เตือนภัย แฮกเกอร์ใช้ YouTube เป็นช่องทางแพร่กระจายไวรัสโทรจัน

นักวิจัยได้ออกมาแจ้งเตือนแคมเปญแพร่มัลแวร์ที่กำลังโจมตีผู้ใช้ YouTube ที่แฝงตัวอยู่กับลิงก์ใต้คำอธิบายวิดีโอ YouTube

เตือนภัย  แฮกเกอร์ใช้ YouTube เป็นช่องทางแพร่กระจายไวรัสโทรจัน

นักวิจัยได้ออกมาแจ้งเตือนแคมเปญแพร่มัลแวร์ที่กำลังโจมตีผู้ใช้ YouTube อย่างแพร่หลายในขณะนี้ โดยมัลแวร์ชนิดนี้เป็น มัลแวร์ (Malware) ในรูปแบบของ "โทรจัน (Trojan)" ที่แฝงตัวอยู่กับลิงก์ใต้คำอธิบายวิดีโอ YouTube และจะทำงานเมื่อผู้ใช้ ดาวน์โหลดซอฟต์แวร์ ตามคำชี้นำของคลิปวิดีโอ เพื่อติดตั้งบนเครื่อง 

มัลแวร์ชนิดนี้มีชื่อว่า RedLine Malware และ Racoon Stealer นักวิจัยที่ค้นพบนามว่า Frost ระบุว่ามันคือมัลแวร์ที่สามารถแฝงตัวอยู่ในเครื่องคอมพิวเตอร์และคอยดักจับข้อมูลรหัสผ่าน ขโมยข้อมูลคุกกี้ และการใช้งานเบราว์เซอร์บนเครื่องของคุณไปโดยไม่รู้ตัว

ซึ่งเขาพบว่าพวกมันแฝงอยู่กับลิงก์ดาวน์โหลดใต้คลิปวิดีโอ YouTube เกือบพันรายการ และ ในปัจจุบัน ก็มีคลิปวิดีโอและช่องประเภทนี้ผุดขึ้นมาเรื่อย ๆ ล่าสุดพบว่ามีคลิปวิดีโอใหม่กว่า 100 รายการและช่อง YouTube อีก 81 ช่อง เกิดขึ้นมาภายในระยะเวลาเพียง 20 นาที นอกจากนี้เขายังบอกอีกว่าช่องและคลิปต่าง ๆ จะผุดขึ้นอย่างไม่หยุดหย่อนเนื่องจาก บัญชีที่ใช้สร้างช่องเพื่อเผยแพร่มัลแวร์ก็คือบัญชี Google Account ที่ถูกขโมยมาจากการตกเป็นเหยื่อโทรจันตัวนี้ ทำให้อาจเรียกได้ว่านี่จะเป็นการแพร่กระจายมัลแวร์ที่เกิดขึ้นแบบไม่รู้จบเลยทีเดียว

โดยคลิปวิดีโอ YouTube ที่ตรวจพบส่วนมาก จะเต็มไปด้วยวิดีโอที่เกี่ยวกับ ซอฟต์แวร์แคร็ก, คีย์ไลเซนส์, วิธีการใช้ซอฟต์แวร์ต่าง, โปรแกรมเกี่ยวกับเงินคริปโต (Cryptocurrency), การขุดเหรียญ, โปรแกรมโกงเกม, โปรแกรม VPN และอื่น ๆ อีกมากมาย

พบแคมเปญแพร่มัลแวร์ แฮกเกอร์ใช้ YouTube เป็นช่องทางกระจายไวรัสโทรจัน

ซึ่งคลิปวิดีเหล่านี้จะทำทีเป็น อธิบายการใช้โปรแกรม หรือ ยูทิลิตี้ต่าง ๆ และมีลิงก์ที่เชื่อมโยงเกี่ยวกับเนื้อหาให้ดาวน์โหลด ซึ่งแน่นอนว่าลิงก์เหล่านั้นก็คือมัลแวร์นั่นเอง

พบแคมเปญแพร่มัลแวร์ แฮกเกอร์ใช้ YouTube เป็นช่องทางกระจายไวรัสโทรจัน

ตามที่เห็นในภาพพอคลิกลิงก์ที่เป็น bit.ly ปลายทางของมันจะนำคุณไปสู่เว็บไซต์ Taplink ซึ่งเป็น Landing Page ที่แฮกเกอร์ใช้ปล่อยมัลแวร์ RedLine สังเกตข้อความในภาพด้านล่างจะมีการแจ้งให้ผู้ใช้ปิด โปรแกรมแอนตี้ไวรัส (Antivirus Software) ที่ทำงานอยู่บนเครื่อง หรือปิดระบบป้องกันของ โปรแกรมเปิดเว็บ หรือ เว็บเบราว์เซอร์ (Web Browser) ก่อนด้วย 

พบแคมเปญแพร่มัลแวร์ แฮกเกอร์ใช้ YouTube เป็นช่องทางกระจายไวรัสโทรจัน

ซึ่งถ้าผู้ใช้ติดมัลแวร์ เมื่อไหร่ มันก็จะเริ่มขโมยข้อมูลการใช้เบราว์เซอร์ และ ค้นหาข้อมูลต่าง ๆ ของคุณทันทีไม่ว่าจะเป็น ข้อมูลกระเป๋าเงินดิจิทัล บัตรเครดิต รหัสผ่าน และข้อมูลอื่น ๆ ส่งไปให้แฮกเกอร์

โดยล่าสุด Google ได้ทราบถึงรายงานข่าวนี้แล้ว และ กำลังดำเนินการขัดขวาง หรือ ลบช่อง YouTube เหล่านี้ทั้งหมด อย่างไรก็ตามหากสมาชิกทุกคนพบเห็นลิงก์ดังกล่าวโปรดอย่างหลงเชื่อและดาวน์โหลดมันเป็นอันขาด


ที่มา : www.bleepingcomputer.com