กรุงเทพฯ--24 เม.ย.--แคสเปอร์สกี้
ผู้เชี่ยวชาญจากค่ายแคสเปอร์สกี้เผย พบแอนดรอยด์มัลแวร์ (Android malware modifications) พัฒนาต่อยอด แอบเก็บคุกกี้เมื่อเราท่องเว็บและใช้แอพโซเชียล เป็นช่องทางดอดเข้ายึดบัญชีใช้งานโซเชียลของเหยื่อ เน้นใช้เพื่อแพร่กระจายคอนเทนต์สแปมออกก่อกวน
คุกกี้ (Cookies) เป็นชิ้นข้อมูลเล็กๆ เกี่ยวกับกิจกรรมออนไลน์ของยูสเซอร์ที่เว็บไซต์คอยเก็บไว้เพื่อใช้เป็นตัวสร้างความประทับใจในการใช้งานเฉพาะตัวบุคคลได้ตรงตามความสนใจเมื่อกลับมาเข้าเว็บนั้นๆ อีกครั้ง ที่ดูแล้วก็ไม่มีพิษภัย แต่ถ้าตกอยู่ในมือมิจฉาชีพแล้วล่ะก็ นี่จะเป็นช่องโหว่ความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนตัวเลยทีเดียว เนื่องจากคุกกี้เหล่านี้จะมีรหัสเซสชั่นเฉพาะตัว (unique session ID) ที่ระบุตัวตนยูสเซอร์เมื่อกลับมาใช้งานในครั้งต่อไป เพิ่มความสะดวกโดยไม่ต้องใส่พาสเวิร์ดหรือล็อคอิน ถ้าเว็บไซต์ถูกทำให้สับสนว่ากับยูสเซอร์ตัวจริง ก็จะเป็นโอกาสให้มิจฉาชีพเข้ายึดบัญชีใช้งานของเหยื่อไปได้เลย จุดนี้เอง ที่ผู้ร้ายไซเบอร์พัฒนาโทรจันทีมีโค้ดดิ้งคล้ายกันขึ้นมา ควบคุมโดยเซิร์ฟเวอร์สั่งการ command and control (C&C) server ตัวเดียวกัน
โทรจันตัวแรกจะต้องใช้ root rights ที่อยู่บนดีไวซ์ของเหยื่อ เพื่อโอนถ่ายคุกกี้ของเฟซบุ๊กไปที่เซิร์ฟเวอร์ของพวกมัน
อย่างไรก็ตาม บ่อยครั้งที่ ID number ก็ไม่ได้ช่วยเปิดทางให้เข้ายึดครองบัญชีใช้งานของเหยื่อได้ง่ายๆ บางเว็บไซต์มีมาตรการป้องกันความปลอดภัยสกัดกั้นการพยายามล็อคอินที่น่าสงสัย เช่น ยูสเซอร์ที่แอคทีฟมีประวัติการล็อคอินใช้งานจากที่เชียงใหม่ แล้วได้มาล็อคอินจากภูเก็ตในอีกไม่กี่นาทีต่อมาอย่างนี้ เป็นต้น
และนี่ก็เป็นจุดที่โทรจันตัวที่สองโผล่เข้ามา แอพตัวนี้สามารถรัน proxy server บนดีไวซ์ของเหยื่อเพื่อแอบลัดเลาะผ่านมาตรการสะกัดกั้นเข้ามาโดยไม่เป็นที่สงสัยเลยแม้แต่น้อย จากจุดนี้ มิจฉาชีพจะทำตัวเสมือนเป็นเจ้าของเอง และยึดครองบัญชีโซเชียลเพื่อส่งคอนเท้นท์ของมันเองออกไป
ขณะที่เป้าประสงค์ของมิจฉาชีพโจรขโมยคุกกี้ยังไม่ชัดเจน แต่ก็มีเพจหนึ่งที่อยู่บน C&C เซิร์ฟเวอร์เดียวกันถูกเปิดโปงน่าจะพอให้เบาะแสบางอย่างได้ เพจนี้โฆษณาบริการรับปล่อยแพร่สแปมลงบนโซเชียลเน็ตเวิร์กและเมสเซนเจอร์ พูดอีกอย่าง คือ มิจฉาชีพมองหาช่องทางปล่อยแพร่กระจายสแปมและฟิชชิ่งโดยอาศัยบัญชีใช้งานของเหยื่อนั่นเอง
“เมื่อรวมการจู่โจมทั้งสองชนิดเข้าด้วยกัน พบว่าโจรขโมยคุกกี้หาทางยึดแอคเซสเข้าบัญชีของเหยื่อโดยไม่เป็นที่สงสัย แม้จะเป็นภัยที่ยังใหม่อยู่ พบผู้เสียหายเพียง 1000 ราย แต่ก็พบว่าตัวเลขเหยื่อก็ทะยอยเพิ่มขึ้นต่อเนื่อง ด้วยความแนบเนียนและยากต่อการตรวจจับนั่นเอง แม้เราไม่ค่อยสนใจกับคุกกี้พวกนี้เวลาที่เราเซิร์ฟเว็บ แต่คุกกี้ก็เป็นอีกช่องทางที่มีข้อมูลส่วนตัวของเรา ซึ่งหากเป็นข้อมูลที่ถูกเก็บเอาไว้ทางออนไลน์แล้ว เราก็ไม่ควรที่จะเพิกเฉย” อิกอร์ โกโลวิน นักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าว
อ่านข้อมูลเพิ่มเติมเกี่ยวกับ Facebook Cookiethief ได้จาก Securelist https://securelist.com/cookiethief/96332/
วิธีป้องกันตัวให้รอดพ้นจากมิจฉาชีพฉกคุกกี้ ตามคำแนะนำของผู้เชี่ยวชาญแคสเปอร์สกี้:
ปิดกั้นไม่ให้คุกกี้ของเธิร์ดปาร์ตี้มีแอคเซส เข้าเว็บบนโทรศัพท์ของคุณ และให้เซฟข้อมูลได้เมื่ออ อกจากบราวเซอร์แล้วเท่านั้นหมั่นเคลียร์คุกกี้ออกจากเครื่องอยู่เสมอใช้โซลูชั่นเพื่อดูแลความปลอดภัยที่เชื่อถือไว้ใจได้ อาทิ Kaspersky Security Cloud ที่มีฟังก์ชั่น Private Browsing ท่องเว็บได้อย่างเป็นส่วนตัว ป้องกันไม่ให้เว็บไซต์คอยเก็บตกข้อมูลกิจกรรมออนไลน์ของคุณ
แคสเปอร์สกี้แนะวิธีป้องกันตัวให้รอดพ้นจากมิจฉาชีพฉกคุกกี้ Cookiethief
ข่าวเทคโนโลยี Friday April 24, 2020 08:22 —ThaiPR.net
กรุงเทพฯ--24 เม.ย.--แคสเปอร์สกี้
ผู้เชี่ยวชาญจากค่ายแคสเปอร์สกี้เผย พบแอนดรอยด์มัลแวร์ (Android malware modifications) พัฒนาต่อยอด แอบเก็บคุกกี้เมื่อเราท่องเว็บและใช้แอพโซเชียล เป็นช่องทางดอดเข้ายึดบัญชีใช้งานโซเชียลของเหยื่อ เน้นใช้เพื่อแพร่กระจายคอนเทนต์สแปมออกก่อกวน
คุกกี้ (Cookies) เป็นชิ้นข้อมูลเล็กๆ เกี่ยวกับกิจกรรมออนไลน์ของยูสเซอร์ที่เว็บไซต์คอยเก็บไว้เพื่อใช้เป็นตัวสร้างความประทับใจในการใช้งานเฉพาะตัวบุคคลได้ตรงตามความสนใจเมื่อกลับมาเข้าเว็บนั้นๆ อีกครั้ง ที่ดูแล้วก็ไม่มีพิษภัย แต่ถ้าตกอยู่ในมือมิจฉาชีพแล้วล่ะก็ นี่จะเป็นช่องโหว่ความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนตัวเลยทีเดียว เนื่องจากคุกกี้เหล่านี้จะมีรหัสเซสชั่นเฉพาะตัว (unique session ID) ที่ระบุตัวตนยูสเซอร์เมื่อกลับมาใช้งานในครั้งต่อไป เพิ่มความสะดวกโดยไม่ต้องใส่พาสเวิร์ดหรือล็อคอิน ถ้าเว็บไซต์ถูกทำให้สับสนว่ากับยูสเซอร์ตัวจริง ก็จะเป็นโอกาสให้มิจฉาชีพเข้ายึดบัญชีใช้งานของเหยื่อไปได้เลย จุดนี้เอง ที่ผู้ร้ายไซเบอร์พัฒนาโทรจันทีมีโค้ดดิ้งคล้ายกันขึ้นมา ควบคุมโดยเซิร์ฟเวอร์สั่งการ command and control (C&C) server ตัวเดียวกัน
