วิเคราะห์ Virus auto post บน facebook

เมื่อกี้เห็นมีคน post อะไรแปลกๆบน facebook ผมเลยลองแกะไล่ดูว่ามันเกิดอะไรขึ้น

จากรูปจะเห็นได้ว่า app นี้คน post ไม่ได้ post ด้วยตัวเอง เป็นการ post ผ่าน app ที่ชื่อ "BlackBerry Samrthphone App" เมื่อลองกดเข้าไปดูในหน้า app นั้นจะเห็นว่า app นั้นไม่มีอะไรเลย

เป็นหน้า app เปล่าๆ
ผมลองเสี่ยงตายกดไปที่รูป(ไม่ได้สนใจเนื้อหา vdo จริง จริ๊ง) แล้วมันจะ redirect เราไปอีกเว็บหนึ่งแทน และเมื่อเราลอง monitor ดูว่ามันส่งข้อมูลเราไปไหนบ้างจะเห็นว่า

มันไปเรียก server ของ app ที่ domain http://l3s26vtpgb9.f.giaybansi.vn ซึ่งเอาว่าเป็นของคนเวียดนาม

จากนั้นดูว่า domain นี้ IP อะไรเพื่อที่ลองหาดูว่า เค้าตั้ง server ไว้ที่ไหน

ปรากฏว่าเค้าไปเช่า Digital Ocean อยู่

แนวทางแก้ปัญหา

ผมลองหาทาง report app นี้เองมัน report ไม่ได้เพราะคนที่จะ report ได้มันจะต้องเป็นคนที่ใช้ app นั้นๆอยู่ โดยเข้าไป report ตามกระบวนการนี้

ฉะนั้นต้องเป็นหูเป็นตาช่วยกันถ้าเห็นเพื่อน post อะไรแปลกๆก็บอกเพื่อนเลยครับว่าให้ไป  report app มัน มันจะได้โดน facebook ban app มัน

สาเหตุการเกิดหละ?

เกิดได้หลายสาเหตุเดายากเหมือนกัน อาจจะเกิดจากการ click link ประหลาดๆ แต่ถ้าให้ผมเดาน่าจะเปิดจากการใช้ app บน mobile  ที่มันแปลกๆ แล้ว app มันขอ permission ในการ post หน้า facebook ของเรา ฉะนั้นถ้าเจอ app อะไรขอ permission เกี่ยวกับ facebook ให้ตรวจสอบให้ดีก่อนเปิดใช้นะครับ