การโจมตีมัลแวร์ขนาดใหญ่ที่วางแผนอย่างประณีตบน Facebook กำลังเล็งเป้าผู้ใช้สกุลเงินดิจิทัลทั่วโลก มัลแวร์ที่เรียกว่า “JSCEAL” เริ่มดำเนินการตั้งแต่มีนาคม 2024 และได้เผยแพร่โฆษณาที่เป็นอันตรายถึง 35,000 รายการในช่วงครึ่งแรกของปี 2025 แคมเปญนี้ก่อให้เกิดภัยคุกคามร้ายแรงต่อความปลอดภัยทางไซเบอร์ขององค์กรในสามแง่มุม ได้แก่ ความซับซ้อนทางเทคนิค ขนาดของการดำเนินการ และการใช้เทคโนโลยีโฆษณาเป็นอาวุธ
พื้นหลังในอดีต:วิวัฒนาการของการฉ้อโกงบนโซเชียลมีเดีย
การฉ้อโกงผ่านโซเชียลมีเดียเป็นปัญหาที่มีมานาน คณะกรรมการการแข่งขันและผู้บริโภคออสเตรเลีย (ACCC) ได้ชี้แจงในปี 2018 ว่า Meta รับทราบเกี่ยวกับโฆษณาสกุลเงินดิจิทัลที่หลอกลวงบนแพลตฟอร์มของตน ในปี 2022 ได้ฟ้อง Meta ต่อศาลสหพันธรัฐข้อหาใช้ภาพของบุคคลมีชื่อเสียงโดยไม่ได้รับอนุญาตในโฆษณาฉ้อโกง
ในสหราชอาณาจักร ความเสียหายจากการฉ้อโกงบน Facebook ในช่วง 5 เดือนแรกของปี 2023 มีมูลค่าถึง 18.6 ล้านปอนด์ ในนิวยอร์กก็มีผู้เสียหายจากการฉ้อโกงผ่านโฆษณา Facebook เป็นจำนวนมากในปี 2025
การโจมตีในอดีตมักเป็นการฟิชชิ่งแบบง่าย ๆ อย่างไรก็ตาม แคมเปญ JSCEAL ผสมผสานเทคโนโลยีมัลแวร์ขั้นสูงกับการใช้จิตวิทยาสังคมอย่างประณีต ทำให้เกิดความก้าวหน้าทางเทคนิคอย่างมีนัยสำคัญ
สถานการณ์ปัจจุบัน:วิธีการโจมตีที่ซับซ้อนขึ้น
ความซับซ้อนทางเทคนิค
มัลแวร์ JSCEAL ถูกออกแบบมาเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยแบบเดิม ผู้โจมตีใช้ JavaScript ที่คอมไพล์แล้ว (JSC) และ Node.js ทำให้การวิเคราะห์แบบสแตติกเป็นเรื่องยาก
กระบวนการติดเชื้อมีโครงสร้างที่ซับซ้อน 5 ขั้นตอน เริ่มต้นเมื่อผู้ใช้คลิกโฆษณา Facebook จะถูกนำไปยังหน้าเว็บปลอมที่เลียนแบบแพลตฟอร์มสกุลเงินดิจิทัลที่ถูกต้องอย่าง Binance หรือ TradingView จากนั้นจะถูกชักจูงให้ดาวน์โหลดตัวติดตั้ง MSI ขนาดประมาณ 800 KB
เมื่อรันตัวติดตั้งแล้ว เซิร์ฟเวอร์เว็บโลคัลจะเริ่มทำงานที่พอร์ต 30303 JavaScript ในเบราว์เซอร์จะสื่อสารกับเซิร์ฟเวอร์นี้และเก็บข้อมูลระบบผ่าน WMI Query เมื่อผู้โจมตีตัดสินใจว่าเป็น “เป้าหมายที่ถูกต้อง” จะส่งเพย์โหลด JSCEAL ขั้นสุดท้าย
ขนาดและความยั่งยืน
ขนาดของแคมเปญนี้ไม่เคยมีมาก่อน ในช่วงครึ่งแรกของปี 2025 มีการเผยแพร่โฆษณาที่เป็นอันตราย 35,000 รายการ มีบัญชี Facebook หลายร้อยบัญชีที่เกี่ยวข้อง หน้าบางหน้าได้โพสต์โฆษณามากกว่า 100 รายการในหนึ่งวัน
ผู้โจมตีปลอมตัวเป็นแอปสกุลเงินดิจิทัลประมาณ 50 ประเภท และใช้ภาพของบุคคลมีชื่อเสียงอย่าง Elon Musk หรือ Cristiano Ronaldo มีการจดทะเบียนโดเมนเฉพาะมากกว่า 560 โดเมน และใช้งานเป็นระยะเวลาสั้น ๆ แล้วทิ้ง
การใช้เทคโนโลยีโฆษณาเป็นอาวุธ
ที่ร้ายแรงที่สุดคือการใช้ประโยชน์จากฟังก์ชันแพลตฟอร์มโฆษณาของ Meta ในทางที่ผิด ผู้โจมตีใช้พารามิเตอร์ URL เฉพาะในการกรองการเข้าชม และให้เนื้อหาที่เป็นอันตรายเฉพาะกับผู้ใช้ที่คลิกโฆษณาจ่ายเงินที่ถูกต้องเท่านั้น
