เว็บไซต์กว่า 150,000 แห่ง ถูกทำ JavaScript Injection เพื่อใช้โฆษณาเว็บพนันจากจีน

ปัจจุบันในประเทศไทย เว็บไซต์พนันกำลังถูกหน่วยงานภาครัฐทำการปราบปรามอย่างหนักหน่วง แต่ถึงกระนั้น เว็บพนันในประเทศ และนอกประเทศ ที่ถูกตั้งขึ้นอย่างผิดกฎหมาย ก็ยังคงเปิดทำการ และระบาดในหมู่นักพนันอย่างหนัก นอกจากการเผยแพร่ทางช่องทางปกติแล้ว เว็บไซต์พวกนี้ก็ยังมีกลยุทธ์ที่ลึกกว่าที่คิด

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบแคมเปญการโจมตีเว็บไซต์ต่าง ๆ ซึ่งการโจมตีในแคมเปญนี้นั้นกลับไม่ใช่เพื่อจุดประสงค์การเผยแพร่มัลแวร์ แต่เป็นการเผยแพร่เว็บไซต์พนันผิดกฎหมายจากประเทศจีนด้วยวิธีการยิง JavaScipt ใส่เว็บไซต์เป้าหมาย เพื่อให้ผู้ที่เข้าเยี่ยมชมเว็บไซต์นั้นถูกเปลี่ยนเป้าหมายไปยังเว็บพนัน โดยทีมนักวิจัยจาก c/side บริษัทผู้เชี่ยวชาญด้านการต่อต้านภัยไซเบอร์ได้เปิดเผยว่า มีเว็บไซต์ที่ตกเป็นเหยื่อในแคมเปญดังกล่าวมากกว่า 150,000 เว็บไซต์ เป็นที่เรียบร้อยแล้ว

ภาพจาก : https://thehackernews.com/2025/03/150000-sites-compromised-by-javascript.html

ทางทีมนักวิจัยยังได้เปิดเผยต่ออีกว่า JavaScript ดังกล่าวนั้นถูกออกแบบมาเพื่อใช้ในการเข้ายึด (Hijacking) เว็บไซต์เป้าหมายเพื่อให้เปลี่ยนเป้าหมายไปยังเว็บไซต์พนันต่าง ๆ นั้น เมื่อสืบค้นเจาะลึกไปลงไปแล้ว พบว่า JavaScript เหล่านี้ได้ถูกฝากไว้บนโดเมนจากประเทศจีนถึง 5 โดเมน เช่น "zuizhongyj[.]com" เป็นต้น ซึ่งสคริปท์ที่ฝากไว้เหล่านั้นจะทำหน้าที่เป็นตัวทำงานหลัก (Payload) ในการยิงเว็บไซต์ที่ตกเป็นเหยื่ออย่างต่อเนื่อง เพื่อเปลี่ยนเป้าหมายการรับชมของผู้เข้าเยี่ยมชมไปยังเว็บไซต์พนันต่าง ๆ ที่ได้กำหนดเอาไว้บนสคริปท์แล้ว

นอกจากนั้นทางทีมวิจัยยังได้พบรูปแบบการโจมตีอื่น ๆ ที่ใกล้เคียงกัน อย่างเช่น การยิงสคริปท์ลงไปในส่วนของ HTML iframe (องค์ประกอบหนึ่งของไฟล์ HTML ที่ใช้สำหรับการแทรกเนื้อหาที่มาจากเว็บไซต์อื่น ๆ) ซึ่งเนื้อหาที่ปรากฏขึ้นบนส่วนของ iframe นั้นจะเป็นการปลอมแปลงแอบอ้างตัวตนว่า เป็นเว็บไซต์พนันที่ถูกกฎหมายอย่าง Bet365 เป็นต้น นอกจากนั้นยังพบการใช้งาน Fullscreen Overlay จาก CSS เพื่อใช้ในการโชว์หน้าจอเว็บไซต์พนันแทนที่เนื้อหาของเว็บไซต์ที่ตกเป็นเป้าหมายของแฮกเกอร์อีกด้วย

ซึ่งนอกจากแคมเปญที่กล่าวมาข้างต้นแล้ว แหล่งข่าวยังได้กล่าวถึงแคมเปญ DollyWay ที่ใช้วิธีการแฝงโค้ดมัลแวร์ไว้ตามปลั๊กอินต่าง ๆ บนเว็บไซต์ที่สร้างขึ้นบน Wordpress เพื่อเปลี่ยนเป้าหมายของเผู้เข้าเยี่ยมชมไปยังเว็บไซต์พนัน และเว็บไซต์ Scam ต่าง ๆ โดยทางทีมข่าวได้เคยลงข่าวไว้ก่อนหน้านี้แล้ว ซึ่งผู้ที่สนใจสามารถอ่านเพิ่มเติมได้ ที่นี่

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv