วิธีแก้ไวรัส Facebook http://www.mediafire.com/?

malwarefb

ช่วงนี้กำลังระบาดอย่างหนักเลยนะครับ สำหรับเจ้า ไวรัส mediafire (ไม่รู้จะเรียกว่าไง ขอเรียกแบบนี้ละกัน) หลายๆคนอาจจะสงสัยว่า มันคืออะไร? มันคือไวรัส Facebook ที่จะส่ง Link (เหมือนรูปด้านล่างนี้) มาให้เราผ่านทาง Chat ครับ (สไตล์เดิมๆของไวรัสเฟสบุ๊คแหละ) ถ้าหากเราเผลอคลิกมันก็จะติดในเครื่องเราครับ และมันจะส่งลิงค์ไวรัสไปให้เพื่อนๆใน Facebook ของเราต่อไปเรื่อยๆ แต่ความแปลกใหม่ของเจ้า mediafire นี้ คือมันใช้ลิงค์ที่เหมือนกับเว็บฝากไฟล์เป๊ะเลย อีกทั้งยังใช้นามสกุลของรูปภาพมาหลอกเราอีกด้วย ทำให้เราหลงคิดว่าเพื่อนจะแชร์ไฟล์มาให้เราครับ

Capture

วิเคราะห์การทำงานไวรัส mediafire และความอันตรายของมัน
เจ้าไวรัส mediafire ตัวนี้ (หรือถ้าพูดกันให้ถูกมันคือ Malware ครับ แต่ขอเรียกตามภาษาที่คนอื่นเข้าใจกันว่า ไวรัส ละกันนะ) จะมาจากลิงค์  http://www.mediafire.com/?……/…. .bmp นี่แหละครับ เข้าตัว .bmp เป็นตัวหลอกให้คนทั่วๆไปเข้าใจว่ามันคือไฟล์ภาพแต่ถ้าคลิกเข้าไปจริงๆแล้วมันจะไป Download ตัวไฟล์ .exe มาติดตั้งเครื่องเราครับ (วิธีหลอกแบบนี้เป็นส่วนหนึ่งของวิธี Social Engineering หรือการหลอกล่อเหยื่อด้วยวิธีต่างๆให้เหยื่อมาติดกับดักที่เราวางไว้) หลังจากนั้นแล้วเจ้าไฟล์ .exe ตัวนี้จะไปสร้างไฟล์ที่ชื่อ svchosts.exe ขึ้นมาทำงาน และไป Download ไฟล์ที่ชื่อ f.exe มาติดตั้งในเครื่องเราอีก (และยัง Download ไฟล์อื่นๆอีกมากมายมาลงในเครื่องของเราอีกด้วย แต่ไม่ขอพูดถึงเพราะมันเยอะมาก) แต่สำคัญที่สุดคือมันจะลง Backdoor ทิ้งไว้ครับ (เป็นโปรแกรมประเภทหนึ่ง เมื่อวางไว้ในเครื่องเหยื่อแล้ว Hacker จะสามารถเข้าไปเครื่องนั้นได้อีก โดยที่ไม่ต้องผ่านระบบการ Authentication หรือ ระบบรักษาความปลอดภัยต่างๆเลย สรุปคือเครื่องนั้นก็ตกเป็นของ Hacker ทันทีครับ) และยังไม่หมดเพียงเท่านั้น ยังไม่ไฟล์ .exe อีกตัวที่มันจะทำหน้าที่รันตัวเองขึ้นมา เวลาที่เราเล่น Facebook ครับ พร้อมกับรัน Script เพื่อส่งข้อความ(เหมือนที่เราเคยได้)ไปยังเพื่อนๆคนอื่นๆอีกต่อไปครับ

วิธีแก้ไขเมื่อติดไวรัส mediafire
1. โหลด Kaspersky มาลง อัพเดทก่อนแล้ว Scan ครับ (เพราะ Kaspersky มันหาไวรัสัวนี้เจอ)
2. เปลี่ยนรหัสผ่าน , เคลียร์คุ๊กกี้ (Cookies) , เคลียร์แคช (Cache)  (ไม่สอนนะจ๊ะลองดูใน Google เพราะมันยาวค้าบบบ)
3. ลองโหลด Anti-Malware มาสแกนดู แนะนำตัวนี้ครับ Malwarebytes (คลิกเพื่อดาวน์โหลด)
4. ถ้ามันยังไม่หายจริงๆ ก็ลงวินโดว์ใหม่ ฮ่าๆๆๆ ข้อนี้พูดเล่นนะจ๊ะ :P

Comments

comments

About Admin

Avatar photo
ร่วมก่อตั้ง ไทยเฟสบุ๊ค (ตั้งแต่ปี 2011) เพื่อเสนอวิธีการใช้งาน Facebook ในแบบฉบับภาษาไทย

Check Also

Messenger ส่งข้อความแบบ End-to-End เป็นค่าเริ่มต้นแล้ว

Meta ประกาศเริ่มเปิดการส่งข้อความใน Messenger และ Facebook เป็นการเข้ารหัสแบบ End-to-End แล้ว มีผลกับผู้ใช้งานทุกคนทั้งการแชทและการโทรแบบส่วนตัว ตามที่บริษัทเคยประกาศไว้ว่าจะมาภายในปีนี้ Messenger เริ่มรองรับการส่งข้อความเข้ารหัสมาตั้งแต่ปี 2016 แต่เป็นแบบผู้ใช้งานต้องเปิดเอง (opt-in) …