เตือนภัย! ส่วนขยายเบราว์เซอร์ปลอม "Madgicx Plus" และ "SocialMetrics" ระบาดหนัก มุ่งเป้าแฮ็กบัญชีธุรกิจ Meta

Published:


ปัจจุบันภัยคุกคามทางไซเบอร์ได้แฝงตัวเข้ามาในรูปแบบที่ใกล้ตัวเรามากขึ้น ล่าสุดนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึง 2 แคมเปญใหม่ของแฮกเกอร์ ที่ใช้ส่วนขยายเบราว์เซอร์ (Browser Extension) ปลอม โดยอาศัยโฆษณาอันตรายและเว็บไซต์ลวงโลกเป็นช่องทางในการหลอกให้ผู้ใช้งานติดตั้ง เพื่อขโมยข้อมูลสำคัญและเข้ายึดบัญชีธุรกิจบนแพลตฟอร์ม Meta

แคมเปญที่ 1: SocialMetrics Pro หลอกให้ติดตั้งด้วย "เครื่องหมายถูกสีฟ้า"

Bitdefender บริษัทด้านความปลอดภัยทางไซเบอร์จากโรมาเนีย รายงานถึงแคมเปญโฆษณาอันตราย (Malvertising) ที่โปรโมตส่วนขยายเบราว์เซอร์ปลอมชื่อ SocialMetrics Pro โดยอ้างว่าสามารถช่วยให้ผู้ใช้งานได้รับเครื่องหมายยืนยันตัวตน (เครื่องหมายถูกสีฟ้า) บนโปรไฟล์ Facebook และ Instagram ได้

แฮกเกอร์ได้ยิงโฆษณาอันตรายเหล่านี้กว่า 37 ตัว พร้อมวิดีโอสอนวิธีการดาวน์โหลดและติดตั้งอย่างละเอียด แต่แท้จริงแล้ว ส่วนขยายที่ถูกติดตั้งกลับมีความสามารถในการขโมยข้อมูลสำคัญดังนี้:

  • ขโมยคุกกี้เซสชัน (Session Cookies): ส่วนขยายจะดักจับและขโมยคุกกี้การล็อกอิน Facebook ของผู้ใช้ แล้วส่งข้อมูลทั้งหมดไปยังบอท Telegram ที่แฮกเกอร์ควบคุมอยู่ ทำให้สามารถเข้าถึงบัญชีได้โดยไม่ต้องใช้รหัสผ่าน

  • เข้าถึงข้อมูลเชิงลึก: แฮกเกอร์จะใช้คุกกี้ที่ขโมยมาในการเข้าถึง Facebook Graph API เพื่อดึงข้อมูลเพิ่มเติมของบัญชี เช่น ข้อมูลงบประมาณโฆษณา ซึ่งเป็นข้อมูลที่มีมูลค่าสูง

  • ระบุตำแหน่ง: ส่วนขยายยังสามารถระบุที่อยู่ IP ของเหยื่อได้อีกด้วย

เป้าหมายสูงสุดของแฮกเกอร์คือการนำบัญชีธุรกิจและบัญชีโฆษณา Facebook ที่ยึดมาได้ไปขายต่อในตลาดมืด หรือนำไปใช้ยิงโฆษณาอันตรายเพิ่มเติมเพื่อขยายวงจรการโจมตีให้กว้างขึ้น ซึ่งนักวิจัยพบร่องรอยว่าแคมเปญนี้มีลักษณะเฉพาะของกลุ่มผู้ไม่หวังดีที่พูดภาษาเวียดนาม ซึ่งมีประวัติในการใช้มัลแวร์ตระกูล Stealer เพื่อโจมตีบัญชี Facebook มาอย่างต่อเนื่อง

แคมเปญที่ 2: Madgicx Plus แอบอ้างเป็นเครื่องมือ AI เพิ่มประสิทธิภาพโฆษณา

อีกหนึ่งแคมเปญที่ถูกเปิดเผยโดย Cybereason คือการใช้เว็บไซต์ปลอมที่แอบอ้างว่าเป็นแพลตฟอร์มชื่อ Madgicx Plus ซึ่งเป็นเครื่องมือเพิ่มประสิทธิภาพโฆษณาด้วยปัญญาประดิษฐ์ (AI) สำหรับ Facebook และ Instagram

แฮกเกอร์สร้างส่วนขยายเบราว์เซอร์ปลอมขึ้นมาหลายตัว โดยหลอกล่อให้ผู้จัดการโฆษณาติดตั้งเพื่อเพิ่มผลตอบแทนจากการลงทุน (ROI) แต่เบื้องหลังกลับเป็นมัลแวร์ที่ออกแบบมาเพื่อ:

  • ยึดเซสชันทางธุรกิจ (Hijack business sessions)

  • ขโมยข้อมูลล็อกอิน (Steal credentials)

  • เข้าควบคุมบัญชี Meta Business ทั้งหมด

ส่วนขยายอันตรายที่ถูกตรวจพบบน Chrome Web Store ได้แก่:

  • Madgicx Plus - The SuperApp for Meta Advertisers

  • Meta Ads SuperTool

  • Madgicx X Ads - The SuperApp for Meta Advertisers

เมื่อติดตั้งแล้ว ส่วนขยายเหล่านี้จะขอสิทธิ์เข้าถึงข้อมูลบนทุกเว็บไซต์ที่ผู้ใช้เข้าชม ทำให้แฮกเกอร์สามารถฝังสคริปต์, ดักจับข้อมูล, สอดส่องกิจกรรมการท่องเว็บ และเก็บข้อมูลที่ละเอียดอ่อนที่ผู้ใช้กรอกในฟอร์มต่างๆ ได้ทั้งหมด

ที่น่ากลัวคือ ส่วนขยายจะล่อลวงให้ผู้ใช้เชื่อมต่อบัญชี Facebook และ Google เพื่อเข้าถึงบริการ แต่ในขณะเดียวกันก็จะแอบขโมยข้อมูลยืนยันตัวตนทั้งหมดไป ซึ่งเป็นกลยุทธ์การโจมตีแบบสองขั้นตอน คือเริ่มจากการขโมยข้อมูลบัญชี Google ก่อน จากนั้นจึงขยายผลไปสู่การยึดบัญชี Facebook เพื่อเข้าถึงทรัพย์สินทางธุรกิจหรือบัญชีโฆษณาที่มีมูลค่าสูงต่อไป

ข้อควรระวัง

ภัยคุกคามในรูปแบบส่วนขยายเบราว์เซอร์นี้กำลังเป็นที่นิยมในหมู่แฮกเกอร์ เนื่องจากผู้ใช้ส่วนใหญ่มักมองว่าเป็นเพียงเครื่องมืออำนวยความสะดวกเล็กๆ น้อยๆ และมักจะกด "อนุญาต" สิทธิ์การเข้าถึงต่างๆ โดยไม่ได้อ่านอย่างละเอียด จึงขอแนะนำให้ผู้ใช้งานทุกท่านตรวจสอบที่มาและความน่าเชื่อถือของส่วนขยายทุกครั้งก่อนทำการติดตั้ง โดยเฉพาะอย่างยิ่งส่วนขยายที่ถูกโปรโมตผ่านโฆษณาหรือเว็บไซต์ที่ไม่เป็นทางการ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับบัญชีและทรัพย์สินดิจิทัลของท่าน

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์