Breaking News

เตือนผู้ใช้ Windows, MacOS และ Linux พบมัลแวร์แพร่กระจายตัวผ่าน Facebook Messenger

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่กำลังแพร่กระจายตัวผ่านโปรแกรมแชตชื่อดังอย่าง Facebook Messenger ที่น่ากลัวคือมัลแวร์ดังกล่าวทำงานแบบ Cross-platform คือสามารถโจมตีได้ทั้งบนระบบปฏิบัติการ Windows, MacOS และ Linux

แคมเปญมัลแวร์ดังกล่าวแพร่กระจายตัวผ่านทางการส่งลิงค์วิดีโอไปยังเพื่อนภายในลิสต์ของตน ลิงค์ดังกล่าวถูกชี้ไปยังเว็บไซต์ของแฮ็คเกอร์ ซึ่งจะพยายามหลอกให้ผู้ใช้ติดตั้งมัลแวร์ลงบนอุปกรณ์ จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่ามัลแวร์เริ่มแพร่กระจายตัวเข้ามายัง Facebook Messenger ได้อย่างไร แต่ทาง Kaspersky Lab เชื่อว่าแฮ็คเกอร์น่าจะใช้วิธีแฮ็คชื่อบัญชี หรือไม่ก็ทำ Browser Hijacking หรือ Clickjacking เพื่อแพร่กระจายลิงค์ดังกล่าวไปยังผู้ใช้ Facebook คนอื่นๆ

หลังจากนั้นแฮ็คเกอร์ก็ใช้เทคนิค Social Engineering แบบง่ายๆ โดยทำการส่งลิงค์วิดีโอไปยังเพื่อนคนอื่นๆ ของผู้ใช้ เพื่อหลอกให้ดาวน์โหลดมัลแวร์ โดยข้อความทีแฮ็คเกอร์ใช้คือ “<ชื่อเพื่อนสักคนในลิส์> วิดีโอ” ตามด้วยลิงค์ URL ที่วิ่งไปยังเว็บของแฮ็คเกอร์

URL ดังกล่าวจะส่งผู้ใช้ไปยัง Google Doc ซึ่งจะแสดงผลในรูปของวิดีโอ Preview ที่จะเปลี่ยนภาพไปเรื่อยๆ เหมือนว่าพร้อมรอให้ผู้ใช้กดเล่น ซึ่ง Preview ดังกล่าวจะเป็นภาพวิดีโอที่ได้มาจากผู้ส่งที่ถูกมัลแวร์โจมตีไปแล้ว เมื่อเหยื่อ (เพื่อนของผู้ส่ง) เผลอคลิกเพื่อหวังจะเริ่มเล่นวิดีโอ เหยื่อจะถูกส่งไปยังอีก URL หนึ่งเพื่อหลอกให้ดาวน์โหลดอัปเดต หรือ Plugin มาติดตั้งบนเครื่องเพื่อให้สามารถเล่นวิดีโอได้ ซึ่ง URL นี้จะเปลี่ยนแปลงไปตามระบบปฏิบัติการและประเภทของเบราเซอร์ที่ใช้

ยกตัวอย่างเช่น ผู้ใช้ Firefox บนระบบปฏิบัติการ Windows จะถูกหลอกให้ดาวน์โหลดอัปเดตของ Flash Player ในรูปของไฟล์ EXE ในขณะที่ผู้ใช้ MacOS จะถูกหลอกให้ดาวน์โหลดไฟล์ DMG แทน ส่วนกรณีผู้ใช้ Google Chrome ก็จะถูกส่งไปยังเว็บไซต์คล้าย YouTube ซึ่งจะแสดงข้อความแจ้งเตือนให้ดาวน์โหลด Plugin มาติดตั้ง เป็นต้น ซึ่งทั้ง อัปเดตและ Plugin เหล่านี้ ต่างเป็นมัลแวร์ทั้งสิ้น

จากการตรวจสอบพบว่ามัลแวร์ที่ถูกโหลดมาติดตั้งนั้น ไม่ใช่ Banking Trojan หรือ Exploit Kits แต่อย่างใด เป็นเพียง Adware ที่พบได้ทั่วไปเท่านั้น แต่เพียงเท่านี้ก็สามารถสร้างรายได้มหาศาลให้กับแฮ็คเกอร์แล้ว

ดังนั้น ถ้าใครพบว่ามีเพื่อนส่งลิงค์วิดีโอมาให้ผ่านทาง Facebook แนะนำให้ทักเพื่อนกลับไปเพื่อยืนยันให้แน่ใจก่อนว่า เป็นเพื่อนที่ส่งมาจริง และไม่ใช่ลิงค์ที่เป็นมัลแวร์

รายละเอียดเพิ่มเติม: https://securelist.com/new-multi-platform-malwareadware-spreading-via-facebook-messenger/81590/

ที่มา: http://thehackernews.com/2017/08/facebook-virus-hacking.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Facebook ออกแถลงการณ์ สรุป 30 ล้านบัญชีถูกแฮ็ก พร้อมเปิดให้ตรวจสอบว่าได้รับผลกระทบหรือไม่

หลังจากที่มีข่าว Facebook เกิดเหตุ Data Breach ครั้งใหญ่ที่สุดในประวัติการณ์เมื่อปลายเดือนกันยายนที่ผ่านมา ส่งผลให้แฮ็กเกอร์สามารถขโมย Access Token ลับของผู้ใช้กว่า 50 ล้านคนผ่านฟีเจอร์ “View As” ออกไปได้ …

ISACA เปิดตัว 4 Certificates ใหม่สำหรับ Cybersecurity Nexus ผลักดันผู้เริ่มเข้าวงการ Security

ISACA องค์กรชื่อดังทางด้าน IT Governance ประกาศเปิดตัว Certificates 4 รายการซึ่งเป็นส่วนหนึ่งของ Cybersecurity Nexus (CSX) Foundations Series ใหม่ เพื่อสนับสนุนผู้ที่เริ่มต้นเข้าวงการ …