CDIC 2023

ผู้เชี่ยวชาญเตือนพบมัลแวร์ลอบ Hijack บัญชีผู้ใช้ Facebook นับหมื่นใน 144 ประเทศ

ผู้เชี่ยวชาญจาก Zimperium ได้เปิดเผยถึงมัลแวร์ที่สามารถ Hijack บัญชีผู้ใช้งาน Facebook นับหมื่นรายใน 144 ประเทศ

credit : Zimperium

มัลแวร์ FlyTrap ถูกพบการปฏิบัติการครั้งแรกราวเดือนมีนาคมปีนี้ โดยไอเดียก็คือคนร้ายได้ออกแบบแอปอันตรายที่มีความน่าดึงดูด เพื่อเผยแพร่ผ่าน Google Play และหน้าร้านแอปแอนดรอยด์ 3rd-party ซึ่งล่อลวงเหยื่อด้วยการแจกคูปอง Netflix, Google AdWords และโหวตนักฟุตบอลหรือทีมฟุตบอล เป็นต้น อย่างไรก็ดีสำหรับผู้สนใจจะต้องล็อกอินด้วยบัญชี Facebook ผ่านกระบวนการ SSO จริง ทั้งนี้แม้คนร้ายจะไม่สามารถเก็บข้อมูล Credentials ได้แต่ก็ยังสามารถสกัดเอาข้อมูลอื่นๆจาก WebView เช่น Cookies, รายละเอียดของบัญชี, พิกัด และไอพี

ผู้เชี่ยวชาญจาก Zimperium เผยว่าใครก็ตามสามารถเข้าถึงข้อมูลเหยื่อที่ถูกเก็บบน C2 Server ได้ ด้วยการใช้คำสั่งของ FlyTrap ทั้งนี้พบข้อมูลเหยื่อนับหมื่นรายจาก 144 ประเทศ โดยการ Hijack ครั้งนี้คนร้ายอาจนำไปใช้ในวัตถุประสงค์เช่น เพิ่มทราฟฟิคให้เพจ เว็บ ผลิตภัณฑ์ หรือแคมเปญเพื่อเผยแพร่ข้อมูลเท็จและการเมืองได้

สำหรับผู้สนใจสามารถอ่านบทวิเคราะห์ฉบับเต็มได้ที่เว็บของ Zimperium : https://blog.zimperium.com/flytrap-android-malware-compromises-thousands-of-facebook-accounts/ 

ที่มา : https://www.bleepingcomputer.com/news/security/flytrap-malware-hijacks-thousands-of-facebook-accounts/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ใหม่ BLUFFS โจมตี Bluetooth แบบ Man-in-the-Middle

นักพัฒนาวิจัยด้านความมั่นคงปลอดภัยจาก Eurecom พบช่องโหว่ใหม่ “BLUFFS” สามารถโจมตี Bluetooth แบบ Man-in-the-Middle (MITM) ได้

nForce Secure เปิดตัวบริการ “Secure-IR Services” พร้อมโซลูชัน Cybersecurity ที่สนับสนุนด้วยเทคโนโลยี AI

เทคโนโลยี AI ณ วินาทีนี้เรียกได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันเป็นที่เรียบร้อย ถึงแม้ว่า AI จะมีคุณประโยชน์หลากหลาย แต่ในทางกลับกัน AI ก็อาจถูกผู้ไม่ประสงค์ดีนำไปใช้สร้างความเดือดร้อนได้เช่นกัน  ไม่ว่าจะเป็นการนำมาสร้างมัลแวร์ (Malware) หรือการใช้เขียนอีเมลฟิชชิ่ง (Phishing) เพื่อโจมตีบนโลกไซเบอร์ …