กลุ่มแฮกเกอร์สร้างโฆษณาแจกเกม, ซอฟต์แวร์เถื่อน หนัง18+ บน Facebook

โหลดมัลแวร์

ผู้อ่านอาจเคยสังเกต และเริ่มรำคาญว่าพักหลังมานี้โฆษณาปลอมบน Facebook เยอะเหลือเกินจนสงสัยว่าทาง META นั้นได้ปล่อยผ่านมาได้อย่างไร และในตอนนี้โฆษณาปลอมเหล่านั้นก็ไปไกลกว่าแค่หลอกให้เข้าไปซื้ออะไรปลอม ๆ แล้ว

จากรายงานข่าวโดยเว็บไซต์ Tom’s Guide ได้รายงานถึงการตรวจพบความพยายามครั้งใหม่ของแฮกเกอร์ในการมุ่งเน้นขโมยรหัสผ่านของเหยื่อที่ใช้งานระบบปฏิบัติการ Windows ด้วยการปล่อยโฆษณาปลอมบนแพลตฟอร์มโซเชียลมีเดียชื่อดัง Facebook ซึ่งตัวโฆษณาดังกล่าวนั้นจะหลอกเหยื่อว่า เป็นธีมใหม่ของ Windows ไม่ก็เป็นวิดีโอเกมส์เถื่อนที่ดาวน์โหลดได้ฟรี

ซึ่งหลังจากที่เหยื่อหลงเชื่อ อาจด้วยความสวยงามของโฆษณาหรือด้วยความโลภที่จะได้ใช้ของฟรี ตัวโฆษณาก็จะนำเหยื่อไปสู่เว็บไซต์ของแฮกเกอร์ ที่จะหลอกให้เหยื่อดาวน์โหลดไฟล์ในสกุล .Zip ซึ่งอ้างว่าเป็นธีม, หนังโป๊, หรือ วิดีโอเกมส์ ตามที่โฆษณาเอาไว้ แต่ความเป็นจริงแล้ว หลังจากเหยื่อคลายไฟล์และทำการรันไฟล์ที่อยู่ในนั้น

กลับกลายเป็นว่าตัวเครื่องของเหยื่อติดมัลแวร์ SYS01 Stealer ซึ่งเป็นมัลแวร์ประเภท Infostealer หรือ มัลแวร์สำหรับการขโมยข้อมูลที่งมีความสามารถในการขโมยข้อมูลรหัสผ่านจากหลากแหล่งบนเครื่อง เช่น การขโมยจากไฟล์ Cookies เป็นต้น โดยตัวมัลแวร์จะเน้นหนักไปที่ไฟล์ Cookie ของ Facebook เพื่อขโมยรหัส และการเข้าถึงตัวบัญชีของเหยื่อ ซึ่งในไฟล์ .Zip นั้นหลังจากคลายไฟล์มาจากมีไฟล์ .Exe สำหรับการรันไฟล์, ไฟล์ .DLL ที่เป็นแกนการทำงานของมัลแวร์, และ ไฟล์สคริปท์ของ PowerShell และ PHP

ซึ่งขั้นตอนการหลอกลวงเหยื่อนั้นจะเห็นได้ว่า คล้ายคลึงกับที่ทางทีมข่าวได้เคยมีการนำเสนอก่อนหน้าไปหลายข่าว เกี่ยวกับการใช้โฆษณาหลอกลวงบน Google นอกจากนั้นแล้ว แหล่งข่าวยังได้กล่าวถึงการตรวจพบวิธีการหลอกลวงที่คล้ายคลึงกันบน Youtube ซึ่งมาในรูปแบบโฆษณาแบบคลิปวิดีโอ พร้อมลิงก์ให้คลิกเข้าไป อีกด้วย speedtest

สำหรับวิธีการป้องกันตัวที่ดีที่สุดคงจะหนีไม่พ้น การไม่หลงเชื่อในโฆษณาที่ต้องสงสัย หรือมีข้อเสนอที่ดูดีเกินจริง และในอีกทางหนึ่งคือ กลุ่มผู้บริโภคต้องรวมตัวกันเพื่อกดดันแพลตฟอร์มโฆษณาต่าง ๆ ให้มีการตรวจสอบโฆษณาโดยละเอียดก่อนที่จะทำการอนุมัติการลง เนื่องมาจากการกระทำดังที่เป็นข่าวนั้นไม่เป็นผลดีต่อสังคม

ที่มา : www.tomsguide.com , blog.morphisec.com