พอดีไปเห็นไวรัสตัวนี้ระบาดมากๆในกลุ่มเพื่อนและรุ่นน้อง และได้ทำการแพร่พันไปเรื่อยๆ วันนี้เลยจะมาทำงานสับหันไวรัสตัวนี้กันครับ
หน้าตาการทำงานของไวรัส
ขั้นแรก ไวรัสตัวนี้จะอยู่ในรูปแบบของข้อความชวนให้เชื่อ เช่น สามารถเช็คคนที่เข้ามาดู Profile ของเราได้ ซึ่งไม่มีวันเป็นไปได้! เพื่อหลอกให้คนเข้าไปใช้งานลิงค์นั้น
หน้าตา Phishing ของไวรัสตัวนี้
พอหลังจากที่เข้าไปยังลิงค์ดังกล่าว มีการทำหน้า Phishing เพื่อทำการขอ Access Token เพื่อเข้าถึงสิทธิ์ในการกระทำต่างๆของ Facebook ครับ โดย Code อันตรายนี้ ได้รับการเข้ารหัสเอาไว้ เมื่อทำการถอดรหัสออกมาแล้ว พบว่าเป็นการเข้าไปยังลิงค์นี้ครับ http://on.fb.me/17vzuoT
หน้าตาการถอดรหัสลิงค์จาก Java Script
หลังจากที่คุณคลิกปุ่ม “Activate” เว็บจะเปิด Popup ขึ้นมา แล้วหลอกให้คุณก๊อบ Access Token ไปใส่ในช่องของมันที่มันต้องการ
ลิงค์ดังกล่าวเป็นของ Facebook for Every Phone
หลังจากที่ตรวจสอบดู พบว่าเป็นการขอ Access Token ของ Facebook for Every Phone ซึ่งเว็บนี้อาศัยช่องโหว่ของตัว Facebook for Every Phone ในการขอเข้าถึงบัญชีของคุณ และหลังจากที่คุณนำ Access Token ไปใส่ในช่องที่มันต้องการ ทุกอย่างก็จบเห่
หน้าตาของ Access Token
หน้าตาโกหกว่าตรวจสอบไม่ผ่าน
อธิบายเพิ่มเติมเรื่อง Access Token
Access Token คือชุดรหัสที่ใช้ในการเข้าถึงบัญชีของคุณ โดยที่ไม่ต้องทำการขอรหัสผ่านของคุณหลายๆครั้ง รหัสแต่ละชุดจะแตกต่างตาม Application และ Account ของแต่ละคน สิทธิ์ของการเข้าถึง Application ต่างๆ จะเป็นไปตามผู้พัฒนาและผู้ใช้ ที่ได้ทำการกำหนดเอาไว้
หลังจากนั้น ก็จะทำการบังคับให้เราติดตั้ง Plugin เสริมของ Browser ต่างๆลงไป ผมใช้ Firefox นะครับ
หน้าตาหลอกให้ติดตั้ง Plugin เสริม
หน้าตาการติดตั้ง Plugin หลอก หลอกซะเนียนเลย
ทางแก้ไข
- ให้คุณลบ Plugin ของ Browser ที่คุณได้เผลอติดตั้งเพิ่มเติมลงไป โดยมันจะชื่อว่า “Adobe Flash Player” (ลองดูดีๆนะครับ)
- ให้ทำการเปลี่ยนรหัสผ่านบัญชีของคุณ เพราะจะเป็นการรีเซต Access Token
กด Remove ซะ มันหลอกเรา
เพิ่มเติมสำหรับนักพัฒนา
ผมได้ทำการถอดรหัสโค๊ด Java บางส่วนที่มันใช้ทำงานมาให้ดูกันนะครับ ใครที่สนใจศึกษาการทำงาน เชิญครับ