เมื่อเทคโนโลยีก้าวหน้า การพัฒนาโปรแกรมก้าวไกล แน่นอนว่าพวก Malware ทั้งหลายก็เป็นโปรแกรมประเภทหนึ่ง ก็ย่อมมีพัฒนาการของมันเองด้วยเช่นกัน … อย่างเช่น Trojan ตัวหนึ่งที่ตอนนี้นักวิจัยด้าน Computer Security กำลังจับตามอง ชื่อว่า SpyEye ครับ … เจ้านี่ไม่ใช่ Trojan ใหม่อะไรมากมาย เพราะถ้าจะย้อนอดีตไปดูจุดกำเนิดของมัน มันคือ Toolkit เชื้อสายรัสเซียที่มีวางจำหน่ายมาในเว็บใต้ดินของรัสเซียตั้งแต่เดือนธันวาคม ปี 2552 แล้ว โดยตอนนั้นสนนราคาของมันอยู่ที่ $500 ครับ … เจ้านี่เป็น Trojan ที่มีเป้าหมายคล้ายๆ กับ Zeus คือ มุ่งเข้าไปแอบดูข้อมูลของผู้ใช้งานขณะทำธุรกรรมการเงินผ่านอินเทอร์เน็ตครับ และมันเจ๋งขนาดมีฟีเจอร์ที่ชื่อว่า Kill Zeus เอาไว้ลบ Trojan ชื่อ Zeus ออก เพื่อไม่ให้แย่งกันดึงข้อมูลได้ด้วย (โอว)
2 ปีต่อมา มันก็มีข่าวว่า เวอร์ชันใหม่ของ SpyEye นี่ก็พุ่งเป้าไปที่ Google Chrome และ Opera ครับ แต่มันยังไม่จบแค่นั้น เพราะว่าเมื่อต้นปีที่ผ่านมา เวอร์ชันใหม่ของ SpyEye ได้รับการพัฒนาไปอีกขั้น คือ เมื่อแฮกเกอร์ใช้ SpyEye ในการขโมยเงินของเราออกจากบัญชีธนาคารของเราแล้ว เจ้า SpyEye มันเก่งพอที่จะไปปรับแก้ตัวเลขบนหน้าเว็บ ให้แสดงให้เราเห็นเหมือนกับว่าไม่มีอะไรเกิดขึ้นได้อีกด้วย ทำให้เราไม่ทันชะล่าใจ กว่าจะรู้ตัวอีกทีก็สายไปเสียแล้ว
และล่าสุดนี่ รายงานจาก Computerworld อ้างอิงบล็อกของผู้เชี่ยวชาญด้าน Security ของ Kaspersky Lab ว่า SpyEye เวอร์ชันใหม่มาแล้ว และด้วยสถาปัตยกรรมแบบ plug-in-based ที่ช่วยให้นักพัฒนา Malware คนอื่นๆ สามารถสร้างปลั๊กอินเข้ามาเสริมความสามารถให้กับ SpyEye ตัวเดิมได้ ณ ตอนนี้มันเลยมีปลั๊กอิน 39 ตัวแล้ว (อ้างอิงจากข้อมูลของบล็อกของ Dmitry Tarakanov นี่แหละ)
ที่น่าเป็นห่วงที่สุดก็คือ ฟีเจอร์ล่าสุดของ SpyEye มันสามารถให้แฮกเกอร์เข้ามาใช้งานกล้องเว็บแคม (ผ่านทาง Flash Player) และ ไมโครโฟน ของเครื่องคอมพิวเตอร์ของเราได้แล้วนี่สิ
ขั้นตอนการโจมตีของ SpyEye (ภาพจาก http://www.securelist.com/en/blog/208193513/Big_Brother)
