เมื่อวันที่ 21 ก.ค.2568 ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล - PDPC Eagle Eye ได้โพสต์ข้อมูลแจ้งเตือนประชาชน เกี่ยวกับความปลอภัยทางไซเบอร์ โดยระบุว่า เตือนภัย แค่ ค้นหา Search Engine ก็อาจโดนแฮกได้ภัยไซเบอร์ใหม่ใกล้ตัวกว่าที่คิดแฮกเกอร์กำลังใช้เทคนิคที่เรียกว่า SEO Poisoning ปลอมหน้าเว็บให้ติดอันดับต้นๆ บน Search Engine พอเราค้นหาข้อมูลสำคัญ เช่น ตัวอย่างสัญญา หรือ แบบฟอร์ม แล้วกดเข้าไป แทนที่จะได้ไฟล์ กลับกลายเป็น มัลแวร์ ที่แฝงตัวมาขโมยรหัสผ่าน ข้อมูลส่วนตัว หรือแม้กระทั่งล็อกไฟล์เรียกค่าไถ่

SEO Poisoning หรือ การวางยาพิษในผลการค้นหา คือเทคนิคที่แฮกเกอร์สร้างเว็บไซต์ปลอม หรือเข้าไปแฮกเว็บไซต์ที่มีอยู่จริง (โดยเฉพาะเว็บไซต์ที่ใช้ WordPress) แล้วใช้เทคนิคด้าน SEO (Search Engine Optimization) แบบผิดกฎ (Black Hat SEO) เพื่อทำให้เว็บไซต์เหล่านี้ไปปรากฏอยู่ในอันดับต้นๆ ของผลการค้นหาบน Search Engine อย่าง Google เมื่อผู้ใช้งานค้นหาด้วยคีย์เวิร์ดที่แฮกเกอร์วางเป้าไว้

SEO Poisoning ทำงานอย่างไร

1.สร้างเว็บไซต์ปลอมหรือแฮกเว็บจริง แฮกเกอร์จะสร้างหน้าเว็บที่ดูเหมือนเป็นฟอรัมสนทนา หรือเป็นหน้าดาวน์โหลดเอกสารทางธุรกิจที่น่าเชื่อถือ

2.ใช้คีย์เวิร์ดเฉพาะทาง แฮกเกอร์จะใช้คีย์เวิร์ดที่พนักงานในองค์กรธุรกิจมักจะค้นหา เช่น แบบฟอร์มสัญญาจ้างงาน (employment agreement) ข้อตกลงทางธุรกิจ (business contract) หรือเอกสารทางกฎหมายต่าง ๆ

3.ลวงให้ดาวน์โหลดไฟล์ เมื่อเหยื่อค้นหาด้วยคีย์เวิร์ดเหล่านี้และคลิกเข้าไปในลิงก์ของแฮกเกอร์ที่ทำอันดับไว้สูง ๆ หน้าเว็บจะแสดงข้อความหลอกลวงให้ดาวน์โหลดไฟล์เอกสารที่ต้องการ ซึ่งจริง ๆ แล้วเป็นไฟล์ ZIP ที่ข้างในมีไฟล์สคริปต์อันตราย (ไฟล์ .js หรือ JavaScript) ซ่อนอยู่

4.ติดตั้งมัลแวร์ เมื่อเหยื่อหลงเชื่อและเปิดไฟล์สคริปต์นั้น มัลแวร์ Gootloader ก็จะถูกติดตั้งลงในเครื่องคอมพิวเตอร์ทันที

โดยเป้าหมายหลัก แคมเปญนี้มุ่งเป้าไปที่ผู้ใช้งานในองค์กร โดยเฉพาะกลุ่มธุรกิจ SMB เนื่องจากพนักงานมักมีการค้นหาเอกสารทางธุรกิจหรือสัญญาต่าง ๆ ผ่านทางอินเทอร์เน็ต

ทั้งนี้ ผลกระทบ หลังจากที่ Gootloader ติดตั้งสำเร็จ มันจะทำหน้าที่เป็น ประตูหลัง (Backdoor) เปิดทางให้แฮกเกอร์สามารถส่งมัลแวร์ตัวอื่นๆ เข้ามาในเครื่องได้อีก เช่น Cobalt Strike เครื่องมือที่ใช้ในการเจาะระบบและควบคุมเครื่องจากระยะไกล Ransomware (มัลแวร์เรียกค่าไถ่) เพื่อเข้ารหัสไฟล์ข้อมูลสำคัญทั้งหมดแล้วเรียกเงินค่าไถ่ มัลแวร์ขโมยข้อมูล ขโมยรหัสผ่าน ข้อมูลทางการเงิน หรือข้อมูลสำคัญของบริษัท

นอกจากนี้ยังมีการเเนะวิธีป้องกันตัวเองง่าย ๆ คือ อย่ารีบคลิก ก่อนคลิกลิงก์ไหนใน Google ลองดูชื่อเว็บไซต์ (URL) ก่อนว่าน่าเชื่อถือหรือไม่ เช็กก่อนโหลด หากต้องดาวน์โหลดไฟล์ ให้ดาวน์โหลดจากเว็บไซต์ที่เป็นทางการเท่านั้น และอย่าไว้ใจไฟล์ .zip หรือ .js ถ้าโหลดมาเป็นไฟล์แปลก ๆ ที่ไม่คาดคิด อย่าเปิดเด็ดขาด