เตือนผู้ใช้ Windows, MacOS และ Linux พบมัลแวร์แพร่กระจายตัวผ่าน Facebook Messenger

August 25, 2017 Cybersecurity, Endpoint Security, Kaspersky Lab, Products, Threats Update, Web Security

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่กำลังแพร่กระจายตัวผ่านโปรแกรมแชตชื่อดังอย่าง Facebook Messenger ที่น่ากลัวคือมัลแวร์ดังกล่าวทำงานแบบ Cross-platform คือสามารถโจมตีได้ทั้งบนระบบปฏิบัติการ Windows, MacOS และ Linux

แคมเปญมัลแวร์ดังกล่าวแพร่กระจายตัวผ่านทางการส่งลิงค์วิดีโอไปยังเพื่อนภายในลิสต์ของตน ลิงค์ดังกล่าวถูกชี้ไปยังเว็บไซต์ของแฮ็คเกอร์ ซึ่งจะพยายามหลอกให้ผู้ใช้ติดตั้งมัลแวร์ลงบนอุปกรณ์ จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่ามัลแวร์เริ่มแพร่กระจายตัวเข้ามายัง Facebook Messenger ได้อย่างไร แต่ทาง Kaspersky Lab เชื่อว่าแฮ็คเกอร์น่าจะใช้วิธีแฮ็คชื่อบัญชี หรือไม่ก็ทำ Browser Hijacking หรือ Clickjacking เพื่อแพร่กระจายลิงค์ดังกล่าวไปยังผู้ใช้ Facebook คนอื่นๆ

หลังจากนั้นแฮ็คเกอร์ก็ใช้เทคนิค Social Engineering แบบง่ายๆ โดยทำการส่งลิงค์วิดีโอไปยังเพื่อนคนอื่นๆ ของผู้ใช้ เพื่อหลอกให้ดาวน์โหลดมัลแวร์ โดยข้อความทีแฮ็คเกอร์ใช้คือ “<ชื่อเพื่อนสักคนในลิส์> วิดีโอ” ตามด้วยลิงค์ URL ที่วิ่งไปยังเว็บของแฮ็คเกอร์

URL ดังกล่าวจะส่งผู้ใช้ไปยัง Google Doc ซึ่งจะแสดงผลในรูปของวิดีโอ Preview ที่จะเปลี่ยนภาพไปเรื่อยๆ เหมือนว่าพร้อมรอให้ผู้ใช้กดเล่น ซึ่ง Preview ดังกล่าวจะเป็นภาพวิดีโอที่ได้มาจากผู้ส่งที่ถูกมัลแวร์โจมตีไปแล้ว เมื่อเหยื่อ (เพื่อนของผู้ส่ง) เผลอคลิกเพื่อหวังจะเริ่มเล่นวิดีโอ เหยื่อจะถูกส่งไปยังอีก URL หนึ่งเพื่อหลอกให้ดาวน์โหลดอัปเดต หรือ Plugin มาติดตั้งบนเครื่องเพื่อให้สามารถเล่นวิดีโอได้ ซึ่ง URL นี้จะเปลี่ยนแปลงไปตามระบบปฏิบัติการและประเภทของเบราเซอร์ที่ใช้

ยกตัวอย่างเช่น ผู้ใช้ Firefox บนระบบปฏิบัติการ Windows จะถูกหลอกให้ดาวน์โหลดอัปเดตของ Flash Player ในรูปของไฟล์ EXE ในขณะที่ผู้ใช้ MacOS จะถูกหลอกให้ดาวน์โหลดไฟล์ DMG แทน ส่วนกรณีผู้ใช้ Google Chrome ก็จะถูกส่งไปยังเว็บไซต์คล้าย YouTube ซึ่งจะแสดงข้อความแจ้งเตือนให้ดาวน์โหลด Plugin มาติดตั้ง เป็นต้น ซึ่งทั้ง อัปเดตและ Plugin เหล่านี้ ต่างเป็นมัลแวร์ทั้งสิ้น

จากการตรวจสอบพบว่ามัลแวร์ที่ถูกโหลดมาติดตั้งนั้น ไม่ใช่ Banking Trojan หรือ Exploit Kits แต่อย่างใด เป็นเพียง Adware ที่พบได้ทั่วไปเท่านั้น แต่เพียงเท่านี้ก็สามารถสร้างรายได้มหาศาลให้กับแฮ็คเกอร์แล้ว

ดังนั้น ถ้าใครพบว่ามีเพื่อนส่งลิงค์วิดีโอมาให้ผ่านทาง Facebook แนะนำให้ทักเพื่อนกลับไปเพื่อยืนยันให้แน่ใจก่อนว่า เป็นเพื่อนที่ส่งมาจริง และไม่ใช่ลิงค์ที่เป็นมัลแวร์

รายละเอียดเพิ่มเติม: https://securelist.com/new-multi-platform-malwareadware-spreading-via-facebook-messenger/81590/

ที่มา: http://thehackernews.com/2017/08/facebook-virus-hacking.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand