กรณีเครื่องบินแอร์ฟรานซ์เที่ยวบินที่ 447จากนครริโอ เดอ จาเนโร บราซิล มุ่งหน้ากรุงปารีส ฝรั่งเศส ตกกลางมหาสมุทรแอตแลนติก พร้อมชีวิตผู้โดยสาร และลูกเรือ 228 คน ไม่ใช่เรื่องสำคัญสำหรับเหล่าอาชญกรไซเบอร์ เนื่องจากพวกเขาได้หาประโยชน์จากเหตุการณ์อันโศกสลดนี้ไปเรียบร้อยแล้ว

ด้วยการโจมตีแบบ SEO Poisoning ทำให้การค้นหารายงานข่าวเกี่ยวกับเครื่องบินตกสร้างลิงก์จำนวนมาก ซึ่งเมื่อผู้ใช้งานอินเทอร์เน็ตคลิกลิงก์เพื่อเปิดออกก็จะถูกปรับเปลี่ยนทิศทางไปยังเว็บไซต์อันตรายต่างๆ และนำไปสู่การดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสจอมปลอมในท้ายที่สุด

• hxxp:// cnnnews2009.{BLOCKED}.com/french-airbus-crash.html – ตรวจพบเป็น HTML_REDIRECT.ED
• hxxp:// cnnnews2009.{BLOCKED}.com/images/menu.js – ตรวจพบเป็น JS_CRYPTED.HW
• hxxp://.{BLOCKED}ware-live-scanv3.com/1/?id=2022&smersh=8186a276d&back=%3DDQwxDDwNcQNMI%3DN/My computer Online Scan.htm ตรวจพบเป็น JS_FAKEAV.BIM 

การโจมตีในลักษณะนี้จะทำให้ผู้ใช้ไม่สามารถเข้าถึง URL อื่นๆ ได้ แต่จะทำการดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสจอมปลอมหรือ Install_2022.exe แทน ซึ่งขณะนี้ไฟล์ดังกล่าวได้รับการตรวจพบแล้วว่าเป็น TROJ_FAKEAV.BIM เมื่อเริ่มทำงานก็จะเชื่อมต่อไปยัง URL เพื่อดาวน์โหลดไฟล์อื่นที่ขณะนี้ได้รับการตรวจพบแล้วว่าเป็น TROJ_YEKTEL.AA

เมื่อ  TROJ_YEKTEL.AA เริ่มปฏิบัติการก็จะแสดงข้อความแจ้งเกี่ยวกับการติดตั้งแอพพลิเคชันป้องกันไวรัสที่ผู้ใช้คิดว่าเป็นของจริง ซึ่งมีชื่อว่า Personal Antivirus  และเมื่อผู้ใช้ดำเนินการติดตั้ง ก็จะได้รับรายงานว่ามีการตรวจพบมัลแวร์จำนวนมากภายในระบบของผู้ใช้ ทั้งนี้การตรวจพบมัลแวร์ดังกล่าวเป็นเรื่องหลอกลวงและถูกใช้เป็นเครื่องมือเพื่อให้ผู้ใช้ตกใจและดำเนินการดาวน์โหลดสำเนาซอฟต์แวร์ดังกล่าวในเวอร์ชันเต็มโดยที่ไม่เสียค่าใช้จ่าย

นับว่าเป็นเรื่องน่าเศร้าที่เหล่าอาชญกรไซเบอร์พยายามใช้รูปแบบการหลอกลวงผ่านระบบป้องกันไวรัสจอมปลอมโดยอาศัยเหตุการณ์ล่าสุดที่เศร้าสลดเป็นเครื่องมือ

อย่างไรก็ตามด้วยเทคโนโลยีเครือข่ายป้องกันภัยอัจฉริยะ หรือเทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค สามารถหยุดยั้งภัยคุกคามดังกล่าวแล้ว ด้วยการบล็อก URL และตรวจจับไฟล์ต่างๆ ที่คาดว่าจะเป็นอันตรายต่อผู้ใช้งานอินเทอร์เน็ต

บริษัท เทรนด์ ไมโคร อิงค์ เป็นผู้นำระดับโลกด้านการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ตที่เน้นเรื่องความปลอดภัยของการแลกเปลี่ยนข้อมูลดิจิตอลสำหรับองค์กรธุรกิจและผู้บริโภคทั่วไป บริษัท เทรนด์ ไมโครเป็นผู้บุกเบิก  และผู้นำอุตสาหกรรมที่มีนวัตกรรมด้านการจัดการภัยคุกคามอย่างต่อเนื่องเพื่อปกป้องข้อมูลส่วนตัว และสินทรัพย์จากภัยร้ายมัลแวร์ สแปม การรั่วไหลของข้อมูล และภัยคุกคามรูปแบบใหม่ๆ 

กรุณาเยี่ยมชม TrendWatch ได้ที่ www.trendmicro.com/go/trendwatch เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามต่างๆ โซลูชั่นที่ยืดหยุ่นของเทรนด์ ไมโคร พร้อมใช้งานแล้วในองค์กรทุกขนาด โดยมีผู้เชี่ยวชาญด้านภัยคุกคามจากทั่วโลกพร้อมให้การสนับสนุนตลอด 24 ชั่วโมงทุกวัน  โซลูชั่นของเทรนด์ ไมโครมาพร้อมเครือข่ายป้องกันภัยอัจฉริยะ (เทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค)

ซึ่งเป็นโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยข้อมูลแบบ cloud-client ที่ได้รับการออกแบบมาเพื่อปกป้องกลุ่มลูกค้าจากภัยคุกคามข้อมูลบนเว็บ บริษัท เทรนด์        ไมโคร มีสำนักงานใหญ่ในกรุงโตเกียว และโซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้ของเทรนด์ ไมโครนั้นจัดจำหน่ายผ่านพันธมิตรธุรกิจทั่วโลก ข้อมูลเพิ่มเติมกรุณาเยี่ยมชมที่เว็บไซต์ www.trendmicro.com