กรุงเทพฯ--25 ส.ค.--บิทดีเฟนเดอร์
บิทดีเฟนเดอร์ (ประเทศไทย) เปิดเผย Facebook Hacker-Application เป็นโปรแกรมอันตรายที่ทำให้บุคคลที่ไม่หวังดีสามารถเข้าถึงข้อมูลเกี่ยวกับ usenames และ password สำหรับใช้งานในการ Login จากที่ต่างๆ ได้
ในอดีต Phising เป็นเครื่องมือที่แพร่หลายที่ถูกใช้ในการโจรกรรมข้อมูลจาก cybercriminals หลังจากมีการ login แต่ในปัจจุบัน ได้มีเครื่องมือใหม่ที่ชื่อว่า Facebook Hacker เป็นเครื่องมือที่ได้รับความสนใจจากบุคคลที่ไม่หวังดี ที่ต้องการ password ของบุคคลอื่น โดย เครื่องมือชนิดนี้ สามารถขโมยข้อมูลในการ login ได้โดยไม่มีความจำเป็นที่จะต้องให้ ผู้ใช้พิมพ์ข้อความใดๆ ที่เกี่ยวกับ username หรือ password
Facebook Hacker เป็นเครื่องมือที่ง่ายต่อการใช้งาน โดยสามารถทำงานได้โดยบุคคลทั่วไป โดยมีจุดมุงหมายไปที่ กลุ่มที่เรียกกว่า Skiddie ซึ่งหมายถึงกลุ่มคนที่ ต้องการเป็น Hacker หรือ พยายามที่เป็น Hacker ผู้ใช้งานสามารถทำได้โดยการระบุ ข้อมูล 2 อย่าง คือ email address และ password เพียงแค่นั้น ข้อมูลที่ถูกขโมยมาก็จะถูกส่งไปยัง email ดังกล่าว
หลังจาก คลิ๊ก ปุ่ม Build server.exe จะสร้างและ ฝังตัวเองลงใน facebook hacker folder ด้วย file เบื้องต้น และ server.exe จะถูกส่งไปยัง กลุ่มเป้าหมายต่อไป
เมื่อมีการ run เครื่องมือนี้ จะทำการดึงข้อมูลสำคัญต่างๆ รวมถึง username และ password ที่ผู้ใช้สั่งให้มีการ save ไว้ที่ browser เพราะ facebook hacker จะมีเป้าหมายที่ ข้อมูลที่ถูกจำไว้ที่ internet browser และ instant message โดยจะสามารถดึงข้อมูลทั้งหมดที่อยู่ใน ส่วนของ remember password
การที่จะให้การขโมยข้อมูลสำเร็จ malicious binary ที่ประกอบด้วย application ที่สามารถ ดึงข้อมูลจาก web browser ต่างๆ รวมทั้ง instant message นอกเหนือจากนี้ จะแยกข้อมูลทั้งหมดที่เกี่ยวกับ dialup/VPN ที่อยู่ในเครื่อง และแสดง ข้อมูลในการ login ที่ประกอบด้วย username, password, และ domain
เพื่อจะหลีกเลี่ยงการถูกตรวจพบ facebook hacker ยังเข้าไปยัง process ที่เกี่ยวกับ security โดยจะทำการ kill process เมื่อมีการถูกค้นพบ โดยตัวโปแกรมเองจะมี hard code list ที่เกี่ยวกับ process ที่เกี่ยวข้องกับ Antivirus Solution ที่จะทำให้สามารถหยุดการทำงาน ของ antivirus ได้
ส่วนหนึ่งของโปรแกรม ยังเข้าไปจัดการกับ network monitoring application และ จะหยุดการทำงานของระบบ เพื่อ ทำให้ไม่สามารถตรวจสอบได้ว่ามีการส่งข้อมูลออกจากเครื่อง
จากข้อมูลทั้งหมดแสดงให้เห็นว่า ผู้สร้าง facebook hacker ใช้เวลา และความพยายามในการ ตรวจสอบส่วนประกอบต่างๆ อย่างละเอียด และ จัดการกับปัญหาทุกอย่าง เพื่อให้ผู้ใช้สามารถ ใช้งานได้โดยไม่ติดขัด
ชื่อของผลิตภัณฑ์ ในที่นี้ ไดถูกใช้เพื่อการอ้างอิงเท่านั้น และ ความเป็นเจ้าของชื่อ รวมถึง ชื่อทางการค้า ยังคงเป็นของเจ้าของโดยตรง
BitDefender สามารถจัดการกับภัยนี้ได้ โดยสามารถระบุว่าเป็น Trojan.Generic.3576478 เพื่อให้ท่านสามารถใช้งานได้อย่างปลอดภัย ควรมีการ update antivirus อย่างสม่ำเสมอ และไม่ควรที่จะ run file ที่ได้รับจาก email หรืออย่างน้อยก็ควรที่จะมีการ แสกนก่อนใช้งาน
สำหรับผู้ที่สนใจในการแก้ปัญหาไวรัส สอบถามรายละเอียดเพิ่มเติมได้ที่ Call Center 02-982-3545 หรือ http://bitdefender.th.apnw.net
สอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ : แอน-ราตรี พูลสุขโข Senior Marketing Officer BitDefender (Thailand)
โทร. 02-982-3355 # 130