เนื้อหาวันที่ : 2011-04-01 13:29:07 จำนวนผู้เข้าชมแล้ว : 1534 views

ระวัง!! เจอเซอร์ไพรซ์ใน Facebook

เทรนด์ ไมโคร เผยภัยคุกคามปัจจุบันเก่งกาจมากขึ้น เตือนผู้ใช้ Facebook ระวังข้อความ เซอร์ไพรซ์ นำไปสู่การดาวน์โหลดมัลแวร์โดยไม่รู้ตัว

เทรนด์ ไมโคร เผยภัยคุกคามปัจจุบันเก่งกาจมากขึ้น เตือนผู้ใช้ Facebook ระวังข้อความ เซอร์ไพรซ์ นำไปสู่การดาวน์โหลดมัลแวร์

รายงานล่าสุดจากบริษัท เทรนด์ ไมโคร ระบุว่า ภัยคุกคามปัจจุบันกำลังเก่งกาจมากขึ้นเรื่อยๆ ด้วยการปรับตัวเข้ากับสื่อสังคมออนไลน์และพยายามล่อลวงผู้ใช้ให้ดาวน์โหลดมัลแวร์ ในการโจมตีครั้งล่าสุดข้อความสแปมพื้นฐานที่ปรากฏในกล่องข้อความเข้า (Inbox) ใน Facebook ของผู้ใช้จะลวงผู้ใช้ว่ามี “เซอร์ไพรซ์” บางอย่างรออยู่

ภัยคุกคามที่ตรวจพบ
Facebook เป็นหนึ่งในไซต์เครือข่ายสังคมออนไลน์ที่ได้รับความนิยมสูงสุดในโลกด้วยจำนวนสมาชิกกว่า 500 ล้านรายและกำลังขยายตัวเพิ่มขึ้นเรื่อยๆ จากสถิติในปี 2554 ของ Facebook เองนั้นพบว่าผู้ใช้บริการ Facebook ที่อยู่นอกประเทศสหรัฐอเมริกามีจำนวนมากถึง 70% และ 50% ล็อกออนเข้าสู่ไซต์เป็นประจำทุกวัน

คงไม่มีสิ่งใดจะสรุปแนวคิดรวบยอดของ Web 2.0 ได้ดีกว่าไซต์เครือข่ายสังคมออนไลน์ อย่าง Facebook ซึ่งช่วยให้ผู้ใช้สามารถเชื่อมต่อ สื่อสาร และแบ่งปันข้อมูลต่างๆ ร่วมกับบุคคลอื่นได้ทั่วโลก จากจำนวนสมาชิกกว่า 500 ล้านรายและกำลังเพิ่มจำนวนมากขึ้นเรื่อยๆ นี่เองที่ทำให้ Facebook กลายเป็นเว็บไซต์ที่มีผู้เข้าเยี่ยมชมมากที่สุดในสหรัฐอเมริกาในปี 2553 และสิ่งนี้จึงเป็นเหตุผลหลักที่ว่าเหตุใดบรรดาอาชญากรไซเบอร์จึงเลือกที่จะใช้ไซต์เครือข่ายสังคมออนไลน์หาประโยชน์ให้กับตนเอง

ไซต์เครือข่ายสังคมออนไลน์เกือบทั้งหมดมีระบบรับส่งข้อความที่อาจถูกใช้ในทางมิชอบด้วยการใส่ลิงก์ที่เป็นอันตรายลงในข้อความนั้นๆ ได้ จริงๆ แล้ว เมื่อเดือนกันยายนที่ผ่านมา บรรดาฟิชเชอร์ได้ใช้การสนทนาของ Facebook ในทางมิชอบแล้ว

โดยการโจมตีดังกล่าวจะทำให้ผู้ใช้ส่งส่งลิงก์สแปมผ่านการสนทนาของ Facebook ไปให้เพื่อนของตนโดยไม่รู้ตัว และผู้ที่หลงเชื่อคลิกลิงก์สแปมดังกล่าวก็จะถูกนำไปยังเพจ Facebook ลวง เมื่อมีการป้อนข้อมูลประจำตัวของ Facebook ในเพจลวงนั้นก็จะกลายเป็นว่าข้อมูลเหล่าดังกล่าวตกไปอยู่ในมือของฟิชเชอร์ในทันที ระบบรับส่งข้อความของ Facebook ยังถูกใช้โดยบุคคลที่อยู่เบื้องหลังบ็อตเน็ต KOOBFACE ที่เป็นที่รู้จักกันดีอีกด้วย จะเห็นได้ว่าการติดเชื้อ KOOBFACE

โดยทั่วไปนั้นจะเริ่มด้วยสแปมที่ส่งผ่านทาง Facebook, Twitter, MySpace หรือไซต์เครือข่ายสังคมออนไลน์อื่นๆ ในรูปของข้อความที่มักจะดึงดูดใจพร้อมด้วยลิงก์ที่ลวงให้เข้าไปรับชมวิดีโอ สิ่งนี้ทำให้ KOOBFACE กลายเป็นมัลแวร์ตัวแรกที่สามารถแพร่กระจายผ่านเครือข่ายสังคมออนไลน์ได้เป็นผลสำเร็จ

ทั้งนี้มัลแวร์ใหม่ล่าสุดก็ได้หันมาใช้เทคนิคนี้ด้วยเช่นกัน โดยใช้ประโยชน์ของระบบรับส่งข้อความของ Facebook ในการปลอมข้อความส่วนตัวที่เหมือนว่ามาจากเพื่อนคนใดคนหนึ่ง ข้อความดังกล่าวจะมีลิงก์ที่จะชี้ไปยังเพจ Blog*Spot (หรือ Blogger) พร้อมกับข้อความว่า “I got u surprise.” (ฉันมีเซอร์ไพรซ์ให้คุณ) การคลิกลิงก์ดังกล่าวจะนำผู้ใช้ไปยังเพจแอพพลิเคชั่น Facebook ที่ดูเหมือนว่าถูกต้องแต่จริงๆ แล้วเป็นสถานที่ซึ่งเซอร์ไพรซ์ลวงกำลังรอเหยื่ออยู่ ความจริงก็คือลิงก์ที่คาดว่านำไปยังเพจ Blog*Spot จะนำเหยื่อไปยังเพจ Facebook ลวงแทน

อย่างไรก็ตามถ้าผู้ใช้ไม่รู้ว่านี่เป็นการหลอกลวงและยังคงคลิกรูป “Get a surprise now!” (เปิดรับเซอร์ไพรซ์เดี๋ยวนี้) พวกเขาก็จะลงเอยด้วยการดาวน์โหลด TROJ_VBKRYPT.CB ลงในระบบของตน จากนั้นโทรจันตัวนี้จะดาวน์โหลด TROJ_SOCNET.A ซึ่งจะส่งข้อความไปยังเพื่อน Facebook และ/หรือ Twitter ของผู้ใช้ที่ติดเชื้อ ข้อความดังกล่าวจะมีลิงก์ไปยังไซต์ที่โฮสต์มัลแวร์อยู่และเหตุการณ์ทั้งหมดนี้ก็จะเกิดขึ้นวนวียนต่อเนื่องกันไป ที่สำคัญการโจมตีในลักษณะนี้เป็นอันตรายอย่างมากเนื่องจากมีการพิสูจน์แล้วว่ามัลแวร์ตัวนี้สามารถดำรงอยู่ได้ด้วยตัวเอง

โอกาสและความเสี่ยงของผู้ใช้
การโจมตีนี้ถือเป็นตัวอย่างที่ดีเกี่ยวกับแนวทางที่อาชญากรไซเบอร์มีแนวโน้มจะนำมาใช้ในปัจจุบัน และภัยคุกคาม Facebook ล่าสุดนี้ยังชี้ให้เห็นถึงความสำคัญในการตื่นตัวที่มากขึ้นของผู้ใช้ซึ่งมีต่อหลากหลายวิธีที่ภัยคุกคามจะเข้าสู่ระบบของเรา

สิ่งที่อยู่เบื้องหลังการโจมตีในครั้งนี้คือการใช้ระบบรับส่งข้อความของ Facebook เป็นเครื่องมือโดยอาศัยความไว้วางใจจากผู้ใช้บริการ ดังนั้นผู้ใช้จึงควรสามารถแยกแยะได้ว่าข้อความมาจากเพื่อนหรือคนที่เราติดต่อจริงหรือไม่ และควรหลีกเลี่ยงการเพิ่มบุคคลอื่นที่ไม่รู้จักหรือไม่ไว้ใจลงในรายชื่อเพื่อนหรือรายชื่อบุคคลที่ติดต่อของตนด้วย

ที่สำคัญควรจดจำไว้ว่าภัยคุกคามทางสังคมออนไลน์มักจะมาในรูปสแปมที่อาจดูเหมือนไม่เป็นอันตราย
 เนื่องจากภัยคุกคามนี้สามารถแพร่กระจายได้ทั้งใน Facebook และ Twitter ทำให้ผู้ใช้ตกอยู่ในภาวะเสี่ยงมากยิ่งขึ้น แม้ว่ากลุ่มผู้ติดตามในไซต์ดังกล่าวจะแตกต่างกันแต่ระบบก็ยังคงอาจติดเชื้อได้

นอกจากการถูกลวงแบบฟิชชิ่งและการติดเชื้อ FAKEAV แล้ว ผู้ใช้ยังเสี่ยงที่จะสูญเสียสินทรัพย์ออนไลน์ของตนในลักษณะของการเปิดเผยข้อมูลประจำตัวส่วนบุคคลแก่อาชญากรได้ด้วย การเข้าเยี่ยมชมไซต์ที่ไม่น่าไว้วางใจ ซึ่งอาจเป็นไซต์อันตรายหรือมี iFrame ที่เป็นอันตรายอยู่นั้น อาจทำให้ระบบทั้งหมดของผู้ใช้ตกอยู่ในภาวะเสี่ยงได้

คำแนะนำและโซลูชั่นของบริษัท เทรนด์ ไมโคร
เทรนด์ ไมโคร สมาร์ท โพรเทคชั่น เน็ตเวิร์ค (Trend Micro™ Smart Protection Network™) เป็นโครงสร้างพื้นฐานสำหรับการรักษาความปลอดภัยที่ชาญฉลาดกว่าแนวทางทั่วไป นอกจากจะสามารถใช้ร่วมกับโซลูชั่นและบริการต่างๆ ของบริษัท เทรนด์ ไมโคร ได้แล้ว สมาร์ท โพรเทคชั่น เน็ตเวิร์ค ยังรวมเทคโนโลยีตรวจสอบประวัติในระบบคลาวด์ (In-the-cloud) ที่โดดเด่นเข้ากับเทคโนโลยีการกำหนดความสัมพันธ์ของภัยคุกคามในการป้องกันข้อมูลของคุณได้ทันที และโดยอัตโนมัติทุกครั้งที่คุณเชื่อมต่ออินเทอร์เน็ต

สำหรับการโจมตีในลักษณะนี้ บริการตรวจสอบประวัติไฟล์ของสมาร์ท โพรเท็คชั่น เน็ตเวิร์ค จะตรวจหาและป้องกันไม่ให้มีการดาน์โหลดไฟล์ที่เป็นอันตรายที่ตรวจพบว่าเป็น TROJ_VBKRYPT.CB และ TROJ_SOCNET.A ในระบบของผู้ใช้ บริการตรวจสอบประวัติเว็บจะบล็อกการเข้าถึงไซต์ที่เป็นอันตรายแม้ว่าผู้ใช้จะถูกลวงให้คลิกลิงก์อันตรายก็ตาม

นอกจากนี้ผู้ใช้ควรระมัดระวังในการเปิดข้อความและคลิกลิงก์ของไซต์แม้ว่าจะดูเหมือนว่ามาจากเพื่อน ๆ ในFacebook และ/หรือ Twitter ก็ตาม สำหรับสิ่งที่อาจบ่งชี้ได้ว่าข้อความที่ได้รับนั้นเป็นสแปมหรือฟิชชิ่ง อาจดูได้จากข้อผิดพลาดของเครื่องหมายวรรคตอนและไวยากรณ์ที่เห็นได้ชัดเจนในหลายจุด ซึ่งเป็นเพียงบางตัวอย่างที่จะแจ้งเตือนให้ผู้ใช้รู้ได้ว่าไซต์ที่พวกเขากำลังเข้าเยี่ยมชมนั้นไม่ใช่ไซต์ที่ถูกต้อง