เตือนผู้ใช้ Windows, MacOS และ Linux พบมัลแวร์แพร่กระจายตัวผ่าน Facebook Messenger

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่กำลังแพร่กระจายตัวผ่านโปรแกรมแชตชื่อดังอย่าง Facebook Messenger ที่น่ากลัวคือมัลแวร์ดังกล่าวทำงานแบบ Cross-platform คือสามารถโจมตีได้ทั้งบนระบบปฏิบัติการ Windows, MacOS และ Linux

แคมเปญมัลแวร์ดังกล่าวแพร่กระจายตัวผ่านทางการส่งลิงค์วิดีโอไปยังเพื่อนภายในลิสต์ของตน ลิงค์ดังกล่าวถูกชี้ไปยังเว็บไซต์ของแฮ็คเกอร์ ซึ่งจะพยายามหลอกให้ผู้ใช้ติดตั้งมัลแวร์ลงบนอุปกรณ์ จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่ามัลแวร์เริ่มแพร่กระจายตัวเข้ามายัง Facebook Messenger ได้อย่างไร แต่ทาง Kaspersky Lab เชื่อว่าแฮ็คเกอร์น่าจะใช้วิธีแฮ็คชื่อบัญชี หรือไม่ก็ทำ Browser Hijacking หรือ Clickjacking เพื่อแพร่กระจายลิงค์ดังกล่าวไปยังผู้ใช้ Facebook คนอื่นๆ

หลังจากนั้นแฮ็คเกอร์ก็ใช้เทคนิค Social Engineering แบบง่ายๆ โดยทำการส่งลิงค์วิดีโอไปยังเพื่อนคนอื่นๆ ของผู้ใช้ เพื่อหลอกให้ดาวน์โหลดมัลแวร์ โดยข้อความทีแฮ็คเกอร์ใช้คือ “<ชื่อเพื่อนสักคนในลิส์> วิดีโอ” ตามด้วยลิงค์ URL ที่วิ่งไปยังเว็บของแฮ็คเกอร์

URL ดังกล่าวจะส่งผู้ใช้ไปยัง Google Doc ซึ่งจะแสดงผลในรูปของวิดีโอ Preview ที่จะเปลี่ยนภาพไปเรื่อยๆ เหมือนว่าพร้อมรอให้ผู้ใช้กดเล่น ซึ่ง Preview ดังกล่าวจะเป็นภาพวิดีโอที่ได้มาจากผู้ส่งที่ถูกมัลแวร์โจมตีไปแล้ว เมื่อเหยื่อ (เพื่อนของผู้ส่ง) เผลอคลิกเพื่อหวังจะเริ่มเล่นวิดีโอ เหยื่อจะถูกส่งไปยังอีก URL หนึ่งเพื่อหลอกให้ดาวน์โหลดอัปเดต หรือ Plugin มาติดตั้งบนเครื่องเพื่อให้สามารถเล่นวิดีโอได้ ซึ่ง URL นี้จะเปลี่ยนแปลงไปตามระบบปฏิบัติการและประเภทของเบราเซอร์ที่ใช้

ยกตัวอย่างเช่น ผู้ใช้ Firefox บนระบบปฏิบัติการ Windows จะถูกหลอกให้ดาวน์โหลดอัปเดตของ Flash Player ในรูปของไฟล์ EXE ในขณะที่ผู้ใช้ MacOS จะถูกหลอกให้ดาวน์โหลดไฟล์ DMG แทน ส่วนกรณีผู้ใช้ Google Chrome ก็จะถูกส่งไปยังเว็บไซต์คล้าย YouTube ซึ่งจะแสดงข้อความแจ้งเตือนให้ดาวน์โหลด Plugin มาติดตั้ง เป็นต้น ซึ่งทั้ง อัปเดตและ Plugin เหล่านี้ ต่างเป็นมัลแวร์ทั้งสิ้น

จากการตรวจสอบพบว่ามัลแวร์ที่ถูกโหลดมาติดตั้งนั้น ไม่ใช่ Banking Trojan หรือ Exploit Kits แต่อย่างใด เป็นเพียง Adware ที่พบได้ทั่วไปเท่านั้น แต่เพียงเท่านี้ก็สามารถสร้างรายได้มหาศาลให้กับแฮ็คเกอร์แล้ว

ดังนั้น ถ้าใครพบว่ามีเพื่อนส่งลิงค์วิดีโอมาให้ผ่านทาง Facebook แนะนำให้ทักเพื่อนกลับไปเพื่อยืนยันให้แน่ใจก่อนว่า เป็นเพื่อนที่ส่งมาจริง และไม่ใช่ลิงค์ที่เป็นมัลแวร์

รายละเอียดเพิ่มเติม: https://securelist.com/new-multi-platform-malwareadware-spreading-via-facebook-messenger/81590/

ที่มา: http://thehackernews.com/2017/08/facebook-virus-hacking.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบช่องโหว่ Zero-day บน Internet Explorer ล่าสุด เสี่ยงถูกลอบแพร่กระจายมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังของจีน ออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ APT ใช้ช่องโหว่ Zero-day บน Internet Explorer Kernel ในการลอบส่งมัลแวร์เข้าเครื่องของเหยื่อ