นักวิจัยเตือนภัย Trojan สายพันธุ์ใหม่ของ SpeEye แอบดูแอบฟังเราได้

 

เมื่อเทคโนโลยีก้าวหน้า การพัฒนาโปรแกรมก้าวไกล แน่นอนว่าพวก Malware ทั้งหลายก็เป็นโปรแกรมประเภทหนึ่ง ก็ย่อมมีพัฒนาการของมันเองด้วยเช่นกัน … อย่างเช่น Trojan ตัวหนึ่งที่ตอนนี้นักวิจัยด้าน Computer Security กำลังจับตามอง ชื่อว่า SpyEye ครับ … เจ้านี่ไม่ใช่ Trojan ใหม่อะไรมากมาย เพราะถ้าจะย้อนอดีตไปดูจุดกำเนิดของมัน มันคือ Toolkit เชื้อสายรัสเซียที่มีวางจำหน่ายมาในเว็บใต้ดินของรัสเซียตั้งแต่เดือนธันวาคม ปี 2552 แล้ว โดยตอนนั้นสนนราคาของมันอยู่ที่ $500 ครับ … เจ้านี่เป็น Trojan ที่มีเป้าหมายคล้ายๆ กับ Zeus คือ มุ่งเข้าไปแอบดูข้อมูลของผู้ใช้งานขณะทำธุรกรรมการเงินผ่านอินเทอร์เน็ตครับ และมันเจ๋งขนาดมีฟีเจอร์ที่ชื่อว่า Kill Zeus เอาไว้ลบ Trojan ชื่อ Zeus ออก เพื่อไม่ให้แย่งกันดึงข้อมูลได้ด้วย (โอว)

2 ปีต่อมา มันก็มีข่าวว่า เวอร์ชันใหม่ของ SpyEye นี่ก็พุ่งเป้าไปที่ Google Chrome และ Opera ครับ แต่มันยังไม่จบแค่นั้น เพราะว่าเมื่อต้นปีที่ผ่านมา เวอร์ชันใหม่ของ SpyEye ได้รับการพัฒนาไปอีกขั้น คือ เมื่อแฮกเกอร์ใช้ SpyEye ในการขโมยเงินของเราออกจากบัญชีธนาคารของเราแล้ว เจ้า SpyEye มันเก่งพอที่จะไปปรับแก้ตัวเลขบนหน้าเว็บ ให้แสดงให้เราเห็นเหมือนกับว่าไม่มีอะไรเกิดขึ้นได้อีกด้วย ทำให้เราไม่ทันชะล่าใจ กว่าจะรู้ตัวอีกทีก็สายไปเสียแล้ว

และล่าสุดนี่ รายงานจาก Computerworld อ้างอิงบล็อกของผู้เชี่ยวชาญด้าน Security ของ Kaspersky Lab ว่า SpyEye เวอร์ชันใหม่มาแล้ว และด้วยสถาปัตยกรรมแบบ plug-in-based ที่ช่วยให้นักพัฒนา Malware คนอื่นๆ สามารถสร้างปลั๊กอินเข้ามาเสริมความสามารถให้กับ SpyEye ตัวเดิมได้ ณ ตอนนี้มันเลยมีปลั๊กอิน 39 ตัวแล้ว (อ้างอิงจากข้อมูลของบล็อกของ Dmitry Tarakanov นี่แหละ)

ที่น่าเป็นห่วงที่สุดก็คือ ฟีเจอร์ล่าสุดของ SpyEye มันสามารถให้แฮกเกอร์เข้ามาใช้งานกล้องเว็บแคม (ผ่านทาง Flash Player) และ ไมโครโฟน ของเครื่องคอมพิวเตอร์ของเราได้แล้วนี่สิ

 

ขั้นตอนการโจมตีของ SpyEye (ภาพจาก http://www.securelist.com/en/blog/208193513/Big_Brother)

 

การที่ผู้ไม่หวังดีพวกนี้สามารถใช้งานกล้องเว็บแคมของเราได้นี่น่าเป็นห่วงนะครับ เพราะปกติแล้ว เดี๋ยวนี้เขามักใช้เทคนิคที่เรียกว่า วิศวกรรมสังคม (Social Engineering) ในการหลอกให้ผู้ใช้งานยอมบอก Username และ Password มากกว่าที่จะหาทางเจาะเข้าไปดื้อๆ แต่ปกติการหลอกลวงมันจะยาก หากไม่ได้สังเกตสีหน้าของอีกฝ่าย … ใช่ครับ ถ้าเกิดพวกแฮกเกอร์มันสามารถเห็นเราจากกล้องเว็บแคมได้ ก็เท่ากับมันจะได้เห็นสีหน้าของเรา และสามารถปรับกลยุทธ์การหลอกลวงเราได้ตามความเหมาะสมกับอารมณ์ความรู้สึก (ที่เราแสดงออกทางสีหน้า) ณ ขณะนั้นๆ ได้เลย