วิธีการนี้ทำให้นักวิจัยด้านความปลอดภัยหรือแซนด์บ็อกซ์อัตโนมัติไม่สามารถเข้าถึงหน้าเว็บที่เป็นอันตรายได้ นอกจากนี้ยังใช้การกำหนดเป้าหมายตามประชากรศาสตร์ เช่น การมุ่งเน้นชายอายุ 18 ปีขึ้นไปในประเทศยุโรปเฉพาะ
คาดการณ์อนาคต
การโจมตีเช่น JSCEAL คาดว่าจะซับซ้อนขึ้นในอนาคต มีความเป็นไปได้สูงที่จะใช้ AI ที่สร้างสรรค์เพื่อสร้างวิดีโอดีพเฟคที่น่าเชื่อหรือเนื้อหาโฆษณาที่ปรับแต่งเป็นรายบุคคลในระดับขนาดใหญ่
ฝั่งแพลตฟอร์มก็จะเสริมสร้างการป้องกัน การลงทุนในเทคโนโลยีรักษาความปลอดภัยขั้นสูงเช่นการวิเคราะห์พฤติกรรมหน้าเว็บปลายทางและการยืนยันตัวตนของผู้ลงโฆษณาจะเพิ่มขึ้น อย่างไรก็ตาม ผู้โจมตีก็จะพัฒนานวัตกรรมต่อไป คาดว่าจะเกิดการแข่งขันด้านอาวุธที่ซับซ้อนและมีต้นทุนสูงขึ้น
ในมุมมองของ BKK IT News ความสำเร็จของการโจมตีเช่นนี้มีแนวโน้มที่จะกระตุ้นให้รัฐบาลต่าง ๆ เรียกร้องกฎระเบียบใหม่ การเคลื่อนไหวเพื่อกำหนดความรับผิดชอบทางกฎหมายต่อโฆษณาฉ้อโกงที่แพลตฟอร์มเผยแพร่และได้กำไรอาจจะเร่งขึ้น
ข้อเสนแนะสำหรับองค์กร
มาตรการสำหรับผู้ใช้รายบุคคล
การให้ความรู้แก่พนักงานมีความสำคัญ โดยเฉพาะโฆษณาที่สัญญาผลประโยชน์ทางการเงิน ควรสั่งสอนให้มีความสงสัยอย่างมาก ไม่คลิกลิงก์โฆษณา และตรวจสอบกับเว็บไซต์อย่างเป็นทางการโดยตรงเสมอ
การดาวน์โหลดซอฟต์แวร์ควรใช้เว็บไซต์อย่างเป็นทางการของผู้จำหน่ายหรือแอปสโตร์อย่างเป็นทางการเสมอ การใช้ซอฟต์แวร์ป้องกันไวรัสที่น่าเชื่อถือและการรักษาเบราว์เซอร์ให้ทันสมัยก็เป็นสิ่งจำเป็น
มาตรการสำหรับอุตสาหกรรมฟินเทคและสกุลเงินดิจิทัล
จำเป็นต้องติดตามอย่างแข็งขันเพื่อหาบัญชีปลอมหรือโฆษณาฉ้อโกงที่ใช้ชื่อแบรนด์ของตนในทางที่ผิด ควรพิจารณาใช้บริการขอให้ลบเนื้อหาที่ละเมิดอย่างเป็นทางการ
การให้การศึกษาลูกค้าเกี่ยวกับวิธีการระบุการสื่อสารที่ถูกต้องและการดำเนินแคมเปญอย่างเป็นทางการเพื่อเตือนเกี่ยวกับการฉ้อโกงที่กำลังดำเนินอยู่ก็มีประสิทธิภาพ บัญชีโฆษณาของบริษัทเป็นเป้าหมายที่มีมูลค่าสูง ควรเสริมสร้างการฝึกอบรมให้พนักงานสามารถรับรู้ภัยคุกคามเหล่านี้
การทบทวนระบบรักษาความปลอดภัยภายในเป็นเรื่องเร่งด่วน โดยเฉพาะองค์กรที่จัดการกับสกุลเงินดิจิทัล ควรพิจารณาการสร้างกลยุทธ์รักษาความปลอดภัยแบบครอบคลุมใหม่จากมุมมองการป้องกันหลายชั้น
ลิงก์บทความอ้างอิง
- Sealed Chain of Deception: Actors leveraging Node.JS to Launch …
- ACCC takes action over alleged misleading conduct by Meta for publishing scam celebrity crypto ads on Facebook
- Joint Investigation Disrupts Cryptocurrency Scam that Used Facebook Advertisements and Scam Websites, Recovering $140,000 and Freezing $300,000 in Stolen Funds | Department of Financial Services
- Trojan:JS/JSCeal!MTB threat description – Microsoft Security Intelligence
- Weaponizing Facebook Ads: Inside the Multi-Stage Malware Campaign Exploiting Cryptocurrency Brands – Bitdefender
