Breaking News

พบมัลแวร์ “แท็กชื่อในกล่อง Comment” แพร่กระจายบน Facebook พุ่งเป้าผู้ใช้ Google Chrome

เว็บไซต์ Hackread ออกมาเปิดเผยถึงมัลแวร์ใหม่ที่แพร่กระจายบน Facebook ของผู้ใช้ Google Chrome ระบุ เหยื่อจะได้รับ Notification จาก Facebook ที่บอกว่ามีเพื่อนแท็กชื่อเหยื่อบนช่อง Comment ถ้าเหยื่อเผลอกดเปิดเข้าไปโดยไม่ทันระมัดระวัง มัลแวร์จะถูกดาวน์โหลดเข้าสู่เครื่องคอมพิวเตอร์ทันที

Facebook ยังคงตกเป็นเป้าหมายของเหล่าอาชญากรไซเบอร์อย่างต่อเนื่อง เนื่องจากเป็นโซเชียลมีเดียชื่อดังที่มีผู้ใช้ทั่วโลก ล่าสุด พบว่ามีมัลแวร์แคมเปญใหม่กำลังแพร่กระจายตัวในหมู่ผู้ใช้ Facebook โดยผู้ใช้เหล่านั้นจะได้รับ Notification บน Facebook App หรือผ่านทางอีเมลที่ระบุว่า มีเพื่อนแท็กชื่อของผู้ใช้บน Comment ถ้าผู้ใช้เผลอกดตามลิงค์นั้นไป มัลแวร์จะถูกดาวน์โหลดลงมาบนเครื่องทันที อย่างไรก็ตาม เพียงแค่นี้ยังไม่ทำให้ผู้ใช้ติดมัลแวร์แต่อย่างใด แต่ถ้าผู้ใช้เผลอกดเปิดไฟล์ที่ดาวน์โหลดมา ก็จะทำให้มัลแวร์เริ่มทำงานทันที

facebook_comment_taggin_malware

ผู้เชี่ยวชาญจาก StackExchange ออกมาวิเคราะห์ว่า โปรแกรมที่เห็นด้านบนนั้น มีลักษณะคล้ายกับ “Obfuscated JavaScript Malware” ที่พบได้ทั่วไป โดยมัลแวร์ดังกล่าวจะใช้ประโยชน์จาก Windows Script Host ในการดาวน์โหลด Payload ที่เหลือเพื่อโจมตีเครื่องของเหยื่อ ได้แก่ สิ่งที่ดูเหมือน Google Chrome Extension (manigest.json และ bg.js), Autoit Windows Executable และ Autoit Script อื่นๆ ที่ต้องสงสัยว่ามี Ransomware แฝงตัวอยู่ ซึ่งไฟล์ที่เหล่านี้จะใช้นามสกุลเป็น .jpg แทนเพื่อตบตาเหยื่อไม่ให้รู้ตัว

ลักษณะของมัลแวร์ Facebook นี้ค่อนข้างใกล้เคียงกับ RAA Ransomware ที่ใช้ประโยชน์จากความเป็นไฟล์ JavaScript ในการหลอกผู้ใช้ให้เปิดเพื่อเริ่มการทำงานของตนเอง ปัจจุบันนี้ทราบเพียงแค่ว่า มัลแวร์ดังกล่าวเน้นโจมตีผู้ใช้ Google Chrome แต่ยังไม่ทราบแน่ชัดว่าผู้ใช้เบราเซอร์อื่นๆ เช่น Edge, Firefox หรือ Safari ได้รับผลกระทบด้วยหรือไม่ แนะนำให้ผู้ใช้ Facebook เพิ่มความระมัดระวังในการเปิดลิงค์ต่างๆ และมีการติดตั้งโปรแกรม Anti-malware ที่อัพเดทฐานข้อมูลอยู่เสมอ

ที่มา: https://www.hackread.com/facebook-comment-tagging-malware-google-chrome/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