เป็นเวลาไม่ถึงอาทิตย์หลักจาก ESET เขียนบทความเกี่ยวกลโกงแว่นตา Ray-Bans On Sale บน Facebook ซึ่งหลอกเอาข้อมูลบัตรเครดิตของผู้บริโภคให้กับอาชญากร ซึ่งวันนี้พวกเรานำข่าวสารเกี่ยวกับอีกหนึ่งกลโกงที่กำลังโจมตีโซเชี่ยลเน็ตเวิร์คที่ใหญ่ที่สุดในโลก
ครั้งนี้ลิงก์อันตรายปลอมตัวเป็นโพสบนไทม์ไลน์พร้อมแทคชื่อของคุณ หรือเป็นข้อความโดยตรงที่มาจากเพื่อนของคุณ โดยใช้ชื่อเรื่อง “My first video”, “My video”, “Private video” หรือตัวอักษรมั่วๆเรียงกันเหมือนรหัสอะไรสักอย่าง และแทคบุคคล ตามรายชื่อเพื่อนของเป้าหมาย เพื่อหลอกให้คลิก
ถ้าหากผู้ใช้ตกเป็นเหยื่อของกลโกงโดยการคลิก โพสนี้จะนำไปสู่เว็บไซต์ Youtube ปลอม และทำเหมือนเว็บไซต์ขาด Plug-in และส่งคำขอให้เป้าหมายติดตั้งส่วนขยายด้วยข้อความตามนี้:
Sorry, if you don’t install Video Play plugin, you will not be able to watch the video!
Click ‘Add Extension’ to watch the video
ถ้าเหยื่อติดตั้ง Plug-in เบราเซอร์จะติดไวรัส และเริ่มต้นการแทรกซึมตามที่อธิบายไว้ด้านบน หลักจากนั้น Facebook ของเหยื่อก็จะเต็มไปด้วยวิดีโอที่แทคเพื่อนของเหยื่อ และทุกคนจะได้รับข้อความใกล้เคียงกัน
ESET พบภัยคุกคามนี้ในชื่อ JS/Kilim.SO และ JS/Kilim.RG ซึ่งในตอนนี้เป้าหมายจะมีเพียงแค่ผู้ใช้ Google Chrome แต่ก็ไม่แน่ว่าจะกระจายไปยังเบราเซอร์อื่นหรือไม่
การทำงานของมัลแวร์
หลักจากคลิก “Add Extension” บนหน้าเว็บไซต์ Youtube ปลอมโค้ดอันตรายจะติดตั้ง Plug-in ที่ติดโทรจันเอาไว้ (บรรจุโค้ด Java Script อันตราย) บนเบราเซอร์ Google Chrome ในรูปแบบใกล้เคียงกับ Plug-in “Make a GIF” แตกต่างเพียงชื่อผู้พัฒนา “freechatfor.org”
แอปพลิเคชั่นมากับฟังก์ชันอันตราย ที่ทำให้บัญชี Facebook ติดเชื้อและแพร่กระจายทันทีหลังจากการติดตั้ง และมากกว่านั้น โทรจันนี้สามารถเพิ่มเพื่อน, สร้างเพจ Facebook, แชร์, แก้ไข หรือซ่อนโพส หรือแม้กระทั่ง unfollow แต่ฟังก์ชันนี้ยังไม่ทำงาน ซึ่งมีโอกาสเริ่มทำงานในอนาคต
ผู้ใช้ส่วนใหญ่หลงกลนี้หรือเปล่า?
