ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ระวัง ส่วนเสริมเว็บเบราเซอร์ปลอม 2 ตัว ที่อาจทำให้บัญชี Meta Business ของคุณถูกขโมยได้

ระวัง ส่วนเสริมเว็บเบราเซอร์ปลอม 2 ตัว ที่อาจทำให้บัญชี Meta Business ของคุณถูกขโมยได้
ภาพจาก : https://www.axios.com/2023/02/19/meta-verified-paid-monthly-subscription-service
เมื่อ :
|  ผู้เข้าชม : 509
เขียนโดย :
0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%E0%B8%AA%E0%B9%88%E0%B8%A7%E0%B8%99%E0%B9%80%E0%B8%AA%E0%B8%A3%E0%B8%B4%E0%B8%A1%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%80%E0%B8%9A%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%8B%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+2+%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AD%E0%B8%B2%E0%B8%88%E0%B8%97%E0%B8%B3%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5+Meta+Business+%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%84%E0%B8%B8%E0%B8%93%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

ส่วนเสริมของเว็บเบราว์เซอร์ หรือ Extensions นั้นอาจสร้างความสะดวกในการใช้ชีวิตบนโลกออนไลน์ ตั้งแต่การใช้งานทั่วไป การทำงาน ไปจนถึงการลงทุน แต่ส่วนเสริมหลายตัวนั้นก็กลับเป็นส่วนเสริมปลอมที่ทำให้ผู้ใช้งานติดมัลแวร์ได้

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบ Extension ปลอมที่มุ่งเน้นการเล่นงานกลุ่มผู้ใช้งานเว็บเบราว์เซอร์ Chrome ซึ่ง Extension เหล่านี้มีเป้าหมายในการขโมยข้อมูล รวมไปถึงขโมยบัญชีบนโซเชียลมีเดียที่ทาง META ให้บริการอย่าง Facebook และ Instagram เลยทีเดียว โดย Extensions อันตรายที่กำลังเป็นประเด็นอยู่นั้นมีอยู่ 2 ตัว นั่นคือ SocialMetrics Pro และ Madgicx Plus

บทความเกี่ยวกับ Google อื่นๆ

โดย SocialMetrics Pro นั้นถูกตรวจพบโดยทีมวิจัยจาก Bitdefender บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ซึ่งทางทีมวิจัยได้เปิดเผยว่า ตัว Extension ปลอมดังกล่าวนั้นกำลังแพร่กระจายผ่านทางโฆษณาปลอมบนแพลตฟอร์ม Facebook และ Instagram ซึ่งกลวิธีดังกล่าวนั้นเรียกว่า Malvertiser ซึ่งตัว Extension นั้นได้โฆษณาอวดอ้างว่า เมื่อใช้งานจะเป็นการปลดล็อกให้บัญชี Facebook และ Instagram ได้มีเครื่องหมายถูกสีฟ้า ซึ่งเป็นเครื่องหมายที่แสดงว่า ตัวบัญชีได้รับการรับรองจากทาง META เป็นบัญชีที่เชื่อถือได้ ซึ่งตามปกติการที่จะได้รับการรับรองนั้นจะต้องมีค่าใช้จ่าย แต่ตัว Extension ปลอมนี้ได้อ้างว่า เพียงแค่ติดตั้งก็จะได้รับเครื่องหมายดังกล่าวได้ฟรี ๆ โดยทางทีมวิจัยได้กล่าวว่า มีการใช้โฆษณาปลอมมากกว่า 37 ชิ้น เพื่อโฆษณา Extension ปลอมดังกล่าว

แต่แท้ที่จริงแล้ว Extension ดังกล่าว กลับมีจุดประสงค์ที่จะขโมยบัญชีทางธุรกิจ หรือ META Business Account ที่ใช้ในการบริหารกิจกรรมทางธุรกิจต่าง ๆ บนระบบของ META ตั้งแต่การตั้งผู้ดูแลเพจ, ยิงโฆษณา, วิเคราะห์ข้อมูล เป็นต้น ซึ่งถ้าถูกขโมยไปก็จะส่งผลเสียหายต่อธุรกิจ และแฮกเกอร์ก็จะสามารถนำเอาเพจไปก่ออาชญากรรม หรืออาจจะนำเอาไปขายทำกำไรก็ได้ ซึ่งจุดประสงค์ของ Extension ตัวนี้จะเป็นอย่างหลังสุด 

โดยส่วนเสริมปลอมตัวนี้จะทำการการขโมยบัญชีนี้ด้วยการลอบขโมยไฟล์ Cookie ที่เกี่ยวข้องกับ Facebook แล้วนำส่งไปให้แฮกเกอร์ผ่านทางบริการแชทชื่อดัง Telegram โดยมีการตั้ง Bot เพื่อคอยรับข้อมูลดังกล่าว นอกจากนั้นตัวส่วนเสริมที่ทำตัวเป็นมัลแวร์ตัวนี้ยังสามารถเก็บข้อมูลหมายเลข IP เครื่องของเหยื่อด้วยการทำการสืบค้นผ่านทาง ipinfo[.]io/json ไม่เพียงเท่านั้นส่วนเสริมตัวนี้ในบางรุ่นยังสามารถใช้ข้อมูลภายใน Cookie ผ่านทาง Facebook Graph API เพื่อดึงข้อมูลของบัญชีของเหยื่อออกมาได้ด้วย

สำหรับส่วนเสริมอีกตัวหนึ่งจะมีชื่อว่า Madgicx Plus ซึ่งเป็นส่วนเสริมปลอมที่แอบอ้างว่าจะช่วยเพิ่มประสิทธิภาพในการยิงโฆษณาบน Facebook ด้วยเทคโนโลยีปัญญาประดิษฐ์ หรือ AI เพื่อให้ผู้ใช้งานได้รับผลกำไรสูงสุด แต่แท้จริงแล้วหลังจากติดตั้งเสร็จ มัลแวร์ตัวนี้จะเก็บข้อมูลบัญชี META Business ทั้งหมด ไม่ว่าจะเป็น Session การใช้งาน หรือรหัสผ่าน ส่งผลให้แฮกเกอร์ได้บัญชีของเหยื่อไปในท้ายที่สุด ซึ่งทางทีมวิจัยจาก Cybereason บริษัทผู้พัฒนาเครื่องมือต่อต้านภัยไซเบอร์ด้วยเทคโนโลยี AI ซึ่งเป็นผู้ตรวจพบมัลแวร์ดังกล่าว ได้เผยว่า ตัวมัลแวร์ที่ปลอมเป็นส่วนเสริมนี้ถูกแพร่กระจายผ่านทางเว็บไซต์ปลอม และนอกจากการแพร่กระจายผ่านทางเว็บไซต์ปลอมแล้ว ทางทีมวิจัยยังได้กล่าวอีกว่า มัลแวร์ดังกล่าวยังมีให้ดาวน์โหลดผ่านทาง Chrome Web Store ซึ่งเป็นสโตร์อย่างเป็นทางการของ Google อีกด้วย โดยมีการตั้งชื่อที่ต่างกันอยู่ 3 ชื่อ แต่แท้จริงแล้วเป็นส่วนเสริมตัวเดียวกัน ซึ่งส่วนเสริมทั้ง 3 นั้น มีดังนี้

  • Madgicx Plus - The SuperApp for Meta Advertisers (ID: eoalbaojjblgndkffciljmiddhgjdldh) - เผยแพร่ครั้งแรกเดือน กุมภาพันธ์ 2025 (ถูกติดตั้ง 28 ครั้ง)
  • Meta Ads SuperTool (ID: cpigbbjhchinhpamicodkkcpihjjjlia) - เผยแพร่ครั้งแรกเดือน มีนาคม 2025 (ถูกติดตั้ง 11 ครั้ง)
  • Madgicx X Ads - The SuperApp for Meta Advertisers (ID: cpigbbjhchinhpamicodkkcpihjjjlia) - เผยแพร่ครั้งแรกเดือน มีนาคม 2025 (ถูกติดตั้ง 3 ครั้ง)

ทั้งนี้แหล่งข่าวไม่ได้มีการรายงานว่าทาง Google รับทราบประเด็นดังกล่าวและได้ลบเอาส่วนเสริมปลอมออกแล้วหรือยัง แต่อย่างไรก็ดี ผู้อ่านจะต้องมีความระมัดระวังตัวทั้งการดาวน์โหลดส่วนเสริมจากเว็บไซต์นอกแอปสโตร์ และตัวแอปสโตร์เองทุกครั้ง โดยเฉพาะอย่างยิ่งส่วนเสริมที่มีการอวดอ้างประสิทธิภาพในการทำงานที่เกินจริง


ที่มา : thehackernews.com

0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%E0%B8%AA%E0%B9%88%E0%B8%A7%E0%B8%99%E0%B9%80%E0%B8%AA%E0%B8%A3%E0%B8%B4%E0%B8%A1%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%80%E0%B8%9A%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%8B%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+2+%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AD%E0%B8%B2%E0%B8%88%E0%B8%97%E0%B8%B3%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5+Meta+Business+%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%84%E0%B8%B8%E0%B8%93%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น