TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เว็บไซต์ Hackread ออกมาเปิดเผยถึงมัลแวร์ใหม่ที่แพร่กระจายบน Facebook ของผู้ใช้ Google Chrome ระบุ เหยื่อจะได้รับ Notification จาก Facebook ที่บอกว่ามีเพื่อนแท็กชื่อเหยื่อบนช่อง Comment ถ้าเหยื่อเผลอกดเปิดเข้าไปโดยไม่ทันระมัดระวัง มัลแวร์จะถูกดาวน์โหลดเข้าสู่เครื่องคอมพิวเตอร์ทันที
Facebook ยังคงตกเป็นเป้าหมายของเหล่าอาชญากรไซเบอร์อย่างต่อเนื่อง เนื่องจากเป็นโซเชียลมีเดียชื่อดังที่มีผู้ใช้ทั่วโลก ล่าสุด พบว่ามีมัลแวร์แคมเปญใหม่กำลังแพร่กระจายตัวในหมู่ผู้ใช้ Facebook โดยผู้ใช้เหล่านั้นจะได้รับ Notification บน Facebook App หรือผ่านทางอีเมลที่ระบุว่า มีเพื่อนแท็กชื่อของผู้ใช้บน Comment ถ้าผู้ใช้เผลอกดตามลิงค์นั้นไป มัลแวร์จะถูกดาวน์โหลดลงมาบนเครื่องทันที อย่างไรก็ตาม เพียงแค่นี้ยังไม่ทำให้ผู้ใช้ติดมัลแวร์แต่อย่างใด แต่ถ้าผู้ใช้เผลอกดเปิดไฟล์ที่ดาวน์โหลดมา ก็จะทำให้มัลแวร์เริ่มทำงานทันที
ผู้เชี่ยวชาญจาก StackExchange ออกมาวิเคราะห์ว่า โปรแกรมที่เห็นด้านบนนั้น มีลักษณะคล้ายกับ “Obfuscated JavaScript Malware” ที่พบได้ทั่วไป โดยมัลแวร์ดังกล่าวจะใช้ประโยชน์จาก Windows Script Host ในการดาวน์โหลด Payload ที่เหลือเพื่อโจมตีเครื่องของเหยื่อ ได้แก่ สิ่งที่ดูเหมือน Google Chrome Extension (manigest.json และ bg.js), Autoit Windows Executable และ Autoit Script อื่นๆ ที่ต้องสงสัยว่ามี Ransomware แฝงตัวอยู่ ซึ่งไฟล์ที่เหล่านี้จะใช้นามสกุลเป็น .jpg แทนเพื่อตบตาเหยื่อไม่ให้รู้ตัว
ลักษณะของมัลแวร์ Facebook นี้ค่อนข้างใกล้เคียงกับ RAA Ransomware ที่ใช้ประโยชน์จากความเป็นไฟล์ JavaScript ในการหลอกผู้ใช้ให้เปิดเพื่อเริ่มการทำงานของตนเอง ปัจจุบันนี้ทราบเพียงแค่ว่า มัลแวร์ดังกล่าวเน้นโจมตีผู้ใช้ Google Chrome แต่ยังไม่ทราบแน่ชัดว่าผู้ใช้เบราเซอร์อื่นๆ เช่น Edge, Firefox หรือ Safari ได้รับผลกระทบด้วยหรือไม่ แนะนำให้ผู้ใช้ Facebook เพิ่มความระมัดระวังในการเปิดลิงค์ต่างๆ และมีการติดตั้งโปรแกรม Anti-malware ที่อัพเดทฐานข้อมูลอยู่เสมอ
ที่มา: https://www.hackread.com/facebook-comment-tagging-malware-google-chrome/