คำตอบคือแน่นอน ในสัปดาห์ที่ผ่านมา ESET ตรวจจับภัยนี้ได้กว่า 10,000 ครั้ง กลโกงนี้แพร่กระจายโค้ดอันตราย และทำให้บัญชีผู้ใช้ Facebook ติดเชื้อในหลายประเทศอย่าง USA, Canada, Australia, UK, New Zealand, Russia, Slovakia, the Czech Republic, Germany, Switzerland, Poland, India, Dubai, Singapore, Norway, Greece, Hungary, the Republic of the Philippines, Turkey, Israel, Peru, Thailand, Argentina และในอีกหลายภูมิภาค
วิธีการกำจัด
1) ถอนการติดตั้ง “Make a GIF” จากเบราเซอร์ Google Chrome
พิมพ์ “chrome://extensions/” บน Address bar หรือไปที่ Customise and control Google Chrome -> More tools -> Make a GIF -> Remove from Chrome …
ถ้าหากคุณติดตั้ง Plug-in “Make a GIF” ของจริงเอาไว้ พวกเรามีตัวอย่างรูปความแตกต่างของเวอร์ชั่นจริง และเวอร์ชั่นที่เป็นไวรัส
คุณสามารถดูรายละเอียดโดยคลิกที่คำว่า Detail -> View in store เพื่อดูรายละเอียกของ Plug in
2) สแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมที่น่าเชื่อถือ แต่ถ้าคุณไม่ได้ติดตั้งโปรแกรมสแกนไว้ล่ะก็ คุณสามารถใช้บริการสแกนออนไลน์ของ ESET ได้ที่ ESET Online Scanner
สรุป
ณ ขณะนี้ไวรัสชนิดนี้กำลังแพร่กระจายอยู่บน Facebook โดยการส่งข้อความ และอาจจะรุนแรงมากกว่านี้ในอนาคต ด้วยเหตุนี้พวกเราขอแนะนำผู้ใช้ทุกคนให้ระมัดระวังก่อนคลิกลิงก์ที่น่าสงสัย (ใช้ภาษาผิดปกติ แทคเพื่อนโดยไม่มีความเกี่ยวข้อง มาจากเพื่อนที่ไม่มีการติดต่อกันมาก่อน หรือมาจากแหล่งที่น่าสงสัย) และในขณะที่กำลังชมวิดีโอบน Youtube อย่าดาวน์โหลด Plug-in หรือ Flash Player เป็นอันขาด
WeLiveSecurity Thai Edition's 
เป็นเวลาไม่ถึงอาทิตย์หลักจาก ESET เขียนบทความเกี่ยวกลโกงแว่นตา Ray-Bans On Sale บน Facebook ซึ่งหลอกเอาข้อมูลบัตรเครดิตของผู้บริโภคให้กับอาชญากร ซึ่งวันนี้พวกเรานำข่าวสารเกี่ยวกับอีกหนึ่งกลโกงที่กำลังโจมตีโซเชี่ยลเน็ตเวิร์คที่ใหญ่ที่สุดในโลก
ครั้งนี้ลิงก์อันตรายปลอมตัวเป็นโพสบนไทม์ไลน์พร้อมแทคชื่อของคุณ หรือเป็นข้อความโดยตรงที่มาจากเพื่อนของคุณ โดยใช้ชื่อเรื่อง “My first video”, “My video”, “Private video” หรือตัวอักษรมั่วๆเรียงกันเหมือนรหัสอะไรสักอย่าง และแทคบุคคล ตามรายชื่อเพื่อนของเป้าหมาย เพื่อหลอกให้คลิก
ถ้าหากผู้ใช้ตกเป็นเหยื่อของกลโกงโดยการคลิก โพสนี้จะนำไปสู่เว็บไซต์ Youtube ปลอม และทำเหมือนเว็บไซต์ขาด Plug-in และส่งคำขอให้เป้าหมายติดตั้งส่วนขยายด้วยข้อความตามนี้:
Sorry, if you don’t install Video Play plugin, you will not be able to watch the video!
