Scam

กลโกงบน Facebook: My video, My first video, Private Video

เป็นเวลาไม่ถึงอาทิตย์หลักจาก ESET เขียนบทความเกี่ยวกลโกงแว่นตา Ray-Bans On Sale บน Facebook ซึ่งหลอกเอาข้อมูลบัตรเครดิตของผู้บริโภคให้กับอาชญากร ซึ่งวันนี้พวกเรานำข่าวสารเกี่ยวกับอีกหนึ่งกลโกงที่กำลังโจมตีโซเชี่ยลเน็ตเวิร์คที่ใหญ่ที่สุดในโลก

ครั้งนี้ลิงก์อันตรายปลอมตัวเป็นโพสบนไทม์ไลน์พร้อมแทคชื่อของคุณ หรือเป็นข้อความโดยตรงที่มาจากเพื่อนของคุณ โดยใช้ชื่อเรื่อง “My first video”, “My video”, “Private video” หรือตัวอักษรมั่วๆเรียงกันเหมือนรหัสอะไรสักอย่าง และแทคบุคคล ตามรายชื่อเพื่อนของเป้าหมาย เพื่อหลอกให้คลิก

1final

ถ้าหากผู้ใช้ตกเป็นเหยื่อของกลโกงโดยการคลิก โพสนี้จะนำไปสู่เว็บไซต์ Youtube ปลอม และทำเหมือนเว็บไซต์ขาด Plug-in และส่งคำขอให้เป้าหมายติดตั้งส่วนขยายด้วยข้อความตามนี้:

Sorry, if you don’t install Video Play plugin, you will not be able to watch the video!

Click ‘Add Extension’ to watch the video

ถ้าเหยื่อติดตั้ง Plug-in เบราเซอร์จะติดไวรัส และเริ่มต้นการแทรกซึมตามที่อธิบายไว้ด้านบน หลักจากนั้น Facebook ของเหยื่อก็จะเต็มไปด้วยวิดีโอที่แทคเพื่อนของเหยื่อ และทุกคนจะได้รับข้อความใกล้เคียงกัน

ESET พบภัยคุกคามนี้ในชื่อ JS/Kilim.SO และ JS/Kilim.RG ซึ่งในตอนนี้เป้าหมายจะมีเพียงแค่ผู้ใช้ Google Chrome แต่ก็ไม่แน่ว่าจะกระจายไปยังเบราเซอร์อื่นหรือไม่

sent3fnal

การทำงานของมัลแวร์

หลักจากคลิก “Add Extension” บนหน้าเว็บไซต์ Youtube ปลอมโค้ดอันตรายจะติดตั้ง Plug-in ที่ติดโทรจันเอาไว้ (บรรจุโค้ด Java Script อันตราย) บนเบราเซอร์ Google Chrome ในรูปแบบใกล้เคียงกับ Plug-in “Make a GIF” แตกต่างเพียงชื่อผู้พัฒนา “freechatfor.org

22final

แอปพลิเคชั่นมากับฟังก์ชันอันตราย ที่ทำให้บัญชี Facebook ติดเชื้อและแพร่กระจายทันทีหลังจากการติดตั้ง และมากกว่านั้น โทรจันนี้สามารถเพิ่มเพื่อน, สร้างเพจ Facebook, แชร์, แก้ไข หรือซ่อนโพส หรือแม้กระทั่ง unfollow แต่ฟังก์ชันนี้ยังไม่ทำงาน ซึ่งมีโอกาสเริ่มทำงานในอนาคต

ผู้ใช้ส่วนใหญ่หลงกลนี้หรือเปล่า?

คำตอบคือแน่นอน ในสัปดาห์ที่ผ่านมา ESET ตรวจจับภัยนี้ได้กว่า 10,000 ครั้ง กลโกงนี้แพร่กระจายโค้ดอันตราย และทำให้บัญชีผู้ใช้ Facebook ติดเชื้อในหลายประเทศอย่าง USA, Canada, Australia, UK, New Zealand, Russia, Slovakia, the Czech Republic, Germany, Switzerland, Poland, India, Dubai, Singapore, Norway, Greece, Hungary, the Republic of the Philippines, Turkey, Israel, Peru, Thailand, Argentina และในอีกหลายภูมิภาค

12

2232

41

วิธีการกำจัด

1) ถอนการติดตั้ง “Make a GIF” จากเบราเซอร์ Google Chrome

พิมพ์ “chrome://extensions/” บน Address bar หรือไปที่ Customise and control Google Chrome -> More tools -> Make a GIF -> Remove from Chrome …

ถ้าหากคุณติดตั้ง Plug-in “Make a GIF” ของจริงเอาไว้ พวกเรามีตัวอย่างรูปความแตกต่างของเวอร์ชั่นจริง และเวอร์ชั่นที่เป็นไวรัส

extension

makeagifclean

คุณสามารถดูรายละเอียดโดยคลิกที่คำว่า Detail -> View in store เพื่อดูรายละเอียกของ Plug in

maekagif

2) สแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมที่น่าเชื่อถือ แต่ถ้าคุณไม่ได้ติดตั้งโปรแกรมสแกนไว้ล่ะก็ คุณสามารถใช้บริการสแกนออนไลน์ของ ESET ได้ที่ ESET Online Scanner

สรุป

ณ ขณะนี้ไวรัสชนิดนี้กำลังแพร่กระจายอยู่บน Facebook โดยการส่งข้อความ และอาจจะรุนแรงมากกว่านี้ในอนาคต ด้วยเหตุนี้พวกเราขอแนะนำผู้ใช้ทุกคนให้ระมัดระวังก่อนคลิกลิงก์ที่น่าสงสัย (ใช้ภาษาผิดปกติ แทคเพื่อนโดยไม่มีความเกี่ยวข้อง มาจากเพื่อนที่ไม่มีการติดต่อกันมาก่อน หรือมาจากแหล่งที่น่าสงสัย) และในขณะที่กำลังชมวิดีโอบน Youtube อย่าดาวน์โหลด Plug-in หรือ Flash Player เป็นอันขาด

%d bloggers like this: