน้าเว็บไซต์ที่มี Exploit-Kit อย่างเช่น Magnitude หรือ Angler เพื่อติดตั้งมัลแวร์ลงในคอมพิวเตอร์ของผู้ใช้โดยไม่ทันตั้งตัวหรือไม่ได้รับอนุญาต

เมื่อการติดตั้งเสร็จสิ้น ซอฟต์แวร์อันตรายที่มี Click-fraud Trojan จะสร้างความเสียหายระบบโฆษณา และบังคับให้ผู้ใช้คลิกโฆษณาโดยอัตโนมัติ เพื่อสร้างรายได้ให้กับตัวเอง ยิ่งไปกว่านั้นคือสิ่งที่ตามก็คือระบบ Remarketing ที่จะแสดงโฆษณาซ้ำๆ

Author: Gabrielle Ladouceur Despins
Source:
https://www.welivesecurity.com/2018/07/20/canada-tackles-malicious-online-advertising/
Translated by: Worapon H.

%d bloggers like this: