พบมัลแวร์ NodeStealer ที่โจมตีบัญชีโฆษณาบน Facebook เพื่อขโมยข้อมูลบัตรเครดิตของผู้ใช้

NodeStealer คือมัลแวร์ที่เน้นการขโมยข้อมูลที่สำคัญจากผู้ใช้บน Facebook โดยเฉพาะข้อมูลที่เกี่ยวข้องกับการโฆษณา และการชำระเงินผ่านบัตรเครดิต กลุ่มแฮกเกอร์ที่ใช้มัลแวร์นี้มีเป้าหมายหลักในการโจมตีบัญชี Facebook Ads หรือบัญชีธุรกิจของเหยื่อ เพื่อขโมยข้อมูลที่สำคัญซึ่งสามารถนำไปใช้ในการโจรกรรมทางการเงินหรือการหลอกลวงเพิ่มเติม


วิธีการทำงานของ NodeStealer

  1. การติดตั้งมัลแวร์

    • มัลแวร์ NodeStealer ถูกติดตั้งผ่านการหลอกลวงเหยื่อให้ดาวน์โหลดไฟล์ที่มีการแฝงตัวมัลแวร์ มักจะมาในรูปแบบของไฟล์ .zip หรือ .exe ที่ปรากฏเป็นไฟล์ที่ดูเหมือนจะเป็นโปรแกรมหรือไฟล์ที่ปลอดภัย
    • การโจมตีนี้มักเกิดขึ้นผ่านอีเมล์ฟิชชิง (phishing email) ที่ส่งไฟล์มัลแวร์มาในรูปแบบของการติดตั้งโปรแกรมหรือไฟล์แนบที่ดูเหมือนจะมีความน่าเชื่อถือจากแหล่งที่มาหลอกลวง
  2. การใช้ข้อมูลคุกกี้

    • หลังจากติดตั้งแล้ว, มัลแวร์จะใช้ข้อมูลคุกกี้ที่ถูกเก็บไว้ในเบราว์เซอร์ของผู้ใช้ เพื่อขโมย Facebook Access Token ซึ่งสามารถใช้ในการล็อกอินเข้าสู่บัญชีโฆษณา Facebook ได้
    • จากนั้น มัลแวร์จะใช้ API ของ Facebook Graph API เพื่อแอบเข้าสู่บัญชีของเหยื่อ โดยไม่ต้องใช้รหัสผ่านของผู้ใช้
  3. การขโมยข้อมูลบัญชี

    • เมื่อเข้าถึงบัญชีโฆษณาแล้ว, มัลแวร์จะขโมยข้อมูลสำคัญ เช่น ข้อมูลบัตรเครดิต หรือ รายละเอียดธุรกิจ ที่เก็บไว้ในบัญชีธุรกิจ Facebook
    • NodeStealer สามารถทำการแฮ็กบัญชี Facebook Ads เพื่อขโมย การตั้งค่าการชำระเงิน หรือแม้แต่การเปลี่ยนแปลงบัญชีผู้ใช้เพื่อดำเนินการทางการเงิน
  4. การกระจายมัลแวร์ไปยังเหยื่ออื่น

    • ในบางกรณี มัลแวร์สามารถกระจายไปยังบัญชีอื่นที่เชื่อมโยงกับบัญชี Facebook ที่ถูกแฮ็ก เพื่อโจมตีและขโมยข้อมูลจากผู้ใช้อื่น ๆ เพิ่มเติม

ผลกระทบจากการโจมตีของ NodeStealer

  • การสูญเสียข้อมูลทางการเงิน:
    ข้อมูลบัตรเครดิตและข้อมูลธุรกิจที่ถูกขโมยจากบัญชีโฆษณาอาจนำไปสู่การขโมยเงินจากบัญชีธนาคาร หรือการชำระเงินผ่านบัตรเครดิตที่ไม่ได้รับอนุญาต

  • การเข้าถึงข้อมูลที่สำคัญ:
    การขโมยข้อมูลธุรกิจหรือข้อมูลที่เกี่ยวข้องกับลูกค้าสามารถนำไปสู่การละเมิดข้อมูลหรือการเปิดเผยข้อมูลสำคัญในตลาดมืด

