เตือนระวังมัลแวร์ถล่มFBวาเลนไทน์ (ไอเอ็นเอ็น)
ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร เตือน ระวังมัลแวร์ร้ายบน เฟซบุ๊ก ช่วงวันแห่งความรัก โดยมุ่งเน้นโจมตีผู้ใช้เว็บเบราว์เซอร์ ไฟร์ฟอกซ์ และกูเกิลโครม ที่ชักชวนให้ดาวน์โหลดธีม แต่กลับมีการหลอกให้ดาวน์โหลด TROJ_FOOKBACE.A
มิสเตอร์ คริสโตเฟอร์ ทาแลมปัส นักวิเคราะห์ด้านภัยหลอกลวง ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร เปิดเผยว่า ให้ระวังภัยในโลกไซเบอร์ที่ได้เริ่มการโจมตีอีกครั้ง หลังจากเมื่อเร็ว ๆ นี้ เราได้พบการหลอกลวงบน เฟซบุ๊ก ที่ใช้ประโยชน์จากช่วงเทศกาลวันแห่งความรักที่กำลังจะมาถึงนี้โดยการโจมตีดังกล่าวเริ่มจากโพสต์บนกระดานข้อความ (วอลล์) ของผู้ใช้ที่ตกเป็นเหยื่อ ซึ่งได้เชื้อเชิญให้ผู้ใช้รายอื่น ๆ ติดตั้ง ธีมวาเลนไทน์ ไว้ในโปรไฟล์ Facebook ของตน ซึ่งเมื่อผู้ใช้คลิกที่โพสต์ดังกล่าว ก็จะถูกนำไปยังอีกเพจหนึ่ง ที่จะชักชวนให้พวกเขาติดตั้งธีม โปรดสังเกตว่าการโจมตีนี้จะเกิดขึ้นเฉพาะกับเบราว์เซอร์ Google Chrome หรือ Mozilla Firefox เท่านั้น การคลิกปุ่ม Install (ติดตั้ง) บนเพจนั้นจะเป็นการดาวน์โหลดไฟล์อันตราย ที่ชื่อว่า FacebookChrome.crx ซึ่งบริษัท เทรนด์ ไมโคร ตรวจพบว่าเป็น TROJ_FOOKBACE.A และเมื่อมีการเรียกใช้งานไฟล์ดังกล่าว TROJ_FOOKBACE.A ก็จะเริ่มการทำงานสคริปต์ที่สามารถแสดงโฆษณาจากเว็บไซต์บางแห่งขึ้นมา
นอกจากนี้ ไฟล์อันตรายดังกล่าวยังจะติดตั้งตัวเองในเบราว์เซอร์ของผู้ใช้ในรูปแบบของส่วนขยายที่ชื่อว่า Facebook Improvement Facebook.com อีกด้วย เมื่อติดตั้งตัวเองเรียบร้อยแล้ว ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายนี้ก็จะแอบติดตามกิจกรรมการท่องเว็บของผู้ใช้และเปลี่ยนทิศทางไปยังเพจแบบสำรวจที่จะสอบถามหมายเลขโทรศัพท์มือถือของผู้ใช้ ส่วนผู้ใช้ที่คลิกโพสต์ผ่านเบราว์เซอร์ Internet Explorer (IE) จะถูกนำไปยังแบบสำรวจเดียวกันนี้เช่นกัน การโจมตีที่เกิดจากแนวคิดของการแอบอ้างว่าเป็นส่วนขยายที่ถูกต้องของ Chrome นั้น ทำให้เราสามารถสรุปได้ว่าผู้ใช้ Chrome ตกเป็นเป้าหมายหลักของการโจมตีในรูปแบบนี้
ขณะที่ การปรับเปลี่ยนทิศทางไปยังเพจอื่นสำหรับผู้ใช้ IE ถือเป็นประเด็นรอง โดยทางบริษัทเทรนด์ ไมโครจึงขอแจ้งเตือนให้ทราบว่าการโจมตีที่เป็นอันตายในลักษณะนี้ บนอินเทอร์เน็ต จะยังคงเกิดขึ้นอย่างต่อเนื่องในอนาคต
Free TextEditor
ไม่มีความคิดเห็น:
แสดงความคิดเห็น