ผู้เชี่ยวชาญเตือนพบมัลแวร์ลอบ Hijack บัญชีผู้ใช้ Facebook นับหมื่นใน 144 ประเทศ

ผู้เชี่ยวชาญจาก Zimperium ได้เปิดเผยถึงมัลแวร์ที่สามารถ Hijack บัญชีผู้ใช้งาน Facebook นับหมื่นรายใน 144 ประเทศ

credit : Zimperium

มัลแวร์ FlyTrap ถูกพบการปฏิบัติการครั้งแรกราวเดือนมีนาคมปีนี้ โดยไอเดียก็คือคนร้ายได้ออกแบบแอปอันตรายที่มีความน่าดึงดูด เพื่อเผยแพร่ผ่าน Google Play และหน้าร้านแอปแอนดรอยด์ 3rd-party ซึ่งล่อลวงเหยื่อด้วยการแจกคูปอง Netflix, Google AdWords และโหวตนักฟุตบอลหรือทีมฟุตบอล เป็นต้น อย่างไรก็ดีสำหรับผู้สนใจจะต้องล็อกอินด้วยบัญชี Facebook ผ่านกระบวนการ SSO จริง ทั้งนี้แม้คนร้ายจะไม่สามารถเก็บข้อมูล Credentials ได้แต่ก็ยังสามารถสกัดเอาข้อมูลอื่นๆจาก WebView เช่น Cookies, รายละเอียดของบัญชี, พิกัด และไอพี

ผู้เชี่ยวชาญจาก Zimperium เผยว่าใครก็ตามสามารถเข้าถึงข้อมูลเหยื่อที่ถูกเก็บบน C2 Server ได้ ด้วยการใช้คำสั่งของ FlyTrap ทั้งนี้พบข้อมูลเหยื่อนับหมื่นรายจาก 144 ประเทศ โดยการ Hijack ครั้งนี้คนร้ายอาจนำไปใช้ในวัตถุประสงค์เช่น เพิ่มทราฟฟิคให้เพจ เว็บ ผลิตภัณฑ์ หรือแคมเปญเพื่อเผยแพร่ข้อมูลเท็จและการเมืองได้

สำหรับผู้สนใจสามารถอ่านบทวิเคราะห์ฉบับเต็มได้ที่เว็บของ Zimperium : https://blog.zimperium.com/flytrap-android-malware-compromises-thousands-of-facebook-accounts/ 

ที่มา : https://www.bleepingcomputer.com/news/security/flytrap-malware-hijacks-thousands-of-facebook-accounts/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เสริมความแกร่งให้ธุรกิจ และปกป้องข้อมูลด้วย IBM QRadar SIEM และIBM FlashSystem Safeguarded Copy

เมื่อธุรกิจยุคดิจิทัล ต้องเผชิญกับความท้าทายจากภัยไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น แฮ็กเกอร์ ข้อมูลรั่วไหล และแรนซัมแวร์ที่เป็นอุปสรรคสำคัญคอยขัดขวางและสร้างความเสียหายอย่างมาก ทั้งงบประมาณในการกู้คืนระบบ เวลาและโอกาสทางธุรกิจ และที่สำคัญคือความเชื่อถือของลูกค้า ที่ไม่อาจประเมินเป็นตัวเงินได้

Google เพิ่มหลายความสามารถใหม่ให้บริการ Cloud Armor

Cloud Armor เป็นบริการ Web Application Firewall และ DDoS Mitigation ที่ถูกปล่อยออกมาตั้งแต่ปี 2019 ซึ่งวันนี้มีการเพิ่มความสามารถใหม่ๆให้บริการนี้อีกหลายตัว