“หนอน” ขยายพันธุ์บนโลก Facebook

18/11/2010 ที่ 6:58 AM | เขียนใน กฏหมายเน็ตน่ารู้ | ใส่ความเห็น

ผู้ใช้ Social Network อย่าง Facebook ควรระวังหนอนอันตราย ที่ชอบฝังมากับลิงค์ต่างๆ โดยลักษณะการโจมตีด้วยรูปแบบที่เรียกว่า “คลิกแจ็กกิ้ง” (Clickjacking) ซึ่ง เป็นการแสดงตัวด้วย profile ของเพื่อนๆ พร้อมแนะนำลิงค์น่าสนใจ หรือ Like ใน Facebook โดยการรายงานล่าสุดได้พบตัวอย่างลิงค์ เช่น “LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE”   และ “Shocking!!! This Girl Killed Herself After Her Dad Posted This Photo” โดยไม่ว่าใครที่คลิกลิงค์นี้ คุณคือ “เหยื่อ” เพราะเมื่อคุณคลิกลิงค์ดังกล่าวก็จะถูกพาไปยังอีกหน้าเว็บหนึ่ง ซึ่งหนอนจะหลอกผู้ใช้ให้คลิก Like เพื่อเริ่มแพร่ข้อความ และลิงค์ ผ่าน Wall ของผู้ใช้บน Facebook ไปยังเพื่อนๆของคุณ อย่างรวดเร็ว

 

แต่ก็อย่านิ่งนอนใจไปว่าการหันมาใช้ Social Network อย่าง Twitter จะปลอดภัย เพราะก่อนหน้านี้ Twitter ก็เคยได้รับผลกระทบจากหนอน ที่ใช้ช่องโหว่การทำงานของคำสั่ง onMouseOver ที่เพียงแค่ลากพอยน์เตอร์เมาส์ไปบนลิงค์ ผู้ใช้ที่ตกเป็นเหยื่อก็จะถูกพาไปยังเว็บไซต์โป๊ทันที  แต่หนอนตัวใหม่ล่าสุดนี้ ซ่อนมากับข้อความทวีตที่อันตราย ซึ่งจะเริ่มต้นด้วย “WTF” (WTF: ) ที่ใช้เทคนิค CSRF (Cross-Site Request Forgery) โดยมาพร้อมกับลิงค์ไปยัง URL ที่เมื่อผู้ใช้เผลอคลิก มันจะสามารถโพสต์ข้อความจากแอคเคาต์ทวิตเตอร์ของเหยื่อ(ตัวอย่างเช่น I love anal sex with goats) ได้โดยอัตโนมัติ ซึ่งตอนนี้ทาง Twitter ได้ปิดการทำงานของลิงค์เหล่านี้แล้ว โดยได้เริ่มแก้ไข และเริ่มลบทวีตอันตรายออกจากระบบแล้ว Graham Cluley จาก Sophos กล่าว

ประเด็นที่สำคัญนั่นคือ หากผู้ใช้ไม่คลิกลิงค์อันตรายข้างต้น การขยายพันธุ์ของหนอนก็จะไม่เกิดขึ้น ชาวออนไลน์ ที่รับทราบแล้ว ฝากเตือนเพื่อนๆ ให้ระวังตัวกันหน่อยนะคะ

Clickjacking เป็นคำศัพท์ที่เกิดขึ้นในปี 2008 โดย Jeremiah Grossman และ Rober “RSnake” Hansen นักวิจัยระบบรักษาความปลอดภัยบนเว็บแอพพลิเคชัน ซึ่งอธิบายรูปแบบการโจมตีนี้ได้ว่า เป็นการยอมให้เว็บไซต์อันตรายเข้าควบคุมการคลิกลิงค์ของผู้เยี่ยมชมที่ตกเป็นเหยื่อ โดยใช้ Iframe ครอบทั้งหน้าเว็บ เพื่อสร้างลิงค์ที่คลิกกลับมายังหน้า profile ของเหยื่อ

ผลลัพธ์ที่เกิดขึ้นก็คือ ตราบใดที่เหยื่อล็อกอินในระบบ profile ของเขาก็จะแนะนำลิงค์ของหนอนไปให้กับเพื่อนใหม่โดยอัตโนมัติ ซึ่งทำให้เกิดข้อความขยะเป็นจำนวนมาก

ไทยฮอตไลน์จะนำข่าวคราวอัพเดทเรื่องภัยออนไลน์ต่างๆ ที่เป็นประโยชน์ต่อผู้ใช้อินเทอร์เน็ตในการเรียนรู้เพื่อป้องกันตนเองจากภัยแฝงบนโลกไซเบอร์ ทุกท่านสามารถร่วมสร้างสังคมออนไลน์ปลอดภัยโดยการคลิกแจ้ง www.thaihotline.org  เมื่อพบเว็บไซต์ไม่เหมาะสม

แหล่งที่มาเว็บไซด์

http://www.arip.co.th/news.php?id=412368

http://www.lookjang.com/viewtopic.php?f=16&t=108

http://www.arip.co.th/news.php?id=412313

ให้ความเห็น »

RSS feed for comments on this post. TrackBack URI

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

สร้างเว็บไซต์หรือบล็อกฟรีที่ WordPress.com.
Entries และ ข้อคิดเห็น feeds.

%d bloggers like this: