ฟิชชิ่งตัวใหม่ NodeStealer 2.0 จ้องขโมยบัญชีเพจ Facebook

NodeStealer 2.0

นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร พาโล อัลโต้ เน็ตเวิร์กส์ ได้รายงานข้อมูลเกี่ยวกับการโจมตีด้วยฟิชชิ่งตัวใหม่ NodeStealer 2.0 ฟิชชิ่งตัวนี้จะพุ่งเป้าโจมตีบัญชี Facebook ที่เป็นบัญชีธุรกิจ หรือเพจต่าง ๆ

วิธีการคือ จะล่อลวงเหยื่อให้ดาวน์โหลดเครื่องมือฟรีต่าง ๆ เทมเพลตสเปรดชี หรือเครื่องมือเพิ่มความสะดวกในการทำงานมากขึ้น หลังจากเหยื่อดาวนโหลดเครื่องมือไปติดตั้ง มัลแวร์ก็จะเริ่มทำงาน และเข้ายึดบัญชีเป้าหมาย

เมื่อเดือนพฤษภาคม 2566 ทาง Meta ได้ออกรายงานฉบับหนึ่งเกี่ยวกับ NodeStealer เวอร์ชั่นแรกที่เป็นมัลแวร์ที่มุ่งขโมยข้อมูล พร้อมแสดงรายละเอียดพฤติกรรมอันตรายที่ควรจับตาของ NodeStealer ทั้งนี้ NodeStealer ถูกตรวจพบในเดือนมกราคม 2566 เพราะเดือนธันวาคม 2565 ได้เกิดการโจมตีด้วย NodeStealer เกิดขึ้น โดยตอนนั้นได้มุ่งเป้าโจมตีคริปโทเคอร์เรนซี การบังคับให้เครื่องดาวน์โหลดซอฟต์แวร์เพิ่มเติม และการยึดครองบัญชีธุรกิจบนเฟซบุ๊ก

ต้นตอการแพร่ระบาดหลักมาจากการโจมตีด้วยฟิชชิงที่เน้นล่อลวงด้วยการแจกสื่อโฆษณาสำหรับธุรกิจ ทำให้คนร้ายสามารถขโมยคุกกี้ของเบราว์เซอร์เพื่อดูข้อมูลบัญชีของ Facebook และพุ่งเป้าโจมตีบัญชีธุรกิจเป็นพิเศษ เมื่อได้ข้อมูลบัญชีแล้ว คนร้ายจะใช้เพจและบัญชีผู้ใช้เฟซบุ๊ก สลับกันไปมาเพื่อโพสต์ข้อมูล ล่อลวงเหยื่อให้ดาวน์โหลดลิงก์จากผู้ให้บริการบน Cloud ที่เรามักจะใช้กันเป็นประจำ หลังจากคลิกลิงก์ดังกล่าว ระบบก็จะดาวน์โหลดไฟล์ ZIP ลงบนเครื่อง ซึ่งไฟล์ดังกล่าวแฝงไว้ด้วยมัลแวร์อันตรายที่ลอบขโมยข้อมูล ซึ่งจะทำการขโมยข้อมูลการเข้าสู่ระบบอื่น ๆ จากเบราว์เซอร์เพื่อใช้ในการโจมตีครั้งต่อไปอีก

จากข้อมูลของ Napoleoncat เมื่อเดือนกรกฎาคม 2566 พบว่า ประเทศไทยมีผู้ใช้เฟซบุ๊ก ราว 60.3 ล้านราย หรือคิดเป็นอัตราส่วน 91.65% ซึ่ง Facebook ถือเป็นแพลตฟอร์มโซเชียลมีเดียที่มีผู้ใช้สูงสุดในไทย ดังนั้น จึงถือเป็นภัยที่สร้างความเสี่ยงแก่ประเทศไทยและคุกคามทั้งต่อบุคคลและองค์กรอย่างมาก

เจ้าของบัญชีธุรกิจบน Facebook ควรใช้รหัสผ่านที่ปลอดภัย ซับซ้อน และคาดเดาได้ยาก และควรเปิดใช้การยืนยันตัวตนแบบหลายปัจจัย อีกทั้ง ผู้ใช้ยังควรศึกษาเทคนิคการล่อลวงด้วยฟิชชิง หรือควรฝึกรับมือกับการโจมตีเพื่อเกิดการคุ้นชินและรับมือได้ครับ

ที่มาข้อมูล
พาโล อัลโต้ เน็ตเวิร์กส์