มัลแวร์ FacexWorm แพร่กระจายผ่าน Facebook Messenger มุ่งโจมตีการซื้อขายผ่านสกุลเงินดิจิตอล

ตอนนี้เรื่องของการซื้อขายสกุลเงินดิจิตอลหรือ Cryptocurrency ได้รับความนิยมมาก ส่วนโซเชียลที่คนนิยมมากก็คือ Facebook (ไม่ว่าอะไรก็ตาม ที่ได้รับความนิยมมากๆ ก็มักจะมีไวรัส - มัลแวร์เข้ามาเกี่ยวพัน) มัลแวร์ FacexWorm แพร่กระจายผ่าน Facebook Messenger

ข้อมูลที่น่าสนใจของมัลแวร์ตัวนี้

  • พบครั้งแรกในเดือนสิงหาคมปีที่แล้ว
  • สร้าง Link YouTube เพื่อหลอกให้เหยื่อหลงเชื่อแล้วกดดูวีดีโอ
  • มุ่งโจมตีเป้าหมายแพล็ตฟอร์มเทรดสกุลเงินดิจิตอล

ถ้าสมัยก่อนฮิต ไวรัส - มัลแวร์ MSN สมัยนี้ก็ต้องเป็น Facebook Messenger ที่เป็นแหล่งแพร่กระจายมัลแวร์ ย้อนกลับไปเมื่อเดือนสิงหาคมปีที่แล้ว มัลแวร์อาศัยช่องโหว่ของความน่าเชื่อถือในการพูดคุยผ่าน Messenger ส่งข้อความหลอกว่ามาจากเพื่อนของคุณบน Facebook พยายามขโมยรหัสผ่านและข้อมูลอื่นๆ ของผู้ใช้ ล่าสุด มัลแวร์มุ่งเป้าพยายามโจมตีในการดักขโมยข้อมูลและการซื้อขายสกุลเงิน cryptocurrency ของผู้ใช้ผ่านแอพ Messaging โดยผู้ใช้จะได้รับ Link ปลอมที่สร้างขึ้นมาเพื่อดักให้ผู้ใช้กด จากนั้นจะติดตั้ง Chrome Extensions ปลอมบนเบราเซอร์ Google Chrome


FacexWorm ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยของ Trend Micro มัลแวร์ตัวนี้ ได้รับรายงานการแพร่กระจายผ่าน Facebook และ Google Chrome โดย FacexWorm มีความสามารถในการ pushing เรื่องการซื้อขาย cryptocurrency พูดง่ายๆ ก็เน้นคนที่ซื้่อขายสกุลเงินดิจิตอล และขโมยข้อมูลการเข้าถึงเว็บไซต์ มีการหลอกเหยื่อด้วยหน้า YouTube ปลอม ส่งผ่าน Facebook Messenger และสร้างหน้าต่างการติดตั้ง codec extension ของ Google Chrome บนเครื่องของผู้ใช้

ส่วนตัวผู้เขียน ไม่กล้ากด Link บน Facebook Messenger ถ้าอยู่ๆ เพื่อนส่งมา โดยที่เราไม่ได้คุยกันเป็นประจำอยู่แล้ว เพราะไม่น่าเชื่อถือ Link ที่ส่งมา ว่ากดไปแล้วจะเป็นอะไรไหม มัลแวร์จะทำงานเมื่อเรากด Link แล้วส่ง Link ปลอมไปให้เพื่อนๆ ของเราบน Facebook ดังนั้น แนะนำว่าไม่ควรกด Link ที่ไม่น่าไว้วางใจ



สิ่งที่น่าสนใจก็คือ Face xWorm มุ่งเป้าไปที่ชุมชนซื้อขายสกุลเงินดิจิตอล หรือ Cryptocurrency Trading โดยเฉพาะคนที่ค้นหาด้วย keyword อย่างเช่น 'blockchain' และ 'ethereum' ถ้ามัลแวร์จ๊ะเอ๋เจอคุณ จะถามผู้ใช้ขอ verify Wallet Address ในการชำระเงินเพื่อส่ง token ไปให้แน่นอนว่าไม่มีทางได้เงิน

ทาง Trend Micro เตือนผ่าน blog แนะนำให้จับตาพฤติกรรมมัลแวร์ FacexWorm ขโมยบัญชีผู้ใช้  Google, MyMonero และ Coinhive พยายาม push Cryptocurrency scam หรือการเข้าถึงการซื้อขายสกุลเงินดิจิตอล ดักจับ transactions ที่เกี่ยวกับการซื้อขายสกุลเงินดิจิตอล และพวก referral programmes ทั้งหลาย

ที่มา gadgets.ndtv.com thehackernews

Share this Article:

ADVERTISMENT