หนอนร้ายผ่านทวิตเตอร์ย้อนรอยยูสเซอร์ลวงสู่แอนตี้ไวรัสปลอม

กรุงเทพฯ – 31 มกราคม พ.ศ. 2554- แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ ได้ออกประกาศเตือนยูสเซอร์ถึงหนอนอาละวาดก่อกวนบนทวิตเตอร์ตัวล่าสุดที่แพร่กระจายรวดเร็ว อาศัยผ่านบริการการทอนลิ้งค์ให้สั้นลงของ Google ที่เรียกว่า goo.gl service URLs ที่ทอนให้สั้นลงหรือกระชับขึ้นนั้นเป็นที่นิยมใช้มากในระบบ micro-blogging จำกัดความยาวของข้อความสำหรับยูสเซอร์เมื่อสื่อสารผ่าน Twitter อย่างไรก็ดี ลิ้งค์ดังกล่าวสามารถกลายมาเป็นฝ่ายตรงข้ามที่คุกคามความปลอดภัยได้ เนื่องจากเนื้อความของลิ้งค์นั้นมีลักษณะกำกวมไม่ชัดเจนว่าปลอดภัยหรือไม่ ดังนั้นยูสเซอร์จึงไม่รู้แน่ชัดถึงสิ่งที่อยู่ภายในก่อนที่จบลงที่ไซต์แพร่เชื้อ ตรงตามเป้าหมายของเหล่าร้ายแฮคเกอร์ที่ล่อลวงผู้คนผ่านทางลิ้งค์ประเภทนี้นั่นเอง หนอนทวิตเตอร์ที่พบใหม่นี้ล่อลวงยูสเซอร์ให้เข้าไปยังเว็บเพจที่มีแอนตี้ไวรัสปลอม ที่เรียกว่า ‘Security Shield’ หลังจากที่มีการ redirection อยู่หลายครั้ง ยูสเซอร์ก็จะลงเอยที่เพจที่เกี่ยวพันกับโปรแกรมแอนตี้ไวรัส ซึ่งจะใช้เทคนิคล่อลวงแฝงตัวในรูปแบบโค้ดปลอม ที่ได้ติดตั้ง RSA cryptography เป็น JavaScript เอาไว้ ผู้เชี่ยวชาญของแคสเปอร์สกี้แลปตรวจพบหนอนจากข้อความทวิตเตอร์เป็นพันๆ ที่ยังคงแพร่ระบาดหนอนชนิดนี้ต่อไป นักค้นคว้าวิจัยมัลแวร์จากแคสเปอร์สกี้แลป นิโคลัส บรูเลส ค้นพบว่า เมื่อใดที่คุณหลุดเข้าไปยังเว็บไซต์นี้ คุณจะได้รับคำเตือนว่ามีแอพพลิเคชั่นต้องสงสัยกำลังทำงานอยู่บนเครื่องคอมพิวเตอร์ของคุณ และเชิญชวนให้ยูสเซอร์ป้องกันตนเองให้พ้นโปรแกรมต้องสงสัยนี้ด้วยการดาวน์โหลดแอพพลิเคชั่นแอนตี้ไวรัสที่ชื่อว่า ‘Security Shield’ มาใช้ และก็เป็นที่แน่นอนว่า ผลของการดาวน์โหลดโปรแกรมนี้คือเครื่องคอมพิวเตอร์ของคุณติดเชื้อโปรแกรมร้ายนี้เข้าอย่างจัง โปรดักส์ทุกตัวของแคสเปอร์สกี้แลป  See More..