“BitDefender” เตือนภัย Facebook Hacker — Application อันตราย
บิทดีเฟนเดอร์ (ประเทศไทย) เปิดเผย Facebook Hacker-Application เป็นโปรแกรมอันตรายที่ทำให้บุคคลที่ไม่หวังดีสามารถเข้าถึงข้อมูลเกี่ยวกับ usenames และ password สำหรับใช้งานในการ Login จากที่ต่างๆ ได้
ในอดีต Phising เป็นเครื่องมือที่แพร่หลายที่ถูกใช้ในการโจรกรรมข้อมูลจาก cybercriminals หลังจากมีการ login แต่ในปัจจุบัน ได้มีเครื่องมือใหม่ที่ชื่อว่า Facebook Hacker เป็นเครื่องมือที่ได้รับความสนใจจากบุคคลที่ไม่หวังดี ที่ต้องการ password ของบุคคลอื่น โดย เครื่องมือชนิดนี้ สามารถขโมยข้อมูลในการ login ได้โดยไม่มีความจำเป็นที่จะต้องให้ ผู้ใช้พิมพ์ข้อความใดๆ ที่เกี่ยวกับ username หรือ password
Facebook Hacker เป็นเครื่องมือที่ง่ายต่อการใช้งาน โดยสามารถทำงานได้โดยบุคคลทั่วไป โดยมีจุดมุงหมายไปที่ กลุ่มที่เรียกกว่า Skiddie ซึ่งหมายถึงกลุ่มคนที่ ต้องการเป็น Hacker หรือ พยายามที่เป็น Hacker ผู้ใช้งานสามารถทำได้โดยการระบุ ข้อมูล 2 อย่าง คือ email address และ password เพียงแค่นั้น ข้อมูลที่ถูกขโมยมาก็จะถูกส่งไปยัง email ดังกล่าว
หลังจาก คลิ๊ก ปุ่ม Build server.exe จะสร้างและ ฝังตัวเองลงใน facebook hacker folder ด้วย file เบื้องต้น และ server.exe จะถูกส่งไปยัง กลุ่มเป้าหมายต่อไป
เมื่อมีการ run เครื่องมือนี้ จะทำการดึงข้อมูลสำคัญต่างๆ รวมถึง username และ password ที่ผู้ใช้สั่งให้มีการ save ไว้ที่ browser เพราะ facebook hacker จะมีเป้าหมายที่ ข้อมูลที่ถูกจำไว้ที่ internet browser และ instant message โดยจะสามารถดึงข้อมูลทั้งหมดที่อยู่ใน ส่วนของ remember password
การที่จะให้การขโมยข้อมูลสำเร็จ malicious binary ที่ประกอบด้วย application ที่สามารถ ดึงข้อมูลจาก web browser ต่างๆ รวมทั้ง instant message นอกเหนือจากนี้ จะแยกข้อมูลทั้งหมดที่เกี่ยวกับ dialup/VPN ที่อยู่ในเครื่อง และแสดง ข้อมูลในการ login ที่ประกอบด้วย username, password, และ domain
เพื่อจะหลีกเลี่ยงการถูกตรวจพบ facebook hacker ยังเข้าไปยัง process ที่เกี่ยวกับ security โดยจะทำการ kill process เมื่อมีการถูกค้นพบ โดยตัวโปแกรมเองจะมี hard code list ที่เกี่ยวกับ process ที่เกี่ยวข้องกับ Antivirus Solution ที่จะทำให้สามารถหยุดการทำงาน ของ antivirus ได้
ที่มา
ไม่มีความคิดเห็น:
แสดงความคิดเห็น