Click ‘Add Extension’ to watch the video
ถ้าเหยื่อติดตั้ง Plug-in เบราเซอร์จะติดไวรัส และเริ่มต้นการแทรกซึมตามที่อธิบายไว้ด้านบน หลักจากนั้น Facebook ของเหยื่อก็จะเต็มไปด้วยวิดีโอที่แทคเพื่อนของเหยื่อ และทุกคนจะได้รับข้อความใกล้เคียงกัน
ESET พบภัยคุกคามนี้ในชื่อ JS/Kilim.SO และ JS/Kilim.RG ซึ่งในตอนนี้เป้าหมายจะมีเพียงแค่ผู้ใช้ Google Chrome แต่ก็ไม่แน่ว่าจะกระจายไปยังเบราเซอร์อื่นหรือไม่
การทำงานของมัลแวร์
หลักจากคลิก “Add Extension” บนหน้าเว็บไซต์ Youtube ปลอมโค้ดอันตรายจะติดตั้ง Plug-in ที่ติดโทรจันเอาไว้ (บรรจุโค้ด Java Script อันตราย) บนเบราเซอร์ Google Chrome ในรูปแบบใกล้เคียงกับ Plug-in “Make a GIF” แตกต่างเพียงชื่อผู้พัฒนา “freechatfor.org”
แอปพลิเคชั่นมากับฟังก์ชันอันตราย ที่ทำให้บัญชี Facebook ติดเชื้อและแพร่กระจายทันทีหลังจากการติดตั้ง และมากกว่านั้น โทรจันนี้สามารถเพิ่มเพื่อน, สร้างเพจ Facebook, แชร์, แก้ไข หรือซ่อนโพส หรือแม้กระทั่ง unfollow แต่ฟังก์ชันนี้ยังไม่ทำงาน ซึ่งมีโอกาสเริ่มทำงานในอนาคต
ผู้ใช้ส่วนใหญ่หลงกลนี้หรือเปล่า?
คำตอบคือแน่นอน ในสัปดาห์ที่ผ่านมา ESET ตรวจจับภัยนี้ได้กว่า 10,000 ครั้ง กลโกงนี้แพร่กระจายโค้ดอันตราย และทำให้บัญชีผู้ใช้ Facebook ติดเชื้อในหลายประเทศอย่าง USA, Canada, Australia, UK, New Zealand, Russia, Slovakia, the Czech Republic, Germany, Switzerland, Poland, India, Dubai, Singapore, Norway, Greece, Hungary, the Republic of the Philippines, Turkey, Israel, Peru, Thailand, Argentina และในอีกหลายภูมิภาค
วิธีการกำจัด
1) ถอนการติดตั้ง “Make a GIF” จากเบราเซอร์ Google Chrome
พิมพ์ “chrome://extensions/” บน Address bar หรือไปที่ Customise and control Google Chrome -> More tools -> Make a GIF -> Remove from Chrome …
ถ้าหากคุณติดตั้ง Plug-in “Make a GIF” ของจริงเอาไว้ พวกเรามีตัวอย่างรูปความแตกต่างของเวอร์ชั่นจริง และเวอร์ชั่นที่เป็นไวรัส
คุณสามารถดูรายละเอียดโดยคลิกที่คำว่า Detail -> View in store เพื่อดูรายละเอียกของ Plug in
2) สแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมที่น่าเชื่อถือ แต่ถ้าคุณไม่ได้ติดตั้งโปรแกรมสแกนไว้ล่ะก็ คุณสามารถใช้บริการสแกนออนไลน์ของ ESET ได้ที่ ESET Online Scanner
สรุป
ณ ขณะนี้ไวรัสชนิดนี้กำลังแพร่กระจายอยู่บน Facebook โดยการส่งข้อความ และอาจจะรุนแรงมากกว่านี้ในอนาคต ด้วยเหตุนี้พวกเราขอแนะนำผู้ใช้ทุกคนให้ระมัดระวังก่อนคลิกลิงก์ที่น่าสงสัย (ใช้ภาษาผิดปกติ แทคเพื่อนโดยไม่มีความเกี่ยวข้อง มาจากเพื่อนที่ไม่มีการติดต่อกันมาก่อน หรือมาจากแหล่งที่น่าสงสัย) และในขณะที่กำลังชมวิดีโอบน Youtube อย่าดาวน์โหลด Plug-in หรือ Flash Player เป็นอันขาด
แบ่งปันสิ่งนี้: