ผู้เชี่ยวชาญเตือนพบมัลแวร์ลอบ Hijack บัญชีผู้ใช้ Facebook นับหมื่นใน 144 ประเทศ

ผู้เชี่ยวชาญจาก Zimperium ได้เปิดเผยถึงมัลแวร์ที่สามารถ Hijack บัญชีผู้ใช้งาน Facebook นับหมื่นรายใน 144 ประเทศ

credit : Zimperium

มัลแวร์ FlyTrap ถูกพบการปฏิบัติการครั้งแรกราวเดือนมีนาคมปีนี้ โดยไอเดียก็คือคนร้ายได้ออกแบบแอปอันตรายที่มีความน่าดึงดูด เพื่อเผยแพร่ผ่าน Google Play และหน้าร้านแอปแอนดรอยด์ 3rd-party ซึ่งล่อลวงเหยื่อด้วยการแจกคูปอง Netflix, Google AdWords และโหวตนักฟุตบอลหรือทีมฟุตบอล เป็นต้น อย่างไรก็ดีสำหรับผู้สนใจจะต้องล็อกอินด้วยบัญชี Facebook ผ่านกระบวนการ SSO จริง ทั้งนี้แม้คนร้ายจะไม่สามารถเก็บข้อมูล Credentials ได้แต่ก็ยังสามารถสกัดเอาข้อมูลอื่นๆจาก WebView เช่น Cookies, รายละเอียดของบัญชี, พิกัด และไอพี

ผู้เชี่ยวชาญจาก Zimperium เผยว่าใครก็ตามสามารถเข้าถึงข้อมูลเหยื่อที่ถูกเก็บบน C2 Server ได้ ด้วยการใช้คำสั่งของ FlyTrap ทั้งนี้พบข้อมูลเหยื่อนับหมื่นรายจาก 144 ประเทศ โดยการ Hijack ครั้งนี้คนร้ายอาจนำไปใช้ในวัตถุประสงค์เช่น เพิ่มทราฟฟิคให้เพจ เว็บ ผลิตภัณฑ์ หรือแคมเปญเพื่อเผยแพร่ข้อมูลเท็จและการเมืองได้

สำหรับผู้สนใจสามารถอ่านบทวิเคราะห์ฉบับเต็มได้ที่เว็บของ Zimperium : https://blog.zimperium.com/flytrap-android-malware-compromises-thousands-of-facebook-accounts/ 

ที่มา : https://www.bleepingcomputer.com/news/security/flytrap-malware-hijacks-thousands-of-facebook-accounts/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย

Cisco เปิดตัวบริการ Multicloud Defenese

Cisco ได้ประกาศเปิดตัวบริการใหม่ Cisco Multicloud Defense ช่วยสร้างนโยบายรักษาความมั่นคงปลอดภัยสำหรับระบบ MultiCloud รองรับผู้ให้บริการ Public Cloud หลายราย