เตือนภัย! “Facebook โพสคลิปลามก” มีผู้ติดเชื้อไปแล้ววกว่าแสนคน

คลิปลามกตัวใหม่ถูกแพร่กระจายอย่างรวดเร็วผ่านเฟซบุ๊กส่งผลให้มีผู้ใช้งานติดเชื้อมัลแวร์ไปแล้วกว่า 110,000 รายในเวลา 48 ชั่วโมง, รายงานจากเดอะการ์เดี้ยน

การทำงานของการหลอกลวงนี้ เกิดจากการที่ผู้ใช้แชร์ไฟล์วิดีโอลามกไปยังเพื่อน20 คน เมื่อมีใครสักคนเข้าไปคลิกเพื่อเปิดไฟล์วิดีโอ จากรูป Screenshot จะเห็นว่าไฟล์วิดีโอแสดงได้เพียงครึ่งเดียว พร้อมข้อความ “Unfortunately, the videocan not be opened.. Please Update the Adobe Flash Player.. Please Run theInstallFlashPlayer.exe After the installation is complete and try again!..” ซึ่งได้บอกว่าไฟล์วิดีโอนี้ไม่สามารถเล่นได้ คุณต้องอัพเดตโปรแกรม FlashPlayer ก่อน

แน่นอนว่าการอัพเดตนั้นไม่ได้ช่วยแก้ปัญหาแต่กลับทำให้เครื่องคอมพิวเตอร์ติดมัลแวร์ประเภทโทรจันแทนซึ่งมันจะเป็นวงจรอย่างนี้ไปเรื่อยๆ สิ่งที่น่าสนใจก็คือความสามารถในการวิเคราะห์ของ การหลอกลวง ตัวนี้ มันสามารถตรวจได้ว่าอุปกรณ์ที่กดลิงค์เข้ามานั้นเป็นอุปกรณ์ประเภทใดและสามารถชี้เป้าไปยังมัลแวร์ที่เหมาะกับอุปกรณ์นั้นๆ ซึ่ง Neowin รายงานว่ามันสามารถแพร่กระจายไปยังมือถือแอนดรอยด์ เครื่องคอมพิวเตอร์ เครื่อง PlayStation สมาร์ททีวี และอุปกรณ์มีเดียเพลเยอร์

MohammadFaghani นักวิจัยด้านการรักษาความปลอดภัย ผู้ซึ่งติดตามมัลแวร์ตัวนี้ได้รายงาน MD5 ของไฟล์ Flash ปลอมตัวนั่น คือ ′cdcc132fad2e819e7ab94e5e564e8968′ และ SHA1 คือ ′b836facdde6c866db5ad3f582c86a7f99db09784′ เขายังบอกว่าจากการสอบสวนพบว่ามัลแวร์ตัวนี้มีความสามารถในการขโมยของมูลจากคีย์บอร์ดและเมาส์

ผู้ใช้ควรทำการอัพเดตซอฟต์แวร์รักษาความปลอดภัยเพื่อป้องกันมัลแวร์ตัวนี้ซึ่ง ESET ตรวจพบในชื่อ Win32/ExtrnBro.AK

ทางโฆษกของ Facebookได้ออกประกาศในเรื่องนี้ว่า “เราได้ใช้ระบบอัตโนมัติจำนวนมากในการระบุลิงค์ที่เป็นอันตรายและหยุดยั้งการแพร่กระจาย ในกรณีนี้ เราได้รับรู้ถึงสายพันธุ์ของมัลแวร์เหล่านี้ซึ่งอาศัยอยู่ในส่วนขยายของบราวเซอร์ และแพร่กระจายโดยใช้ลิงค์ในโซเชียลมีเดีย”

“เราได้ทำการปิดกั้นลิงค์การหลอกลวง เหล่านี้ พร้อมเสนอตัวเลือกในการทำความสะอาดและการหามาตรการเพิ่มเติมเพื่อให้ความมั่นใจว่าผู้คนยังพบประสบการณ์ที่ปลอดภัยบนเฟซบุ๊ก”

welivesecurity