xs
xsm
sm
md
lg

เตือนภัย NodeStealer 2.0 เวอร์ชันใหม่ ลอบขโมยบัญชีธุรกิจบนเฟซบุ๊ก!

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



พาโล อัลโต้ เน็ตเวิร์กส์ เตือนภัยไซเบอร์เวอร์ชันใหม่ "โหนดสตีลเลอร์" (NodeStealer 2.0) ระบุเป็นเวอร์ชันภาษาไฟธอน (Python) ที่ลอบขโมยบัญชีธุรกิจบนเฟซบุ๊ก

นายวิกกี เรย์ ผู้อำนวยการฝ่ายที่ปรึกษาทางไซเบอร์และหน่วยข่าวกรองด้านภัยคุกคามของ Unit 42 ประจำเอเชียแปซิฟิกและญี่ปุ่น พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า จากข้อมูลของนาโปเลียนแคท (Napoleoncat) เมื่อเดือนกรกฎาคม 2566 พบว่าประเทศไทยมีผู้ใช้เฟซบุ๊กราว 60.3 ล้านราย หรือคิดเป็นอัตราส่วน 91.65% ซึ่งเฟซบุ๊กเป็นแพลตฟอร์มโซเชียลมีเดียที่มีผู้ใช้สูงสุดในไทย ดังนั้น NodeStealer 2.0 จึงถือเป็นภัยที่สร้างความเสี่ยงแก่ประเทศไทยและคุกคามทั้งต่อบุคคลและองค์กรอย่างมาก

"นอกจากผลกระทบทางตรงที่เกิดขึ้นกับบัญชีธุรกิจบนเฟซบุ๊ก โดยมีเรื่องการเงินเป็นแรงจูงใจหลัก มัลแวร์ดังกล่าวยังลอบขโมยข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์เพื่อใช้ในการโจมตีครั้งอื่นๆ ต่อไปได้อีกด้วย ดังนั้นเราจึงแนะนำให้องค์กรทุกแห่งเร่งทบทวนนโยบายการป้องกันและใช้สัญญาณบ่งชี้ปัญหา (IoC) ที่ให้ไว้ในรายงานฉบับนี้เพื่อรับมือกับภัยคุกคามดังกล่าว"

นักวิจัยจาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยว่า พบการโจมตีด้วยฟิชชิงครั้งใหม่ภายใต้ชื่อ NodeStealer 2.0 ที่มุ่งเป้าไปยังบัญชีธุรกิจบนเฟซบุ๊ก โดยมีการล่อลวงเหยื่อด้วยการแจกเครื่องมือฟรีสำหรับธุรกิจ เช่น เทมเพลตสเปรดชีต จากนั้นจึงเข้ายึดบัญชีเป้าหมายในที่สุด กลยุทธ์ดังกล่าวชี้ให้เห็นถึงแนวโน้มที่น่ากังวลเนื่องจากคนร้ายได้เริ่มเบนเป้าไปที่บัญชีธุรกิจบนเฟซบุ๊กมากขึ้นนับตั้งแต่เดือนกรกฎาคมปีที่แล้วเป็นต้นมา

จนเมื่อเดือนพฤษภาคม 2566 ทาง Meta ได้ออกรายงานฉบับหนึ่งเกี่ยวกับ NodeStealer ซึ่งเป็นมัลแวร์ที่มุ่งขโมยข้อมูลที่สร้างขึ้นเมื่อเดือนกรกฎาคม 2565 พร้อมแสดงรายละเอียดพฤติกรรมอันตรายที่ควรจับตาของ NodeStealer ซึ่งถูกตรวจพบในเดือนมกราคม 2566 ขณะที่เมื่อเดือนธันวาคม 2565 ได้เกิดการโจมตีด้วย NodeStealer เวอร์ชันใหม่ โดยเกี่ยวข้องกับมัลแวร์ที่ถูกดัดแปลงด้วย Python จำนวน 2 ตัว ที่มีความสามารถมากขึ้น เช่น การโจรกรรมคริปโตเคอร์เรนซี ความสามารถในการดาวน์โหลด และการยึดครองบัญชีธุรกิจบนเฟซบุ๊ก

สำหรับการโจมตีด้วยฟิชชิงของ NodeStealer 2.0 เบื้องต้นพบต้นตอการแพร่ระบาดหลักมาจากการโจมตีด้วยฟิชชิงที่เน้นล่อลวงด้วยการแจกสื่อวัสดุโฆษณาสำหรับธุรกิจ ทำให้คนร้ายสามารถขโมยคุกกี้ของเบราว์เซอร์เพื่อปล้นบัญชีบนแพลตฟอร์มโดยมีเป้าหมายที่บัญชีธุรกิจเป็นพิเศษ คนร้ายจะใช้เพจและบัญชีผู้ใช้เฟซบุ๊กสลับกันไปมาเพื่อโพสต์ข้อมูล ล่อลวงเหยื่อให้ดาวน์โหลดลิงก์จากผู้ให้บริการพื้นที่จัดเก็บไฟล์บนคลาวด์ซึ่งเป็นที่รู้จักกันดี หลังจากคลิกลิงก์ดังกล่าว ระบบจะดาวน์โหลดไฟล์ ZIP ลงบนเครื่อง ซึ่งไฟล์ดังกล่าวแฝงไว้ด้วยมัลแวร์อันตรายที่ลอบขโมยข้อมูล

เพื่อความปลอดภัย เจ้าของบัญชีธุรกิจบนเฟซบุ๊กควรใช้รหัสผ่านที่มีคุณภาพ ซับซ้อน และคาดเดาได้ยาก และเปิดใช้การยืนยันตัวตนแบบหลายปัจจัย อีกทั้งยังควรให้ความรู้แก่พนักงานในองค์กรโดยเฉพาะเทคนิคการล่อลวงด้วยฟิชชิงตามแนวทางยุคใหม่ที่เน้นเป้าหมายชัดเจนที่แอบอ้างงานกิจกรรมในปัจจุบัน ความต้องการทางธุรกิจ หรือประเด็นที่น่าสนใจอื่นๆ

กำลังโหลดความคิดเห็น