เรื่องของเสียงก็เช่นกันครับ … แฮกเกอร์อยากได้ยินเสียงของเราไปทำไม? ไม่ใช่เพราะเขาคิดถึงหรอกครับ แต่เป็นตอนที่หากเรากำลังจะทำธุรกรรมทางโทรศัพท์บางอย่าง เช่น ขอเพิ่มวงเงินบัตรเครดิต เช็คยอดบัตรเครดิต ฯลฯ พวกธนาคารหรือผู้ให้บริการบัตรเครดิตก็มักจะให้เรายืนยันตัวตน ด้วยการบอกข้อมูลส่วนตัวบางอย่างให้เขาฟัง เช่น วันเดือนปีเกิด, เลขบัตรประจำตัวประชาชน เป็นต้น ซึ่งเราก็ยินดีที่จะบอกให้เขาฟัง … ถ้าเกิดแฮกเกอร์สามารถเข้าถึงไมโครโฟนของเราได้ แล้วแอบฟังข้อมูลเหล่านั้นล่ะ?!?

ต้องบอกไว้ก่อนเลยว่า วิธีการป้องกันการโจมตีแบบนี้มันทำได้ยากแล้ว … ทางที่ดีที่สุดก็ควรจะป้องกันตัวเองไม่ให้ไปติดเจ้า SpyEye นี่แต่แรกครับ ด้วยการปฏิบัติตัวง่ายๆ ได้แก่

  • ติดตั้งซอฟต์แวร์ป้องกันไวรัส … ซึ่งของดีและฟรีก็มีเยอะครับ ไม่ว่าจะเป็น Microsoft Security Essentials ของ Microsoft เอง ที่แจกฟรีสำหรับผู้ที่ซื้อระบบปฏิบัติการ Windows แบบถูกลิขสิทธิ์, Avast Home Edition, AVG Free Antivirus, Avira Free Antivirus และยังมีอีกเยอะแยะ
  • หมั่นอัพเดตซอฟต์แวร์ป้องกันไวรัสให้ทันสมัยอยู่เสมอ มันจะได้รู้จัก Malware ใหม่ๆ
  • หมั่นอัพเดตระบบปฏิบัติการและซอฟต์แวร์อื่นๆ ในเครื่องคอมพิวเตอร์ของคุณเป็นประจำ
  • ไม่ติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์ เพราะไม่รู้ว่ามันจะแถมอะไรมาให้บ้าง
  • ไม่เปิดไฟล์แนบที่มากับอีเมล์ที่เราไม่รู้จัก … หากเพื่อนส่งไฟล์แนบอะไรมาให้โดยที่เราไม่ได้ขอ ทางที่ดีที่สุดคือติดต่อถามเพื่อนก่อนว่าเป็นคนส่งมาจริงๆ ไหม (มีกรณีที่พวก Malware แอบส่งมาให้เองโดยเพื่อนเราไม่รู้ตัวด้วยนะ)
  • ไม่เปิดเว็บพร่ำเพรื่อ โดยเฉพาะเว็บแปลกๆ ที่เราไม่รู้จัก

@kafaak

ในอดีตเมื่อครั้งยังไม่ต๊อกต๋อย เคยเป็นผู้บริหารฝ่ายผลิตของโรงงานอุตสาหกรรม แต่ภายหลังเลือกงานที่ให้เวลากับชีวิต เพื่อมาอัพเดตเทรนด์เทคโนโลยีมากกว่า ปัจจุบันเป็นทั้งไอทีต๊อกต๋อยในสถานศึกษา เป็นบล็อกเกอร์ต๊อกต๋อยที่เขียนไปเรื่อยทั้งเรื่องเทคโนโลยี โซเชียลมีเดีย การตลาดดิจิตอล และจิตวิทยา เป็นที่ปรึกษาด้านการตลาดดิจิตอลให้กับธุรกิจ SMEs หลายแห่ง และเป็นวิทยากรรับเชิญด้านเทคโนโลยี การตลาดดิจิตอล และโซเชียลมีเดีย เป็นบางครา

You may also like...

Leave a Reply

%d bloggers like this: