เช่า wifi ญี่ปุ่น รับเครื่องได้ที่ไทย ใช้งานได้ที่ญี่ปุ่น ส่งเครื่องกลับคืนในไทย |
เลือกหมวดสินค้าที่ต้องการค้นหา |
รายงานข่าวเช้านี้ ไวรัสคอมพิวเตอร์หลอกผู้ใช้ด้วยการ"ปลอม"เป็นอีเมล์จากเฟซบุ๊ก (Facebook) โดยแจ้งให้ผู้ใช้รีเซตรหัสผ่าน (password) แต่ความจริงแล้ว มันกลับแนบโปรแกรมโทรจัน (trojan) เพื่อหลอกให้ผู้ใช้ติดตั้งตัวมันเข้าไปในระบบ
MX Labs และเว็บไซต์ Mashable เปิดเผยว่า พบไวรัสที่มาในรูปของอีเมล์ปลอมแจ้งผู้ใช้ให้ยืนยันว่า พาสเวิร์ดของพวกเขาได้รับการรีเซตเรียบร้อยแล้ว แต่ในความเป็นจริง อีเมล์ฉบับดังกล่าวจะมาพร้อมกับโทรจันทีมีชื่อว่า Bredolab ซึ่งเมื่อผู้ใช้เปิดไฟล์แนบขึ้นมา ด้วยความเข้าใจผิดคิดว่า เป็นโปรแกรมช่วยรีเซตพาสเวิร์ดจากทางเฟซบุ๊ก แต่ความจริงมันเป็นการติดตั้งโทรจันเข้าไปในระบบของผู้ใช้ต่างหาก ซึ่งหลังจากติดตั้งเข้าไปแล้ว แฮคเกอร์จะสามารถเจาะระบบของผู้ที่ตกเป็นเหยื่อได้อย่างง่ายดาย
ผู้ใช้จะได้รับอีเมล์ที่ระบุว่ามาจาก "The Facebook Team" โดยแสดงแอดเดรสของอีเมล์เป็น service@facebook.com ซึ่งอีเมล์แอดเดรสและชื่อผู้ส่งที่เห็นในเมล์ไม่ใช่ของจริง สำหรับ Subject จะใช้ "Facebook Password Reset Confirmation" ส่วนไฟล์แนบที่มากับอีเมล์ปลอมฉบับนี้จะมีชื่อว่า Facebook_Password_4cf91.zip โดยในอีเมล์ฉบับดังกล่าวอ้างว่า มันเป็นพาสเวิร์ดใหม่ของผู้ใช้ (ตัวเลขในชื่อไฟล์.zipที่แต่ละคนได้รับจะเป็นเลขสุ่มที่ไม่เหมือนกัน) โทรจัน Bredolab จะสามารถผ่านไฟร์วอลได้ด้วยการติดตั้งโค้ดของมันเข้าไปในโพรเซสของระบบอย่าง svchost.exe และ explorer.exe แถมยังสามารถหลบหลีกการทำงานของระบบป้องกัน เมื่อมีการตรวจสอบตัวมันได้อีกด้วย สำหรับโพรเซสต้องสงสัยอีกตัวหนึ่งจะมีชื่อว่า isqsys32.exe ผู้ใช้ที่ติดโทรจันนี้ไปแล้วสามารถดาวน์โหลดซอฟต์แวร์แอนตี้ไวรัส เพื่อลบมันออกไป
ขอขอบคุณข้อมูล : ARiP IT News