เตือนผู้ใช้อินสตาแกรม ระวังมัลแวร์ใหม่ 'Get Followers'

brid.ladawan · Post by **brid.ladawan** » 05 Jul 2013, 14:47

เตือนผู้ใช้อินสตาแกรม ระวังมัลแวร์ใหม่ 'Get Followers'

เทรนด์ ไมโคร เตือน ผู้ใช้แอนดรอยด์ ที่ใช้งาน อินสตาแกรม กำลังตกเป็นเป้าหมายการหลอกลวงที่เรียกว่า “Survey Scams” ที่มาในรูปแบบ Follow ที่ใช้ชื่อที่ซ้ำๆ กัน โพสต์รูปภาพที่มีข้อความว่า "Get Free Followers!" โดยหลอกให้คนเข้าไปเพื่อติดมัลแวร์ ANDROIDOS_GCMBOT.A ที่จะส่งตัวเองผ่าน SMS...

นางสาวคาร์ลา อากรีกาโอ นักวิเคราะห์ภัยคุกคาม ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ไมโคร ระบุในรายงานบทความพิเศษว่า อินสตาแกรม (Instagram) แอพพลิเคชั่นแชร์รูปภาพที่กำลังเป็นที่นิยม และเป็นเว็บไซต์เครือข่ายสังคมล่าสุดที่ตกเป็นเป้าหมายการหลอกลวงที่เรียกว่า “Survey Scams” อย่างที่เคยพบบนเฟซบุ๊ก และ ทวิตเตอร์ เราพบว่าการหลอกลวงโดยให้ผู้ใช้ร่วมตอบแบบสอบถามนี้จะทำให้ผู้ใช้ดาวน์โหลดแอนดรอยด์มัลแวร์ติดเข้ามาในอุปกรณ์ต่างๆ ด้วย

นักวิเคราะห์ภัยคุกคาม ศูนย์วิจัยเทรนด์แล็บส์ กล่าวต่อว่า ขณะนี้ เราจะพบว่ามีผู้ติดตามที่สนใจอยากจะติดตาม (follow) เราในอินสตาแกรม ซึ่งถือเป็นเรื่องปกติที่อินสตาแกรม แอคเคาท์ของคุณจะต้องมีการตั้งค่าเป็น “ส่วนตัว” (private) และในขณะที่ตรวจสอบการร้องขอเหล่านี้ นักวิจัยระบบรักษาความปลอดภัยของเทรนด์ไมโครพบบางสิ่งที่ผิดปกติในหลายๆ รายชื่อที่ติดต่อเข้ามา เราจึงเข้าไปตรวจสอบหน้าเพจของอินสตาแกรม แอคเคาท์เหล่านั้น และพบว่าพวกเขาเหล่านั้นโพสต์รูปภาพที่มีข้อความว่า "Get Free Followers!" โพสต์นี้ทำให้เรานึกถึงพินเทอเรสต์ (Pinterest) ที่เคยตรวจพบว่ามีการหลอกลวงในรูปแบบรายการโปรโมชั่นฟรี และเทรนด์ไมโครเคยบล็อกไปเมื่อเร็วๆ นี้

นางสาวคาร์ลา กล่าวอีกว่า นอกจากนี้สิ่งอื่นที่เราพบว่าน่าสงสัยคือว่า ผู้ติดตามอินสตาแกรมเหล่านี้มักจะใช้ชื่อที่ซ้ำๆ กัน เช่น "Tawna Tawna" และ "Concetta Concetta" เมื่อได้รับสัญญาณที่น่าสงสัย เทรนด์ไมโครจึงตรวจสอบรูปภาพ "Get Free Followers" และนำไปสู่ หน้าเว็บที่มีแอพพลิเคชั่น "Get Followers" ที่เมื่อตรวจพบว่าเป็นมัลแวร์ ANDROIDOS_GCMBOT.A ที่จะหลอกให้ผู้ใช้เปิดหน้าเว็บที่เป็นอันตรายหรือส่ง SMS จากอุปกรณ์ต่างๆ ได้ โดยบริษัทเทรนด์ไมโครสามารถปกป้องผู้ใช้จากภัยคุกคามนี้โดยการปิดกั้น URL ที่เกี่ยวข้องได้

นักวิเคราะห์ภัยคุกคาม ศูนย์วิจัยเทรนด์แล็บส์ กล่าวด้วยว่า อาชญากรไซเบอร์จะได้ประโยชน์จากแบบสอบถามหลอกลวง (Survey scams) ผ่านทางเว็บไซต์ ad-tracking หากผู้ใช้ที่ไม่ระมัดระวังและดาวน์โหลดแอพพลิเคชั่นดังกล่าว ผู้ใช้จะถูกเปลี่ยนเส้นทางไปก่อนหน้า Survey Page ของจริงและถูกนำไปสู่เว็บไซต์ที่เป็นอันตรายในที่สุด อีกทั้งคนร้ายยังสามารถใช้ข้อมูลที่รวบรวมมาจากการหลอกลวงเหล่านี้ ไปเร่ขายให้กับกลุ่มอาชญากรรมอื่น ๆ หรือใช้ข้อมูลนี้เพื่อแผนการในอนาคตได้ ปัจจุบันอาชญากรไซเบอร์ที่อยู่เบื้องหลังการหลอกลวงเหล่านี้จะเข้าถึงทุกๆ เว็บไซต์เครือข่ายที่เป็นนิยม ไม่ว่าจะเป็น เฟซบุ๊ก พินเทอเรสต์ และอินสตาแกรม ดังนั้นเพื่อปกป้องตนเองจากการหลอกลวงเหล่านี้ ผู้ใช้งานจะต้องหมั่นตรวจสอบโพสต์ในบัญชีรายชื่อของคุณ แม้ว่าพวกเขาจะมาจากเพื่อน สมาชิกในครอบครัวหรือคนรู้จัก การระวังตัวคือการป้องกันที่ดีที่สุดสำหรับคุณ.

ไทยรัฐออนไลน์
4 กรกฎาคม 2556, 07:30 น.