ไวรัสตัวใหม่สามารถแฝงตัวอยู่ในแอพและโฆษณาบนอินเทอร์เน็ต

มัลแวร์ใหม่ (ไวรัส) ทำให้นักพัฒนาตื่นกลางดึก หุ่นยนต์. อย่างที่เรียกว่า FlyTrap ได้ติดไวรัสแล้วมากกว่า 10,000 เครื่องใน 144 ประเทศ ด้านล่างนี้จะอธิบายวิธีการทำงานและวิธีการป้องกันตัวเอง

อ่านเพิ่มเติม: Twitter เปลี่ยนรูปลักษณ์ของเว็บไซต์และแอพ

มัลแวร์ใหม่นี้ เช่นเดียวกับมัลแวร์ล่าสุด กำหนดเป้าหมายข้อมูลผู้ใช้ จุดประสงค์ของ FlyTrap คือการขโมยข้อมูล เช่น ตำแหน่ง ที่อยู่ IP อีเมล เป็นต้น. นอกจากนี้ ไวรัสยังสามารถขโมยการเข้าสู่ระบบเครือข่ายสังคมออนไลน์และอื่นๆ

รายงานโดยบริษัท Zimperium ซึ่งเชี่ยวชาญด้านความปลอดภัยเสมือนได้เสนอรายละเอียดบางอย่าง แฮกเกอร์จี้บัญชีบนโซเชียลเน็ตเวิร์กและส่งลิงก์ฟิชชิ่งไปยังผู้ติดต่อของเหยื่อผ่านทางข้อความหรือโพสต์

ลิงก์เหล่านี้สามารถซ่อนไวรัสอื่น ๆ ที่เป็นอันตรายยิ่งกว่าได้ เป็นไปได้ที่มัลแวร์สำรองบางตัวจะขโมยข้อมูลธนาคาร เป็นต้น

การกระทำของแฮ็กเกอร์

นักวิจัยที่ zLabs อ้างว่า FlyTrap สร้างขึ้นโดยอาชญากรที่ฐานในเวียดนาม แฮกเกอร์ใช้หลายวิธีในการเผยแพร่โปรแกรมที่เป็นอันตราย วิธีหนึ่งที่ใช้บ่อยที่สุดคือผ่าน Play Store บนอุปกรณ์ Android

แอพปลอมสามารถพกพาไวรัสและทำให้อุปกรณ์ติดเชื้อได้ ในทำนองเดียวกัน แฮ็กเกอร์ยังใช้โฆษณาที่ทำให้เข้าใจผิด โฆษณาที่ฉูดฉาดทำให้ผู้ที่ตกเป็นเหยื่อตกหลุมรักกลโกงและดาวน์โหลดมัลแวร์ ตัวอย่างเช่น พบ FlyTrap ในโฆษณาตั๋วฟุตบอล

เมื่อคลิกที่ลิงก์ปลอม ผู้ใช้จำเป็นต้องเข้าสู่ระบบ Facebook เป็นต้น เพียงป้อนข้อมูลเพื่อตกเป็นเหยื่อของอาชญากรไซเบอร์ ข้อมูลส่วนบุคคลเริ่มถูกรวบรวมและไวรัสแพร่กระจายไปทั่วเครือข่ายอย่างรวดเร็ว

ปัญหาใหญ่คือการแยกแยะลิงก์ที่ติดไวรัสออกจากลิงก์ที่ปลอดภัย แฮ็กเกอร์สามารถใช้ URL ที่ดูเหมือนน่าเชื่อถือได้ ดังนั้นจึงมีการดูแลเล็กน้อยเมื่อต้องปกป้อง

จะสร้างการป้องกัน FlyTrap ได้อย่างไร?

จากรายงานความปลอดภัย Google ได้ลบแอพที่ติดไวรัสออกจาก Play Store แล้ว อย่างไรก็ตาม ไวรัสยังคงแพร่กระจายอย่างต่อเนื่องผ่านโฆษณาและผ่านโซเชียลเน็ตเวิร์กผ่านลิงก์

เคล็ดลับบางประการสามารถช่วยผู้ใช้ป้องกันตนเองได้ เช่น:

1. ติดตั้งและอัปเดตโปรแกรมป้องกันไวรัสที่ดีบนอุปกรณ์ของคุณ
2. สแกนไฟล์เพื่อดาวน์โหลดจากแอพสโตร์
3. ฉันไม่ได้ลงชื่อเข้าใช้โซเชียลเน็ตเวิร์กเล็กน้อยและไม่จำเป็น
4. หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันที่ไม่รู้จักและ/หรือน่าสงสัย
5. อย่าให้รายละเอียดการเข้าสู่ระบบของคุณสำหรับลิงก์ของบุคคลที่สาม
6. ตรวจสอบให้แน่ใจว่า URL ปลายทางเชื่อมโยงไปยังเว็บไซต์ทางการ

ท้ายที่สุด คุณควรระวังโฆษณาที่มีคำสัญญาที่เกือบจะน่าอัศจรรย์ ระวังแอพแปลก ๆ และเกมเจ๋ง ๆ ที่ไม่มีใครเคยได้ยิน ตื่นตัวอยู่เสมอ