โทรจันตัวแรกจะต้องใช้ root rights ที่อยู่บนดีไวซ์ของเหยื่อ เพื่อโอนถ่ายคุกกี้ของเฟซบุ๊กไปที่เซิร์ฟเวอร์ของพวกมัน
อย่างไรก็ตาม บ่อยครั้งที่ ID number ก็ไม่ได้ช่วยเปิดทางให้เข้ายึดครองบัญชีใช้งานของเหยื่อได้ง่ายๆ บางเว็บไซต์มีมาตรการป้องกันความปลอดภัยสกัดกั้นการพยายามล็อคอินที่น่าสงสัย เช่น ยูสเซอร์ที่แอคทีฟมีประวัติการล็อคอินใช้งานจากที่เชียงใหม่ แล้วได้มาล็อคอินจากภูเก็ตในอีกไม่กี่นาทีต่อมาอย่างนี้ เป็นต้น
และนี่ก็เป็นจุดที่โทรจันตัวที่สองโผล่เข้ามา แอพตัวนี้สามารถรัน proxy server บนดีไวซ์ของเหยื่อเพื่อแอบลัดเลาะผ่านมาตรการสะกัดกั้นเข้ามาโดยไม่เป็นที่สงสัยเลยแม้แต่น้อย จากจุดนี้ มิจฉาชีพจะทำตัวเสมือนเป็นเจ้าของเอง และยึดครองบัญชีโซเชียลเพื่อส่งคอนเท้นท์ของมันเองออกไป
ขณะที่เป้าประสงค์ของมิจฉาชีพโจรขโมยคุกกี้ยังไม่ชัดเจน แต่ก็มีเพจหนึ่งที่อยู่บน C&C เซิร์ฟเวอร์เดียวกันถูกเปิดโปงน่าจะพอให้เบาะแสบางอย่างได้ เพจนี้โฆษณาบริการรับปล่อยแพร่สแปมลงบนโซเชียลเน็ตเวิร์กและเมสเซนเจอร์ พูดอีกอย่าง คือ มิจฉาชีพมองหาช่องทางปล่อยแพร่กระจายสแปมและฟิชชิ่งโดยอาศัยบัญชีใช้งานของเหยื่อนั่นเอง
“เมื่อรวมการจู่โจมทั้งสองชนิดเข้าด้วยกัน พบว่าโจรขโมยคุกกี้หาทางยึดแอคเซสเข้าบัญชีของเหยื่อโดยไม่เป็นที่สงสัย แม้จะเป็นภัยที่ยังใหม่อยู่ พบผู้เสียหายเพียง 1000 ราย แต่ก็พบว่าตัวเลขเหยื่อก็ทะยอยเพิ่มขึ้นต่อเนื่อง ด้วยความแนบเนียนและยากต่อการตรวจจับนั่นเอง แม้เราไม่ค่อยสนใจกับคุกกี้พวกนี้เวลาที่เราเซิร์ฟเว็บ แต่คุกกี้ก็เป็นอีกช่องทางที่มีข้อมูลส่วนตัวของเรา ซึ่งหากเป็นข้อมูลที่ถูกเก็บเอาไว้ทางออนไลน์แล้ว เราก็ไม่ควรที่จะเพิกเฉย” อิกอร์ โกโลวิน นักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าว
อ่านข้อมูลเพิ่มเติมเกี่ยวกับ Facebook Cookiethief ได้จาก Securelist https://securelist.com/cookiethief/96332/
วิธีป้องกันตัวให้รอดพ้นจากมิจฉาชีพฉกคุกกี้ ตามคำแนะนำของผู้เชี่ยวชาญแคสเปอร์สกี้:
ปิดกั้นไม่ให้คุกกี้ของเธิร์ดปาร์ตี้มีแอคเซส เข้าเว็บบนโทรศัพท์ของคุณ และให้เซฟข้อมูลได้เมื่ออ อกจากบราวเซอร์แล้วเท่านั้นหมั่นเคลียร์คุกกี้ออกจากเครื่องอยู่เสมอใช้โซลูชั่นเพื่อดูแลความปลอดภัยที่เชื่อถือไว้ใจได้ อาทิ Kaspersky Security Cloud ที่มีฟังก์ชั่น Private Browsing ท่องเว็บได้อย่างเป็นส่วนตัว ป้องกันไม่ให้เว็บไซต์คอยเก็บตกข้อมูลกิจกรรมออนไลน์ของคุณ