เทรนด์ ไมโคร เตือนระวังมัลแวร์ร้ายบน เฟซบุ๊ก ช่วงเทศกาลวันแห่งความรัก
นายคริสโตเฟอร์ ทาแลมปัส นักวิเคราะห์ด้านภัยหลอกลวง ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร เปิดเผยว่า ได้ตรวจพบการหลอกลวงบนเฟซบุ๊ก ที่ใช้ประโยชน์จากช่วงเทศกาลวันแห่งความรัก โดยการโจมตีดังกล่าวเริ่มจากโพสต์บนกระดานข้อความ (วอลล์) ของผู้ใช้ที่ตกเป็นเหยื่อ ซึ่งได้เชื้อเชิญให้ผู้ใช้รายอื่น ๆ ติดตั้งธีมวาเลนไทน์ไว้ในโปรไฟล์เฟซบุ๊ก เมื่อคลิกที่โพสต์ดังกล่าว จะถูกนำไปยังอีกเพจหนึ่งที่จะชักชวนให้ติดตั้งธีม พบว่า การโจมตีนี้จะเกิดขึ้นเฉพาะกับเบราว์เซอร์กูเกิล โครม หรือมอสซิล่า ไฟร์ฟอกซ์ เท่านั้น
ส่วนการคลิกปุ่มติดตั้ง บนเพจ จะเป็นการดาวน์โหลดไฟล์อันตรายที่ชื่อว่า FacebookChrome.crx ซึ่งบริษัท เทรนด์ ไมโคร ตรวจพบว่าเป็นโทรจัน TROJ_FOOKBACE.A และเมื่อมีการเรียกใช้งานไฟล์ดังกล่าว โทรจันจะเริ่มการทำงานสคริปต์ที่สามารถแสดงโฆษณาจากเว็บไซต์บางแห่งขึ้นมา ไฟล์อันตรายดังกล่าวยังจะติดตั้งตัวเองในเบราว์เซอร์ของผู้ใช้ในรูปแบบของ ส่วนขยายที่ชื่อว่า Facebook Improvement Facebook.com อีกด้วย โดยส่วนขยายที่เป็นอันตรายนี้ จะแอบติดตามกิจกรรมการท่องเว็บของผู้ใช้และเปลี่ยนทิศทางไปยังเพจแบบสำรวจ ที่จะสอบถามหมายเลขโทรศัพท์มือถือของผู้ใช้ซึ่งการโจมตีนี้จะเข้าข่ายการโจม ตีแบบการขโมยคลิกของผู้ใช้ที่เรียกว่า คลิกแจ็กกิ้ง (Clickjacking) มากกว่าการขโมยข้อมูล โดยจะมีการคลิก “ถูกใจ” เพจบน เฟซบุ๊กในหลาย ๆ เพจให้โดยอัตโนมัติ และมีการโพสต์ข้อความบนวอลล์ของผู้ใช้ที่ตกเป็นเหยื่อให้โดยอัตโนมัติด้วย
ทั้งนี้ บริษัท เทรนด์ ไมโคร ได้ช่วยปกป้องผู้ใช้จากการโจมตีนี้แล้ว ผ่านทางเครือข่ายป้องกันภัยอัจฉริยะที่เรียกว่า เทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ก ซึ่งจะทำหน้าที่ตรวจหาไฟล์ที่เป็นอันตรายและบล็อกยูอาร์แอลอันตรายที่เกี่ยว ข้องทั้งหมดแล้ว.
วันศุกร์ที่ 10 กุมภาพันธ์ 2555