ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ແຈ້ງເຕືອນ ພົບ​ມັລແວ (Malware) ​ແຜ່ກ​ະ​ຈາຍ​ຜ່ານ​ Facebook Messenger ໂຈມ​ຕີ​ຜູ້​ໃຊ້​ Windows ແລະ​ Mac

News Images: fphis.jpg

ຂໍ້ມູນທົ່ວໄປ

ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມປອດໄພ​ຈາກ​ Kaspersky ລາຍ​ງານ​ການ​ໂຈມ​ຕີ​ຜ່ານ​ Facebook Messenger ຊຶ່ງ​ລັກສະນະການໂຈມຕີ​ເປັນ​ການ​ສົ່ງ​ຂໍ້ຄວາມ​ແຊັດ​ (Chat) ເພື່ອ​ຕົວະໃຫ້​ເຫຍື່ອ​ເປີດ​ເບິ່ງ​ວີດີ​ໂອ​ ມີ​ລິ້ງ​ຂອງ​ເວັບ​ໄຊ​ຫຍໍ້​ URL (ເຊັ່ນ​ bit.ly) ຄັດຕິດ​ມາ​ດ້ວຍ.

News Images: fphis1.png

ຜົນກະທົບ

​ ຖ້າຫາກ​ເຫຍື່ອ​ຫຼົງ​ເຊື່ອກົດ​ລິ້ງດັ່ງ​ກ່າວ​ ຈະ​ຖືກ​ສົ່ງ​ໄປ​ຫາເວັບ​ໄຊ​​ທີ່​ມີ​ໜ້າ​ຕາຄືກັນກັບ​ Google Docs ມີ​ຮູບ​ພາບ ​ແລະ ​ປຸ່ມ​ກົດ​ຫຼິ້ນ​ວີ​ດີ​ໂອ​ ຖ້າຫາກ​ກົດ​ປຸ່ມ​ດັ່ງ​ກ່າວ​ ຈະ​ຖືກ​ redirect ໄປ​ຫາ​ເວັບ​ໄຊ​ຫຼາຍ​ແຫ່ງ​ ຂຶ້ນ​ຢູ່​ກັບ​ Cookie ໃນ​ເຄື່ອງ,​ ຕຳແໜ່ງ​ທີ່​ຢູ່,​ ການຕັ້ງ​ຄ່າ​ບຣາວເຊີ (Browser)​ ແລະ​ ລະບົບ​ປະຕິບັດການ​ທີ່​ໃຊ້ຢູ່​ ໂດຍ​ສຸດ​ທ້າຍ​ຜູ້​ໃຊ້​ຈະ​ຖືກ​ສົ່ງ​ໄປຫາ​ໜ້າ​ເວັບໄຊ​ ຕົວະໃຫ້​ດາວ​​ໂຫຼດ​ມັລ​ແວ​ມາ​ຕິດ​ຕັ້ງ​ ເຊັ່ນ:​ ຕົວະວ່າເປັນ​ Codec ທີ່​ໃຊ້​ສຳລັບ​ຫຼິ້ນໄຟ​ລ໌​ວີ​ດີ​ໂອ​ ຫຼື ​ເປັນ​ໂປຣ​ແກຣມ​ອັບ​ເດດ​ Flash Player ເປັນ​ຕົ້ນ​.

News Images: fphis2.png

News Images: fphis3.png

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

ປັດຈຸບັນ​ນັກ​ວິ​ໄຈ​ຍັງຢູ່​ລະຫວ່າງ​ການ​ກວດ​ວິ​ເຄາະ​ການ​ໂຈມ​ຕີ​ ຊຶ່ງເບື້ອງ​ຕົ້ນ​ພົບ​ວ່າ​ການ​ໂຈມ​ຕີ​ນີ້​ມີ​ຜົນ​ກັບ​ຜູ້​ໃຊ້​ Chrome ແລະ​ Firefox ໃນ Windows ແລະ​ Safari ໃນ macOS ຢ່າງໃດ​ກໍ່​ຕາມ​ ສາ​ເຫດ​ຊ່ອງ​ທາງ​ການ​ຕິດ ​ແລະ ​ແຜ່ກ​ະ​ຈາຍ​ມັລ​ແວ​ຜ່ານ​ Facebook Messenger ນັ້ນ​ ຍັງ​ຢູ່​ລະຫວ່າງ​ການ​ກວດ​ສອບ​ ເບື້ອງ​ຕົ້ນ​ຄາດ​ວ່າ​ອາດຈະ​ເກີດ​ຈາກ​ການ​ລັກ​ລະ​ຫັດ​ຜ່ານ​, ການ​ຕິດ​ມັລແວ​​ໃນບຣາວເຊີ​ ຫຼື ​ການ​ສວມ​ຮອຍ​ຕົວະໃຫ້ກົດລິ້ງ​ (Clickjacking).

 

ຂໍ້ແນະນຳໃນການປ້ອງກັນ

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​​ປ້ອງ​ກັນ​ ຖ້າຫາກ​ພົບ​ວ່າ​ໝູ່ເພື່ອນໃນ​ Facebook ສົ່ງ​ຂໍ້ຄວາມ​ໃນ​ລັກສະນະ​ທີ່​ເປັນ​ການ​ເຊີນຊວນ​ໃຫ້​ເປີດ​ເບິ່ງວີດີ​ໂອ​ ໂດຍທີ່​ມີ​ການ​ຄັດຕິດ​ລິ້ງ​ເວັບ​ໄຊ​​ທີ່​ໜ້າສົງໄສ​ ບໍ່​ຄວນ​ກົດ​ເຂົ້າໄປ​ເບິ່ງ​ ແລະ​ ບໍ່​ຄວນ​ຕິດ​ຕັ້ງ​ໂປຣແກຣມ​ໃດ​ໆ​ ຈາກ​ເວັບ​ໄຊ​ເຫຼົ່າ​ນັ້ນ​.

ເອກະສານອ້າງອີງ:

  1. https://securelist.com/new-multi-platform-malwareadware-spreading-via-facebook-messenger/81590/
  2. https://www.tripwire.com/state-of-security/latest-security-news/malware-spreading-via-facebook-messenger-serve-multi-platform-threats/