การที่ผู้ไม่หวังดีพวกนี้สามารถใช้งานกล้องเว็บแคมของเราได้นี่น่าเป็นห่วงนะครับ เพราะปกติแล้ว เดี๋ยวนี้เขามักใช้เทคนิคที่เรียกว่า วิศวกรรมสังคม (Social Engineering) ในการหลอกให้ผู้ใช้งานยอมบอก Username และ Password มากกว่าที่จะหาทางเจาะเข้าไปดื้อๆ แต่ปกติการหลอกลวงมันจะยาก หากไม่ได้สังเกตสีหน้าของอีกฝ่าย … ใช่ครับ ถ้าเกิดพวกแฮกเกอร์มันสามารถเห็นเราจากกล้องเว็บแคมได้ ก็เท่ากับมันจะได้เห็นสีหน้าของเรา และสามารถปรับกลยุทธ์การหลอกลวงเราได้ตามความเหมาะสมกับอารมณ์ความรู้สึก (ที่เราแสดงออกทางสีหน้า) ณ ขณะนั้นๆ ได้เลย
เรื่องของเสียงก็เช่นกันครับ … แฮกเกอร์อยากได้ยินเสียงของเราไปทำไม? ไม่ใช่เพราะเขาคิดถึงหรอกครับ แต่เป็นตอนที่หากเรากำลังจะทำธุรกรรมทางโทรศัพท์บางอย่าง เช่น ขอเพิ่มวงเงินบัตรเครดิต เช็คยอดบัตรเครดิต ฯลฯ พวกธนาคารหรือผู้ให้บริการบัตรเครดิตก็มักจะให้เรายืนยันตัวตน ด้วยการบอกข้อมูลส่วนตัวบางอย่างให้เขาฟัง เช่น วันเดือนปีเกิด, เลขบัตรประจำตัวประชาชน เป็นต้น ซึ่งเราก็ยินดีที่จะบอกให้เขาฟัง … ถ้าเกิดแฮกเกอร์สามารถเข้าถึงไมโครโฟนของเราได้ แล้วแอบฟังข้อมูลเหล่านั้นล่ะ?!?
ต้องบอกไว้ก่อนเลยว่า วิธีการป้องกันการโจมตีแบบนี้มันทำได้ยากแล้ว … ทางที่ดีที่สุดก็ควรจะป้องกันตัวเองไม่ให้ไปติดเจ้า SpyEye นี่แต่แรกครับ ด้วยการปฏิบัติตัวง่ายๆ ได้แก่
- ติดตั้งซอฟต์แวร์ป้องกันไวรัส … ซึ่งของดีและฟรีก็มีเยอะครับ ไม่ว่าจะเป็น Microsoft Security Essentials ของ Microsoft เอง ที่แจกฟรีสำหรับผู้ที่ซื้อระบบปฏิบัติการ Windows แบบถูกลิขสิทธิ์, Avast Home Edition, AVG Free Antivirus, Avira Free Antivirus และยังมีอีกเยอะแยะ
- หมั่นอัพเดตซอฟต์แวร์ป้องกันไวรัสให้ทันสมัยอยู่เสมอ มันจะได้รู้จัก Malware ใหม่ๆ
- หมั่นอัพเดตระบบปฏิบัติการและซอฟต์แวร์อื่นๆ ในเครื่องคอมพิวเตอร์ของคุณเป็นประจำ
- ไม่ติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์ เพราะไม่รู้ว่ามันจะแถมอะไรมาให้บ้าง
- ไม่เปิดไฟล์แนบที่มากับอีเมล์ที่เราไม่รู้จัก … หากเพื่อนส่งไฟล์แนบอะไรมาให้โดยที่เราไม่ได้ขอ ทางที่ดีที่สุดคือติดต่อถามเพื่อนก่อนว่าเป็นคนส่งมาจริงๆ ไหม (มีกรณีที่พวก Malware แอบส่งมาให้เองโดยเพื่อนเราไม่รู้ตัวด้วยนะ)
- ไม่เปิดเว็บพร่ำเพรื่อ โดยเฉพาะเว็บแปลกๆ ที่เราไม่รู้จัก
