ผู้เชี่ยวชาญเตือนพบมัลแวร์ลอบ Hijack บัญชีผู้ใช้ Facebook นับหมื่นใน 144 ประเทศ

ผู้เชี่ยวชาญจาก Zimperium ได้เปิดเผยถึงมัลแวร์ที่สามารถ Hijack บัญชีผู้ใช้งาน Facebook นับหมื่นรายใน 144 ประเทศ

credit : Zimperium

มัลแวร์ FlyTrap ถูกพบการปฏิบัติการครั้งแรกราวเดือนมีนาคมปีนี้ โดยไอเดียก็คือคนร้ายได้ออกแบบแอปอันตรายที่มีความน่าดึงดูด เพื่อเผยแพร่ผ่าน Google Play และหน้าร้านแอปแอนดรอยด์ 3rd-party ซึ่งล่อลวงเหยื่อด้วยการแจกคูปอง Netflix, Google AdWords และโหวตนักฟุตบอลหรือทีมฟุตบอล เป็นต้น อย่างไรก็ดีสำหรับผู้สนใจจะต้องล็อกอินด้วยบัญชี Facebook ผ่านกระบวนการ SSO จริง ทั้งนี้แม้คนร้ายจะไม่สามารถเก็บข้อมูล Credentials ได้แต่ก็ยังสามารถสกัดเอาข้อมูลอื่นๆจาก WebView เช่น Cookies, รายละเอียดของบัญชี, พิกัด และไอพี

ผู้เชี่ยวชาญจาก Zimperium เผยว่าใครก็ตามสามารถเข้าถึงข้อมูลเหยื่อที่ถูกเก็บบน C2 Server ได้ ด้วยการใช้คำสั่งของ FlyTrap ทั้งนี้พบข้อมูลเหยื่อนับหมื่นรายจาก 144 ประเทศ โดยการ Hijack ครั้งนี้คนร้ายอาจนำไปใช้ในวัตถุประสงค์เช่น เพิ่มทราฟฟิคให้เพจ เว็บ ผลิตภัณฑ์ หรือแคมเปญเพื่อเผยแพร่ข้อมูลเท็จและการเมืองได้

สำหรับผู้สนใจสามารถอ่านบทวิเคราะห์ฉบับเต็มได้ที่เว็บของ Zimperium : https://blog.zimperium.com/flytrap-android-malware-compromises-thousands-of-facebook-accounts/ 

ที่มา : https://www.bleepingcomputer.com/news/security/flytrap-malware-hijacks-thousands-of-facebook-accounts/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …