เริ่มหัวข้อโดย: Moshi ที่ กันยายน 26, 2012, 16:56:57
เมื่อไม่กี่วันมานี้ ผู้อ่านของเว็บไซต์ Naked Security จำนวนหนึ่งอ้างว่า พวกเขาได้รับข้อความ Direct Message ที่มีการสแปมมาจากบัญชีผู้ใช้ทวิตเตอร์ ซึ่งเจตนาของข้อความที่ส่งมาโดยตรงก็คือ ต้องการกระตุ้นให้ผู้รับคลิกลิงค์ทีส่งมาให้ เพื่อเปิดทางให้มัลแวร์เข้าไปติดในคอมพิวเตอร์ ตัวอย่างดังรูปข้างล่างนี้
นอกจากตัวอย่างข้อความที่หลอกว่า ภาพ หรือคลิปวิดีโอที่น่าตลกมากๆ ของคุณไปปรากฎในเฟซบุ๊กแล้ว มันยังมีอีกตัวอย่างหนึ่งข้างล่างนี้ที่บอกว่า คุณได้เห็นภาพที่เขาบันทึกไว้ (ลิงค์บนเฟซบุ๊ก) แล้ว หรือยัง มันดูน่ากลัวมากๆ (you even see him taping u thats awful) เทคนิคในการหลอกให้คลิกจะคล้ายๆ กัน ประมาณว่า มีคลิปวิดีโอของคุณที่ถูกแอบถ่ายไปปรากฏอยู่ในเฟซบุ๊ก เมื่ออ่านข้อความ แล้วเห็นว่า เป็นคลิปวิดีโอทีมีคุณอยู่ในนั้นก็จะเชื่อ ก่อนที่จะคลิกลิงค์อันตรายนั้นเในที่สุด
และเมื่อผู้ใช้ที่ถูกหลอก เผลอคลิกลิงค์ดังกล่าว ก็จะไปเจอกับหน้าต่างเว็บเล่นวิดีโอที่มาพร้อมกับข้อความเตือนว่า "มันจำเป็นต้องอัพเดท YouTube Player" หน้่าเว็บจะยังคงอ้างว่า มันจะติดตั้งอัพเดทเป็น Flash Player 10.1 เข้าไปในคอมพิวเตอร์ของคุณ
จากตัวอย่างข้างบนนี้ เมื่อคุณคลิกปุ่มติดตั้ง มันจะโหลดโปรแกรมที่ชื่อว่า FlashPlayerV10.1.57.108.exe ซึ่ง Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ต ได้ตรวจพบว่า มันคือ Troj/Mdrop-EML โทรจันที่แอบเปิดช่องทางสื่อสารบนคอมพิวเตอร์ของคุณ พร้อมทั้งก็อปปี้ตัวเองเข้าไปบนไดร์ฟต่างๆ ในเครื่อง และที่แชร์บนเครือข่าย กล่าวโดยสรุป ผู้ไม่หวังดีได้แฮคยูสเซอร์บนทวิตเตอร์ที่อาจเป็นเพื่อนคุณ เพื่อส่ง DM ไปหาคุณพร้อมด้วยลิงค์อันตรายที่อ้างว่า จะพาไปดูคลิปของเหยื่อบนเฟซบุ๊ก แต่กลับเป็นลิงค์ติดตั้ง และแพร่กระจายโทรจัน ซึ่งมันสำเร็จ เพราะคุณเชื่อว่า ลิงค์ดังกล่าวถูกส่งมาจากเพื่อนของคุณจริงๆ หากคุณพบว่า บัญชีผู้ใช้ทวิตเตอร์ของคุณกำลังส่งข้อความ DM ออกไปยังเพื่อนๆ บางทีคุณอาจจะโดนเล่นงานเข้าแล้ว แนะนำให้รีบเปลี่ยนพาสเวิร์ดที่ยากกว่าเดิม พร้อมถอนโปรแกรมใดๆ ที่มีการใช้แอคเคาท์ทวิตเตอร์ออกจากคอมพิวเตอร์ของคุณ
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=415630