แฮกเกอร์อาศัย Facebook และ LinkedIn ส่งภาพฝังมัลแวร์ เรียกค่าไถ่ผู้ใช้ที่หลงคลิก

โซเชียลมีเดียถือเป็นพื้นที่สาธารณะที่ให้ใครก็ได้สามารถสมัครเพื่อเปิดบัญชีไว้ใช้งานส่วนตัว แต่สิ่งที่หลายคนอาจลืมนึกถึงไปว่า การโพสต์ใดๆ ก็ตาม แม้จะเป็นพื้นที่ส่วนตัว แต่คนที่เห็นไม่ใช่เราคนเดียว จะมีทั้งเพื่อน ครอบครัว และคนอื่นๆ ที่เรายอมให้เขาเข้ามาเป็นเพื่อนด้วย แถมในยุคนี้ที่มีข้อมูลปริมาณมหาศาล ทำให้ผู้ใช้บางรายที่มีเจตนาร้ายอาศัยช่องทางนี้ปล่อยมัลแวร์เพื่อล้วงข้อมูลหรือเรียกค่าไถ่ผู้ใช้ที่หลงคลิกลิงค์หรือภาพโดยไม่ระมัดระวัง

facebook-linkedin-02

Check Point บริษัทวิจัยด้านความปลอดภัยจากอิสราเอล อ้างว่าได้ค้นพบมัลแวร์บน Facebook และ LinkedIn สองเครือข่ายโซเชียลมีเดีย โดยมัลแวร์ดังกล่าวมีชื่อว่า “Locky” เป็นประเภท Ransomware ที่ถูกฝังมากับรูปภาพ (โดยภาพที่ฝังมัลแวร์จะถูกส่งมายัง Facebook Messenger) เมื่อใดที่ผู้ใช้หลงคลิกหรือดาวน์โหลดภาพ Ransomware ดังกล่าวจะถูกฝังเข้าคอมพิวเตอร์เครื่องนั้นในทันทีและจะเข้าไปล็อกไฟล์จำนวนมากภายในเครื่อง หากเจ้าของไฟล์หรือผู้ใช้คอมพิวเตอร์ต้องการใช้งานไฟล์ จำเป็นต้องจ่ายค่าไถ่เพื่อปลดล็อกไฟที่ถูกล็อก

Check Point ยังให้ข้อมูลเพิ่มเติมอีกว่าได้แจ้งไปยัง Facebook และ LinkedIn ตั้งแต่เดือนกันยายนที่ผ่านมา เพื่อสอบถามการตรวจสอบรวมไปถึงวิธีการแก้ไขปัญหาดังกล่าว อย่างไรก็ตามเว็บไซต์ Engadget อัพเดตข้อมูลต่อกรณีดังกล่าวจากโฆษกของ Facebook ว่า สิ่งที่เกิดขึ้นไม่ได้มีสาเหตุจาก Ransomware ตามที่ Check Point ระบุ แต่เกิดจากข้อบกพร่องของปลั๊กอินเสริมของ Google Chrome และ Facebook ได้มีการจัดการปัญนี้มานานร่วมสัปดาห์แล้ว พร้อมกับรายงานปัญหาไปยังผู้พัฒนาปลั๊กอินนั้นๆ อีกด้วย

คลิปวีดีโอแสดงตัวอย่าง Ransomware ที่แฝงมากับภาพที่ส่งมายัง Facebook Messenger

ทั้งนี้ แม้ข้อมูลที่ถูกรายงานออกมาจะมีความคลาดเคลื่อน แต่ผู้ใช้คอมพิวเตอร์ทั่วไปก็ยังไม่สามารถวางใจได้ เพราะการใช้งานไม่ว่าจะเป็นโซเชียลมีเดียหรือกระทั่งการเปิดอ่านอีเมล์ ผู้ใช้จำนวนมากอาจไม่สามารถล่วงรู้ได้ว่าสิ่งที่พวกเขากำลังจะคลิกนั้นมีอะไรแอบแฝงมาด้วยหรือไม่ แม้จะมีคำเตือนยอดฮิตว่าให้ระวังลิงค์ที่มีลักษณะผิดปกติ แต่หลายครั้งหลายคราที่มีข่าวผู้ใช้คอมพิวเตอร์โดนโจมตีด้วย มัลแวร์ โดนล็อกไฟล์ด้วย Ransomware ฉะนั้นการมีเครื่องที่ทันสมัยสามารถตรวจสอบลิงค์หรือภาพตโนมัติ น่าจะเป็นทางเลือกที่เพิ่มความสะดวกสบายและมีความปลอดภัยแก่ผู้ใช้คอมพิวเตอร์ในระดับพื้นฐานทั่วไป

Facebook Comments