McAfee เตือน Faceliker มัลแวร์ปั่นยอดไลค์ Facebook กลับมาแพร่ระบาด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกรายงาน McAfee Labs Threats Report: September 2017 พบ Faceliker มัลแวร์ปั่นยอดไลค์บน Facebook บนข่าวหรือ Content ปลอมกลับมาแพร่ระบาดอีกครั้ง

Faceliker เป็นโทรจันชนิดหนึ่งที่จะเข้าไปป่วนบัญชี Facebook ของผู้ใช้เพื่อให้คลิก Like บน Content หรือข่าวบางประเภท ซึ่งส่วนมากเป็น Content ปลอมที่มีจุดประสงค์เพื่อสร้างข่าวเท็จ ความวุ่นวาย หรือความเชื่อผิดๆ แก่สาธารณะ โดยในช่วงไตรมาสแรกของปี 2017 นี้ พบว่ามัลแวร์ Faceliker มีจำนวนมากถึง 8.9% ของมัลแวร์ตัวอย่างใหม่ที่ค้นพบในช่วงไตรมาสแรกของปี 2017 (52 ล้านตัวอย่าง) ซึ่งเพิ่มขึ้นจากปีที่ผ่านมาในช่วงเวลาเดียวกันถึง 67%

อย่างไรก็ตาม Faceliker ไม่ใช่ความผิดพลาดอันเนื่องมาจาก Facebook แต่เป็นมัลแวร์ที่แฮ็คเกอร์หรือผู้ไม่ประสงค์ดีนำเข้ามา

Facelike ติดเข้ามายังเบราเซอร์ของผู้ใช้ เมื่อพวกเขาเหล่านั้นเข้าเว็บที่ติดมัลแวร์หรือเว็บที่แฮ็คเกอร์เตรียมไว้ ซึ่งมัลแวร์ดังกล่าวจะเข้าควบคุมการคลิกของบัญชี Facebook ของเหยื่อขณะที่เหยื่อกดไลค์เพจหรือโพสต์ที่ตัวเองต้องการ โดยเปลี่ยนการกดไลค์นั้นไปยังเป้าหมายของแฮ็คเกอร์โดยที่เหยื่อไม่รู้ตัว

ทั้งนี้ ผู้ใช้งานแทบไม่ได้รับผลกระทบใดๆ จากมัลแวร์ดังกล่าว เพียงแค่ทำให้ผู้ใช้กดไลค์เพจหรือโพสต์เยอะผิดปกติเท่านั้น อย่างไรก็ตาม เมื่อเพจหรือโพสต์มีคนกดไลค์เยอะ ย่อมสร้างความน่าเชื่อถือให้แก่เพจหรือโพสต์นั้นๆ ส่งผลให้แฮ็คเกอร์นำผลลัพธ์ตรงจุดนี้ไปขายต่อให้กับเจ้าของผู้ผลิต Content

ผู้ใช้สามารถลบไลค์แปลกปลอมได้ผ่านทางการตรวจสอบกิจกรรมที่ตนเองทำไปใน Activity Log นอกจากนี้ Facebook ได้เพิ่มมาตรการป้องกันการโกงไลค์ผ่านการแสดงหน้าจอถามผู้ใช้ว่าได้ตั้งใจกดไลค์เพจบางเพจหรือไม่ ดังแสดงในรูปด้านล่าง

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มของ McAfee ได้ที่: McAfee Labs Threats Report: September 2017

ที่มา: https://securingtomorrow.mcafee.com/mcafee-labs/mcafee-labs-faceliker-surge-manipulates-facebook-likes-promote-news-content/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้