เตือนผู้ใช้ Windows, MacOS และ Linux พบมัลแวร์แพร่กระจายตัวผ่าน Facebook Messenger

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่กำลังแพร่กระจายตัวผ่านโปรแกรมแชตชื่อดังอย่าง Facebook Messenger ที่น่ากลัวคือมัลแวร์ดังกล่าวทำงานแบบ Cross-platform คือสามารถโจมตีได้ทั้งบนระบบปฏิบัติการ Windows, MacOS และ Linux

แคมเปญมัลแวร์ดังกล่าวแพร่กระจายตัวผ่านทางการส่งลิงค์วิดีโอไปยังเพื่อนภายในลิสต์ของตน ลิงค์ดังกล่าวถูกชี้ไปยังเว็บไซต์ของแฮ็คเกอร์ ซึ่งจะพยายามหลอกให้ผู้ใช้ติดตั้งมัลแวร์ลงบนอุปกรณ์ จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่ามัลแวร์เริ่มแพร่กระจายตัวเข้ามายัง Facebook Messenger ได้อย่างไร แต่ทาง Kaspersky Lab เชื่อว่าแฮ็คเกอร์น่าจะใช้วิธีแฮ็คชื่อบัญชี หรือไม่ก็ทำ Browser Hijacking หรือ Clickjacking เพื่อแพร่กระจายลิงค์ดังกล่าวไปยังผู้ใช้ Facebook คนอื่นๆ

หลังจากนั้นแฮ็คเกอร์ก็ใช้เทคนิค Social Engineering แบบง่ายๆ โดยทำการส่งลิงค์วิดีโอไปยังเพื่อนคนอื่นๆ ของผู้ใช้ เพื่อหลอกให้ดาวน์โหลดมัลแวร์ โดยข้อความทีแฮ็คเกอร์ใช้คือ “<ชื่อเพื่อนสักคนในลิส์> วิดีโอ” ตามด้วยลิงค์ URL ที่วิ่งไปยังเว็บของแฮ็คเกอร์

URL ดังกล่าวจะส่งผู้ใช้ไปยัง Google Doc ซึ่งจะแสดงผลในรูปของวิดีโอ Preview ที่จะเปลี่ยนภาพไปเรื่อยๆ เหมือนว่าพร้อมรอให้ผู้ใช้กดเล่น ซึ่ง Preview ดังกล่าวจะเป็นภาพวิดีโอที่ได้มาจากผู้ส่งที่ถูกมัลแวร์โจมตีไปแล้ว เมื่อเหยื่อ (เพื่อนของผู้ส่ง) เผลอคลิกเพื่อหวังจะเริ่มเล่นวิดีโอ เหยื่อจะถูกส่งไปยังอีก URL หนึ่งเพื่อหลอกให้ดาวน์โหลดอัปเดต หรือ Plugin มาติดตั้งบนเครื่องเพื่อให้สามารถเล่นวิดีโอได้ ซึ่ง URL นี้จะเปลี่ยนแปลงไปตามระบบปฏิบัติการและประเภทของเบราเซอร์ที่ใช้

ยกตัวอย่างเช่น ผู้ใช้ Firefox บนระบบปฏิบัติการ Windows จะถูกหลอกให้ดาวน์โหลดอัปเดตของ Flash Player ในรูปของไฟล์ EXE ในขณะที่ผู้ใช้ MacOS จะถูกหลอกให้ดาวน์โหลดไฟล์ DMG แทน ส่วนกรณีผู้ใช้ Google Chrome ก็จะถูกส่งไปยังเว็บไซต์คล้าย YouTube ซึ่งจะแสดงข้อความแจ้งเตือนให้ดาวน์โหลด Plugin มาติดตั้ง เป็นต้น ซึ่งทั้ง อัปเดตและ Plugin เหล่านี้ ต่างเป็นมัลแวร์ทั้งสิ้น

จากการตรวจสอบพบว่ามัลแวร์ที่ถูกโหลดมาติดตั้งนั้น ไม่ใช่ Banking Trojan หรือ Exploit Kits แต่อย่างใด เป็นเพียง Adware ที่พบได้ทั่วไปเท่านั้น แต่เพียงเท่านี้ก็สามารถสร้างรายได้มหาศาลให้กับแฮ็คเกอร์แล้ว

ดังนั้น ถ้าใครพบว่ามีเพื่อนส่งลิงค์วิดีโอมาให้ผ่านทาง Facebook แนะนำให้ทักเพื่อนกลับไปเพื่อยืนยันให้แน่ใจก่อนว่า เป็นเพื่อนที่ส่งมาจริง และไม่ใช่ลิงค์ที่เป็นมัลแวร์

รายละเอียดเพิ่มเติม: https://securelist.com/new-multi-platform-malwareadware-spreading-via-facebook-messenger/81590/

ที่มา: http://thehackernews.com/2017/08/facebook-virus-hacking.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