โซเชียลเน็ตเวิร์กเป็นแพลตฟอร์มที่ผู้ใช้บนเครือข่ายใช้กันอย่างแพร่หลาย นอกจากนี้ยังทำให้พวกเขาอยู่ในกากบาทของแฮกเกอร์ ท้ายที่สุดหากพวกเขาใช้บริการที่เป็นที่นิยมมากพวกเขาอาจมีโอกาสประสบความสำเร็จมากขึ้น ในบทความนี้เราสะท้อน SilentFade . เป็นกลุ่มของมัลแวร์ที่พวกเขาใช้เพื่อโจมตีผ่านไฟล์ Facebook แพลตฟอร์มโฆษณา
SilentFade ภัยคุกคามล่าสุดที่ Facebook ใช้
อาชญากรไซเบอร์ใช้วิธีการต่างๆในการแพร่กระจายการโจมตี พวกเขาสามารถใช้ประโยชน์จากไฟล์ อีเมล, โซเชียลเน็ตเวิร์ก, โปรแกรมส่งข้อความ ... ในกรณีนี้พวกเขาได้ใช้ไฟล์ โฆษณา Facebook แพลตฟอร์มเพื่อใช้เป็นเหยื่อล่อ มีการจำหน่ายสินค้าลอกเลียนแบบโฆษณาที่ทำให้เข้าใจผิดและบทวิจารณ์ปลอม
โปรดทราบว่ามัลแวร์ประเภทนี้ไม่ใช่ของใหม่ ความหลากหลายนี้เผยแพร่ผ่านโปรแกรมที่อาจไม่เป็นที่ต้องการ สำเนาของซอฟต์แวร์ยอดนิยมที่ละเมิดลิขสิทธิ์ และแม้กระทั่งผ่านมัลแวร์อื่นๆ ตามที่นักวิจัยด้านความปลอดภัยเชื่อ
เมื่อติดตั้งมัลแวร์นี้ในคอมพิวเตอร์ของเหยื่อแล้วภารกิจของมันคือ ขโมยข้อมูลประจำตัวของ Facebook และคุกกี้จากร้านค้าข้อมูลรับรองเบราว์เซอร์ต่างๆ ภายหลังข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ C2 จากนั้น SilentFade หรือลูกค้าสามารถใช้วิธีการชำระเงินของผู้ใช้ที่ถูกบุกรุกเพื่อเรียกใช้แคมเปญโฆษณาที่เป็นอันตรายบนเครือข่ายโซเชียล
ตามรายงานของนักวิจัยด้านความปลอดภัย SilentFade มาพร้อมกับ ส่วนประกอบการขโมยข้อมูลรับรอง เช่นเดียวกับที่ใช้โดยแคมเปญมัลแวร์อื่น ๆ อย่างไรก็ตามไม่เหมือนอย่างอื่นส่วนประกอบการขโมยข้อมูลรับรองของ SilentFade จะกู้คืนข้อมูลรับรองและคุกกี้ที่เก็บไว้เฉพาะของ Facebook ที่อยู่ในคอมพิวเตอร์ที่ถูกบุกรุกเท่านั้น
ทันทีที่ผู้โจมตีเข้าถึงบัญชี Facebook ของเหยื่อพวกเขา ปิดใช้งานการแจ้งเตือน อย่างสมบูรณ์โดยการส่งคำขอทางเว็บ SilentFade ยังใช้ประโยชน์จากตัวเลือกของ Facebook ในการปิดกั้นเพจอย่างชัดเจนจากการส่งข้อความ นักวิจัยตั้งข้อสังเกตว่านี่เป็นครั้งแรกที่พวกเขาสังเกตเห็นว่ามัลแวร์เปลี่ยนการตั้งค่าการแจ้งเตือนหน้าบล็อกและใช้ประโยชน์จากข้อบกพร่องในระบบย่อยการบล็อก
วิธีหลีกเลี่ยงการโจมตีของมัลแวร์บนโซเชียลเน็ตเวิร์ก
แต่ภัยคุกคามประเภทนี้ไม่ซ้ำใคร มีการโจมตีมากมายที่ไม่ทางใดก็ทางหนึ่งสามารถเข้าถึงได้ เครือข่ายทางสังคม . แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ส่งซอฟต์แวร์ที่เป็นอันตรายและมองหาวิธีขโมยข้อมูลอยู่เสมอ
การใช้ความคิดเบื้องต้น สำคัญมาก. การโจมตีเหล่านี้ส่วนใหญ่จะต้องมีการโต้ตอบกับผู้ใช้ เป็นสิ่งสำคัญที่จะไม่ทำผิดพลาด นอกจากนี้ยังจำเป็นต้องมีเครื่องมือรักษาความปลอดภัยที่สามารถป้องกันการเข้ามาของซอฟต์แวร์ที่เป็นอันตราย
บนมืออื่น ๆ , การปรับปรุงและแพทช์ จะต้องมีอยู่เสมอ หลายครั้งมีช่องโหว่ที่แฮกเกอร์สามารถใช้ประโยชน์ได้ เราจำเป็นต้องติดตั้งเวอร์ชันใหม่เหล่านั้นเพื่อแก้ไขปัญหา
