หนอนไวรัส Clickjacking โจมตี Facebook
บทความโดย: Thai Windows Administrator Blog
ช่วงนี้ใครใช้บริการ Facebook เว็บไซต์เครือข่ายทางสังคม ( Social Networking) ชื่อดังขอให้ระวังเรื่องความปลอดภัยมากขึ้นเป็นพิเศษ เนื่องจากมีรายงานว่าหนอนไวรัส Clickjacking ได้ทำการโจมตีผู้ใช้ Facebook ซึ่งจากรายงานนั้นมีผู้ได้รับผลกระทบกว่า 100,000 คน
สำหรับผลกระทบที่ผู้ใช้ Facebook ได้รับจากการโจมตีของหนอนไวรัสในครั้งนี้คือ ทำให้เกิดการโพสต์ข้อความขยะพร้อมไฮเปอร์ลิงก์ในหน้าโปรไฟล์ของผู้ใช้ โดยหนอนไวรัสดังกล่าวนี้มีการแพร่กระจายอย่างรวดเร็วผ่านทางเว็บไซต์เครือข่ายทางสังคมตลอดช่วงปลายสัปดาห์ที่ผ่านมา
สำหรับข้อความที่หนอนไวรัส Clickjacking ทำโพสต์นั้นจะมีพื้นฐานจากเรื่องจริงที่ได้รับความสนใจซึ่งเป็นเหตุการที่ผ่านมาหลายเดือนก่อนหน้าเพื่อล่อลวงให้ผู้เข้าชมโปรไฟล์หลงเชื่อ ถ้าทำการคลิกบนไฮเปอร์ลิงก์ที่หนอนไวรัสทำการโพสต์ไว้ในโปรไฟล์ดังกล่าว ก็จะถูกนำไปยังหน้าเว็บไซต์ภายนอกบนโฮสต์ blogspot.com ซึ่งแสดงประโยคซึ่งเป็นไฮเปอร์ลิงก์ว่า Click here to continue สำหรับคนที่กำลังแอคทีฟเว็บไซต์ Facebook การคลิกบริเวณใดๆ บนหน้าเว็บดังกล่าวจะทำให้หนอนไวรัสทำการโพสต์ข้อความขยะในหน้าโปรไฟล์ของผู้ใช้คนนั้น
จากนั้น ถ้ามีเพื่อนเข้ามาชมหน้าโปรไฟล์ของคนที่โดนไวรัสเล่นงานแล้วเห็นข้อความที่โพสต์โดยไวรัสอาจเข้าใจผิดว่าเป็นการโพสต์ที่ผู้ใช้เป็นคนโพสต์ จึงอาจจะทำการแนะนำให้เพื่อนใน Facebook ต่อไป ทริกลักษณะนี้ใช้เทคนิค clickjacking
ทั้งนี้ การโจมตีเว็บไซต์ Facebook ครั้งล่าสุดของหนอนไวรัสนี้ เป็นเหมือนการพิสูจน์แนวคิดของแฮ็กเกอร์ เนื่องจากในการโจมตีครั้งนี้ ไม่มีวัตถุประสงค์ในการทำลายระบบหรือข้อมูล แต่ต้องการเพียงแค่ใช้เว็บไซต์เครือข่ายทางสังคมชื่อดังในการแพร่ระบาดไวรัสเท่านั้น
สำหรับผู้ใช้ Facebook ที่สงสัยว่าตนเองถูกโจมตีจากหนอนไวรัส Clickjacking ให้ทำการตรวจสอบจากประวัติการทำกิจกรรมในหน้า news feed และทำการลบเอนทรี่ที่ต้องสงสัย จากนั้นให้ทำการตรวจสอบหน้าโปรไฟล์โดยการคลิกบนแท็บ Info แล้วทำการลบหน้าทั้งหมดในเซ็กชั่น Likes and interests
หมายเหตุ: โปรแกรมแอนตี้ไวรัสของ Sophos จะตรวจพบภัยคุกคามนี้ในชื่อ Troj/Iframe-ET
รู้จัก Clickjacking
Clickjacking เป็นเทคนิคการโจมตีแบบ Web attack ซึ่งเป็นวิธีการที่แฮกเกอร์ใช้ในการหลอกผู้ใช้ให้ทำการคลิกไฮเปอร์ลิงค์ของเว็บไซต์ที่ดูเรียบง่ายมีความน่าเชื่อถือและไม่น่ามีพิษมีภัยอะไรแอบแฝง แต่เมื่อผู้ใช้คลิกลิงก์ดังกล่าวก็จะทำให้เกิดการทำงานที่ไม่ได้รับอนุญติหรือนำผู้ใช้ไปยังหน้าเว็บไซต์อื่นซึ่งไม่ใช่เว็บไซต์ที่ผู้ใช้คาดหวัง เทคนิคการโจมตีลักษณะแบบนี้มีชื่อว่า user interface (UI) redressing เนื่องจากมีการซ่อนอ็อปเจ็กต์ เช่น ปุ่มโดยการทำให้โปร่งแสง โดยเทคนิคการทำ Clickjacking นี้จะมีผลกับเว็บบราวเซอร์ส่วนใหญ่ที่เป็นที่นิยมใช้งานกันอยู่ในปัจจุบัน ทั้ง Apple Safari, Google Chrome, Internet Explorer, Mozilla Firefox และ Opera รายละเอียดทั้งหมดอ่านได้จากบทความเรื่อง Clickjacking อีกภัยคุกคามของการใช้อินเทอร์เน็ต
เทคนิคการโจมตีแบบ Clickjacking ไม่ได้เป็นเทคนิคการโจมตีแบบใหม่ แต่เพิ่งจะได้รับความสนใจมากขึ้นหลังจาก Jeremiah Grossman และ Robert Hansen ซึ่งเป็นนักวิจัยด้านความปลอดภัยของเว็บ (Web security researchers) ได้ทำการเปิดเผยวิธีการโจมตีระบบโดยใช้เทคนิคดังกล่าวนี้ หนึ่งในนั้นคือ ใช้ทำการเปิดกล้องเว็บแคมและไมโครโฟนที่ต่ออยู่กับเครื่องคอมพิวเตอร์โดยใช้ช่องโหว่ใน Settings Manager ของโปรแกรม Flash Player
แหล่งข้อมูลอ้างอิง
• Softpedia
© 2010 TWA Blog. All Rights Reserved.
2 Comment:
ผมว่าช่วงนี้ facebook โดนโจมตีเยอะนะครับ ช่วงก่อนก็ไวรัสอะไรนะ จำไม่ได้แล้ว clickjacking นี้ละมั้ง ถ้าจำไม่ผิด มาวันนี้ก็เจอ clickjacking ศัพท์ใหม่ เพราะเห็นว่าคนเล่น facebook ชอบคลิกอะไรแปลก ๆ ที่น่าสนใจอยู่บ่อย ๆ ก็โจมตีด้วยวิธีนี้ซะเลย
ธรรมดาครับ..เมื่อบริการใดได้รับความนิยมมากๆ ก็จะดึงดูดพวกเหล่าบรรดาอาชญากรไซเบอร์ให้เข้ามาแสวงหาผลประโยชน์เสมอ
Post a Comment