  • ความเสียหายต่อชื่อเสียงและธุรกิจ:
    การที่บัญชีโฆษณาถูกแฮ็กอาจทำให้ผู้ใช้สูญเสียความน่าเชื่อถือจากลูกค้าและพันธมิตรธุรกิจ รวมทั้งอาจทำให้การดำเนินธุรกิจเกิดความยุ่งเหยิงและสูญเสียโอกาสทางการตลาด


การใช้รหัสผ่านที่ซับซ้อน:

การตั้งรหัสผ่านที่มีความยาวและซับซ้อน พร้อมกับการเปลี่ยนรหัสผ่านเป็นประจำ สามารถช่วยป้องกันการเข้าถึงบัญชีจากผู้ไม่หวังดี นอกจากนี้ ควรหลีกเลี่ยงการใช้รหัสผ่านซ้ำกันในหลายบัญชีและเลือกใช้ตัวจัดการรหัสผ่านเพื่อให้จำได้อย่างปลอดภัย ลิ้งที่เกี่ยวข้อง

การเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA):

การใช้การยืนยันตัวตนแบบสองปัจจัย (Two-Factor Authentication) เพิ่มความปลอดภัยให้กับบัญชี Facebook และลดโอกาสที่แฮกเกอร์จะเข้าถึงบัญชีของคุณ ควรเลือกวิธี 2FA ที่ใช้แอปพลิเคชัน เช่น Google Authenticator หรือการยืนยันผ่านข้อความ SMS เพื่อความปลอดภัยที่มากขึ้น ลิ้งที่เกี่ยวข้อง


ตรวจสอบการตั้งค่าความปลอดภัย:

ตรวจสอบบัญชีโฆษณา Facebook ของคุณบ่อย ๆ และทำการตรวจสอบ แอปพลิเคชันที่มีสิทธิ์เข้าถึง ข้อมูลบัญชีของคุณ หากพบแอปที่ไม่คุ้นเคย ควรถอนการเข้าถึงทันที นอกจากนี้ยังควรตรวจสอบการตั้งค่าความปลอดภัยและกิจกรรมที่ผิดปกติในบัญชีของคุณอย่างสม่ำเสมอ ลิ้งที่เกี่ยวข้อง

การใช้โปรแกรมป้องกันไวรัส:

ใช้ซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพเพื่อสแกนไฟล์ที่ดาวน์โหลดและตรวจจับมัลแวร์ก่อนที่มันจะทำงานในเครื่อง ควรอัปเดตโปรแกรมป้องกันไวรัสอย่างสม่ำเสมอเพื่อป้องกันภัยคุกคามใหม่ ๆ ที่เกิดขึ้น ลิ้งที่เกี่ยวข้อง

ระมัดระวังการดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก:

หลีกเลี่ยงการดาวน์โหลดไฟล์หรือคลิกที่ลิงก์ในอีเมล์ที่ไม่รู้จักหรือมีลักษณะเป็นฟิชชิง โดยเฉพาะจากแหล่งที่ไม่น่าเชื่อถือ ควรตรวจสอบลิงก์และไฟล์ที่แนบมาอย่างรอบคอบ ก่อนการดาวน์โหลดหรือคลิก ลิ้งที่เกี่ยวข้อง

การสำรองข้อมูล:

การสำรองข้อมูลเป็นระยะเวลาปกติช่วยให้คุณไม่สูญเสียข้อมูลสำคัญหากบัญชีของคุณถูกโจมตีหรือถูกแฮ็ก นอกจากนี้ยังช่วยให้คุณสามารถกู้คืนข้อมูลได้หากระบบเกิดปัญหา ลิ้งที่เกี่ยวข้อง


สรุป

มัลแวร์ NodeStealer เป็นภัยคุกคามที่สำคัญที่สามารถขโมยข้อมูลสำคัญจากบัญชี Facebook Ads และข้อมูลธุรกิจได้อย่างรวดเร็วและไม่สามารถตรวจจับได้ง่าย การป้องกันมัลแวร์ชนิดนี้จำเป็นต้องอาศัยความระมัดระวังจากผู้ใช้งาน พร้อมการใช้เครื่องมือที่ช่วยปกป้องข้อมูลส่วนบุคคลอย่างเหมาะสม.

 

ข่าวที่เกี่ยวข้อง อ่านเพิ่มเติม 

สอบถามเพิ่มเติม : @iristw.com