โทรจัน JS/Febipos.A ปลอมตัวเป็นส่วนขยายเบราว์เซอร์, มีเป้าหมายยึด Facebook เหยื่อ ~ Windows Administrator Blog

Monday, May 13, 2013

โทรจัน JS/Febipos.A ปลอมตัวเป็นส่วนขยายเบราว์เซอร์, มีเป้าหมายยึด Facebook เหยื่อ

By dtp 9:07:00 PM No comments

ไมโครซอฟท์แจ้งเตือนผู้ใช้โปรแกรม Firefox และ Google Chrome ท่องอินเทอร์เน็ตให้ระวังการโจมตีจากโทรจัน JS/Febipos.A ซึ่งปลอมตัวเป็นส่วนขยาย (Extension) เพื่อหลอกผู้ใช้ โดยโทรจันตัวนี้มีเป้าหมายเข้ายึดโปรไฟล์ Facebook ของเหยื่อ

โทรจัน JS/Febipos.A ใช้วิธีการปลอมตัวเป็นส่วนขยายของ Firefox และ Google Chrome เพื่อหลอกผู้ใช้ ถ้าหากเหยื่อหลงกลทำการติดตั้งลงเครื่องโดยไม่ทันสังเกตหรือรู้เท่าไม่ถึงการณ์ก็จะถูกเล่นงานในทันทีและอาจจะถูกยึด Facebook ได้ หลังจากถูกติดตั้งลงในเครื่องมันจะพยายามทำการอัพเดทตัวเองจากเว็บไซต์ดังนี้

Google Chrome:
du-pont.info/updates/<removed>/BL-chromebrasil.crx

Firefox:
du-pont.info/updates/<removed>/BL-mozillabrasil.xpi

หมายเหตุ: โปรแกรมแอนตี้ไวรัสยังคงตรวจจับเวอร์ชันอัพเดทเป็นชื่อ Trojan:JS/Febipos.A เหมือนเดิม

จากนั้นโทรจัน JS/Febipos.A จะสำการเฝ้ามองกิจกรรมการใช้งานของเหยื่อ เมื่อเหยื่อทำการล็อกอินเข้า Facebook มันจะพยายามดาวน์โหลดไฟล์คำสั่งซึ่งเป็นตัวกำหนดการทำงานจากเว็บไซต์ <removed>.info/sqlvarbr.php โดยโทรจันนี้สามารถทำกิจกรรมต่างๆ ใน Facebook ของเหยื่อได้โดยที่เหยื่อไม่รู้ตัว อย่างเช่น โพสต์ลิงก์, โพสต์ข้อความ และแสดงความเห็นในหน้าแฟนเพจ เป็นต้น โดยกิจกรรมที่โทรจันตัวนี้สามารถทำใน Facebook มีดังต่อไปนี้

Like a page
Share
Post
Join a group
Invite friends to a group
Chat to friends
Comment on a post

นอกจากนี้ โทรจัน JS/Febipos.A ยังทำการติดตั้งมัลแวร์ชื่อ TrojanDropper:Win32/Febipos.A ลงในเครื่องอีกด้วย

วิธีการป้องกันโทรจัน JS/Febipos.A
การป้องกันโทรจัน JS/Febipos.A ทำได้โดยไม่ทำการติดตั้งส่วนขยายเบราว์เซอร์ที่่น่าสงสัยหรือไม่ได้มาจากผู้ให้บริการอย่างเป็นทางการ โดยผู้ใช้ Firefox สามารถติดตั้งส่วนขยายได้ที่เว็บไซต์ Add-ons for Firefox ส่วนผู้ใช้ Google Chrome สามารถติดตั้งส่วนขยายได้จาก Chrome Web Store จากหน้า New Tab ของ Google Chrome

วิธีการกำจัดโทรจัน JS/Febipos.A
การกำจัดโทรจัน JS/Febipos.A ทำได้โดยการสแกนเครื่องคอมพิวเตอร์ด้วยโปรแกรมแอนตี้ไวรัสที่อัพเดทฐานข้อมูลไวรัสเป็นเวอร์ชันล่าสุด

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Microsoft Malware Protection Center

Copyright © 2013 TWA Blog. All Rights Reserved.

เตือนภัยไวรัส: Worm_Agent.SPSชื่อไวรัส: WORM_AGENT.SPS, Virus.Win32.AutoRun.k (Kaspersky), Generic BackDoor.u (McAfee), W32.SillyDC (Symantec), W32/AutoRun.K.5 (Avira), W32/Colit-A (Sophos) ข้อมูลทั่วไปของไวรัส WORM_AGENT.SPS ไวรัส WORM_AGENT.SPS นั้น อ… Read More
โทรจัน JS/Febipos.A ปลอมตัวเป็นส่วนขยายเบราว์เซอร์, มีเป้าหมายยึด Facebook เหยื่อไมโครซอฟท์แจ้งเตือนผู้ใช้โปรแกรม Firefox และ Google Chrome ท่องอินเทอร์เน็ตให้ระวังการโจมตีจากโทรจัน JS/Febipos.A ซึ่งปลอมตัวเป็นส่วนขยาย (Extension) เพื่อหลอกผู้ใช้ โดยโทรจันตัวนี้มีเป้าหมายเข้ายึดโปรไฟล์ Facebook ของเหยื่อ … Read More
เตือนภัยไวรัส: WORM_NETSKY.Pชื่อไวรัส: WORM_NETSKY.P ประเภทไวรัส: Worm ระบบปฏิบัติการที่ได้รับผลกระทบ: ไวรัส ADW_TCENT.CB นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 98, ME, 2000, XP, และ Windows Server 2003 รายละเอียด: ไวรัส WORM_NETSKY… Read More
เตือนภัยไวรัส: WORM_FLASHYชื่อไวรัส: WORM_FLASHY.B, Trojan.Win32.Disabler.i (Kaspersky), BackDoor-DIY (McAfee), Trojan Horse (Symantec), TR/Disabler.I (Avira), Mal/Packer (Sophos), Backdoor.Flbot.A (BitDefender), Backdoor:Win32/Glupzy.A (MIcrosoft) … Read More
เตือนภัยไวรัส: Worm/Agent.PYG หรือ Win32/Autoit.ACNOD32 จะเรียกชื่อไวรัสตัวนี้ว่า เวิร์ม Win32/Autoit.AC ครับ สำหรับวิธีการแก้ไขเมื่อเครื่องคอมพิวเตอร์ติดไวรัสตัวนี้ สามารถใช้ fix tools ของ NOD32 โดยสามารถอ่านรายละเอียดวิธีใช้งานและทำการดาวน์โหลด fix tools ได้จากเว็บไซต์ ESE… Read More