Malware ตัวใหม่ ในคราบม้าโทรจัน จ้องขโมยชื่อบัญชีผู้ใช้ Facebook
Malware ตัวใหม่ ในคราบม้าโทรจัน จ้องขโมยชื่อบัญชีผู้ใช้ Facebook
มีปัญหาด้านการคุกคามระบบความ ปลอดภัยมารายงานให้ได้ดูกันอีกแล้ว มาคราวนี้เป็นผลงานจากโทรจันตัวใหม่ ที่ส่งผลกระทบต่อผู้ใช้งาน Facebook ในประเทศบราซิล เป็นการขโมยเอาข้อมูลรายชื่อบัญชื่อผู้ใช้ไป ซึ่งเกิดขึ้นจากการเจาะผ่านช่องโหว่ของซอฟท์แวร์ส่วนเสริมที่รู้จักในชื่อ extension ของโปรแกรมท่องเว็บชื่อดังอย่าง Chrome และ Firefox
เจ้าโทรจันสุดแสบที่ว่านี้ ก็มีชื่อเรียกว่า JS/Febipos เป็นซอฟท์แวร์ประสงค์ร้ายที่ตรวจพบครั้งแรกในประเทศบราซิล โดยใช้วิธีการปลอมตัวมาว่าเป็นซอฟท์แวร์ส่วนเสริมสำหรับโปรแกรมท่องเว็บไซต์ แต่ความเป็นจริงแล้ว เบื้องหลังการทำงานของมันนั้น ก็คือพยายามที่จะเข้ามาล้วงเอาข้อมูลชื่อบัญชีผู้ใช้งาน Facebook ไปนั่นเอง ซึ่งแน่นอนว่าคราบแฝงที่ปลอมตัวมานั้น ก็เนียนเหลือร้ายจนทำให้ผู้ใช้งาน ไม่ทันจะสังเกตเห็นหรือว่าแยกแยะออกได้เลย ว่าแท้จริงมันเป็น malware เมื่อทำการติดตั้งไปแล้ว มันก็พยายามฟ้องต่อเนื่องว่าต้องทำการอัพเดทเวอร์ชั่นตัวเอง และเมื่อระหว่างที่เปิดเรียกใช้งานเจ้าโทรจันตัวนี้อยู่แล้วทำการล็อกอิน เข้า Facebook เมื่อนั้นตัวมันเองก็เริ่มทำงานตามเป้าหมายที่ถูกสั่งงานเอาไว้ทันที
โดยเริ่มจากการดาวน์โหลดเอาไฟล์การ ตั้งค่าหรือ config สำหรับ extention ของตัวโปรแกรมท่องเว็บ เพื่อให้มันสามารถที่จะไปกดถูกใจบนเพจ, แชร์, โพสท์, เข้าร่วมกลุ่ม และแช็ทกับเพื่อนของผู้ใช้งานที่มันได้ทำการล้วงเอาชื่อบัญชีและรหัสผ่านออก มาแล้ว หนึ่งในสิ่งที่เจ้าโทรจันตัวนี้ทำนอกเหนือจากนั้น ยังมีการเอาข้อความยั่วยุหรือลิงค์เว็บไซต์ ไปโพสท์เอาไว้บนหน้าเพจต่างๆอีกด้วย ซึ่งการสืบสวนของ Microsoft ก็ทำให้เห็นว่าหน้าเพจบางอันนั้น มียอดผู้ใช้งานกดถูกใจมากขึ้นจากเดิมเป็นจำนวนที่สูง ซึ่งแปลว่ายังมีการแพร่ของเจ้าโทรจันตัวนี้ออกไปเรื่อยๆอยู่
Microsoft ได้ชี้ช่องทางให้เห็นถึงวิธีการทำงานและแพร่กระจายตัวเองออกไปของโทรจันตัว นี้ ซึ่งตอนนี้เป้าหมายในตอนนี้ ก็จะเป็นเหล่าผู้ใช้งานที่ใช้ภาษาโปรตุเกส อย่างเช่นในประเทศบราซิลนั่นเอง และยังเป็นเรื่องง่ายที่จะถูกปรับแต่งเพื่อให้มันแพร่กระจายทำงานต่อไปยัง ทวีปอื่นๆด้วย ใครที่ใช้งาน Facebook ด้วยภาษาโปรตุเกสเป็นประจำ ก็ระวังตัวกันหน่อยแล้วกันนะ และอย่าลืมหมั่นอัพเดทระบบความปลอดภัยต่างๆของตัวเครื่องอยู่เสมอ
ที่มา: VR-Zone
สนับสนุนเนื้อหา : notebookspec
สนับสนุนเนื้อหา
