Black Hat Asia 2021

เตือนผู้ใช้ Windows, MacOS และ Linux พบมัลแวร์แพร่กระจายตัวผ่าน Facebook Messenger

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่กำลังแพร่กระจายตัวผ่านโปรแกรมแชตชื่อดังอย่าง Facebook Messenger ที่น่ากลัวคือมัลแวร์ดังกล่าวทำงานแบบ Cross-platform คือสามารถโจมตีได้ทั้งบนระบบปฏิบัติการ Windows, MacOS และ Linux

แคมเปญมัลแวร์ดังกล่าวแพร่กระจายตัวผ่านทางการส่งลิงค์วิดีโอไปยังเพื่อนภายในลิสต์ของตน ลิงค์ดังกล่าวถูกชี้ไปยังเว็บไซต์ของแฮ็คเกอร์ ซึ่งจะพยายามหลอกให้ผู้ใช้ติดตั้งมัลแวร์ลงบนอุปกรณ์ จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่ามัลแวร์เริ่มแพร่กระจายตัวเข้ามายัง Facebook Messenger ได้อย่างไร แต่ทาง Kaspersky Lab เชื่อว่าแฮ็คเกอร์น่าจะใช้วิธีแฮ็คชื่อบัญชี หรือไม่ก็ทำ Browser Hijacking หรือ Clickjacking เพื่อแพร่กระจายลิงค์ดังกล่าวไปยังผู้ใช้ Facebook คนอื่นๆ

หลังจากนั้นแฮ็คเกอร์ก็ใช้เทคนิค Social Engineering แบบง่ายๆ โดยทำการส่งลิงค์วิดีโอไปยังเพื่อนคนอื่นๆ ของผู้ใช้ เพื่อหลอกให้ดาวน์โหลดมัลแวร์ โดยข้อความทีแฮ็คเกอร์ใช้คือ “<ชื่อเพื่อนสักคนในลิส์> วิดีโอ” ตามด้วยลิงค์ URL ที่วิ่งไปยังเว็บของแฮ็คเกอร์

URL ดังกล่าวจะส่งผู้ใช้ไปยัง Google Doc ซึ่งจะแสดงผลในรูปของวิดีโอ Preview ที่จะเปลี่ยนภาพไปเรื่อยๆ เหมือนว่าพร้อมรอให้ผู้ใช้กดเล่น ซึ่ง Preview ดังกล่าวจะเป็นภาพวิดีโอที่ได้มาจากผู้ส่งที่ถูกมัลแวร์โจมตีไปแล้ว เมื่อเหยื่อ (เพื่อนของผู้ส่ง) เผลอคลิกเพื่อหวังจะเริ่มเล่นวิดีโอ เหยื่อจะถูกส่งไปยังอีก URL หนึ่งเพื่อหลอกให้ดาวน์โหลดอัปเดต หรือ Plugin มาติดตั้งบนเครื่องเพื่อให้สามารถเล่นวิดีโอได้ ซึ่ง URL นี้จะเปลี่ยนแปลงไปตามระบบปฏิบัติการและประเภทของเบราเซอร์ที่ใช้

ยกตัวอย่างเช่น ผู้ใช้ Firefox บนระบบปฏิบัติการ Windows จะถูกหลอกให้ดาวน์โหลดอัปเดตของ Flash Player ในรูปของไฟล์ EXE ในขณะที่ผู้ใช้ MacOS จะถูกหลอกให้ดาวน์โหลดไฟล์ DMG แทน ส่วนกรณีผู้ใช้ Google Chrome ก็จะถูกส่งไปยังเว็บไซต์คล้าย YouTube ซึ่งจะแสดงข้อความแจ้งเตือนให้ดาวน์โหลด Plugin มาติดตั้ง เป็นต้น ซึ่งทั้ง อัปเดตและ Plugin เหล่านี้ ต่างเป็นมัลแวร์ทั้งสิ้น

จากการตรวจสอบพบว่ามัลแวร์ที่ถูกโหลดมาติดตั้งนั้น ไม่ใช่ Banking Trojan หรือ Exploit Kits แต่อย่างใด เป็นเพียง Adware ที่พบได้ทั่วไปเท่านั้น แต่เพียงเท่านี้ก็สามารถสร้างรายได้มหาศาลให้กับแฮ็คเกอร์แล้ว

ดังนั้น ถ้าใครพบว่ามีเพื่อนส่งลิงค์วิดีโอมาให้ผ่านทาง Facebook แนะนำให้ทักเพื่อนกลับไปเพื่อยืนยันให้แน่ใจก่อนว่า เป็นเพื่อนที่ส่งมาจริง และไม่ใช่ลิงค์ที่เป็นมัลแวร์

รายละเอียดเพิ่มเติม: https://securelist.com/new-multi-platform-malwareadware-spreading-via-facebook-messenger/81590/

ที่มา: http://thehackernews.com/2017/08/facebook-virus-hacking.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …