เมื่อประมาณสัปดาห์ที่ผ่านมา ทีม MalwareHunter ได้พบแฮกเกอร์แพร่กระจายโปรแกรม PDF ปลอม เพื่อขโมยค่าคุ้กกี้ของ Facebook กับ Amazon รวมไปถึงข้อมูลที่สำคัญๆ จาก Facebook Ads Manager
วิธีการของแฮกเกอร์ก็คือ แฮกเกอร์จะนำโปรแกรม PDF ปลอมๆ ที่ ชื่อว่า ‘PDFreader’ ไปวางไว้บนเว็บไซต์ต่างๆ ซึ่งหากผู้ใช้ทำการติดตั้งโปรแแกรมนี้แล้ว มันจะดึงค่าคุ้กกี้ของ Facebook จาก Chrome หรือ Firefox จากนั้นก็จะเข้าถึงฐานข้อมูล Cookies SQLite ได้
ข้อมูลที่แฮกเกอร์จะได้ไปนั้น ประกอบด้วย ค่าคุ้กกี้, access tokens, account ids ที่อยู่อีเมลของโฆษณา, หน้าเว็บที่เกี่ยวข้อง, ข้อมูลบัตรเครดิต, อีเมลสำหรับ PayPal, ad balances และอื่นๆ
ข้อมูลเหล่านี้จะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์
ที่น่าเจ็บใจยิ่งกว่านั้นก็คือ เว็บที่ให้โหลดโปรแกรมปลอมนี้ มี Certificate ที่รับรองโดย Sectigo ซึ่งออกให้กับ “Rakete Content Gmbh”
ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้ผู้ใช้งานตรวจสอบให้ดีว่าโปรแกรมที่ดาวน์โหลดมานั้นมาจากแหล่งที่เชื่อถือได้หรือไม่ ถึงแม้ว่าจะมีใบรับรองก็ตาม
ที่มา: Bleeping Computer