แพนด้าแจ้งเตือนวายร้ายส่งมัลแวร์ผ่านยูทูบปลอม

กรุงเทพธุรกิจ ออนไลน์ : เวบไซต์ซีเน็ต นิวส์ รายงานว่า อาชญากรไซเบอร์กำลังพุ่งเป้าหาผลประโยชน์เชิงธุรกิจบนโลกดิจิทัลมากขึ้น โดยล่าสุดพบเครื่องมือสำหรับสร้างเวบไซต์เลียนแบบเวบแชร์ไฟล์วิดีโอชื่อดัง "ยูทูบ" ซึ่งไม่เพียงก็อบปี้หน้าตาเหมือนเวบตัวจริงได้อัตโนมัติแล้วยังเป็นช่องทาง ในการปล่อยมัลแวร์ และระบบแกะรอยรหัสผ่านเพื่อนำไปขายทอดตลาด

นายไรอัน เชอร์สโทบิทออฟ หัวหน้าผู้เชี่ยวชาญความปลอดภัยระดับองค์กร จากแพนด้า ซีเคียวริตี้ เผยว่า บริษัทตรวจพบเครื่องมือชนิดใหม่กำลังแพร่อยู่ในบอร์ดสนทนาของกลุ่มแฮกเกอร์ ใต้ดิน ในชื่อว่า "YTFakeCreator" ซึ่งเครื่องมือดังกล่าวจะเปิดโอกาสให้ใครก็ได้สามารถสร้างหน้าเวบยูทูบปลอม เพื่อลักลอบปล่อยโทรจัน, ไวรัส หรือแอดแวร์ต่างๆลงบนเครื่องของผู้เข้าเยี่ยมชมเวบ

แต่ทั้งนี้เครื่องมือดังกล่าวจะไม่แพร่กระจา ยคลิปวิดีโอให้อัตโนมัติ โดยผู้โจมตีจะต้องส่งต่อคลิปผ่านทางอีเมล, เอฟทีพี, ไออาร์ซี, เครือข่ายแชร์ไฟล์ หรือในรูปแบบซีดี ซึ่งเมื่อมีผู้เข้ามาเยี่ยมชมหน้าเวบจะปรากฏข้อความแจ้งเตือนข้อผิดพลาดปลอม ระบุว่า คลิปวิดีโอนั้นๆไม่สามารถเปิดเล่นไฟล์ได้ เนื่องจากข้อผิดพลาดทางซอฟต์แวร์ เช่น กลไกลเข้ารหัสข้อมูล หรือซอฟต์แวร์อัพเดทโปรแกรมแฟลชผิดพลาด เพื่อหลอกล่อให้ผู้เยี่ยมชมเวบต้องดาวน์โหลดซอฟต์แวร์ และติดตั้งมัลแวร์ลงบนเครื่องโดยไม่รู้ตัว

นอกจากนี้เครื่องมือดังกล่าวยังทำให้ผู้ใช้ ที่ไม่มีทักษะมากก็สามารถสร้างเวบโจมตีได้ง่ายขึ้น โดยมีฟังก์ชั่นเมนูให้แฮกเกอร์มือใหม่เลือกข้อความแจ้งเตือนบนหน้าเวบปลอม รวมถึงฟังก์ชั่นอื่นๆ ซึ่งสามารถดูรายละเอียดได้จากเวบไซต์ของแพนด้า

ขณะที่ฝ่ายระบบความปลอดภัยบนอินเทอร์เน็ตของ ไอบีเอ็ม ระบุว่า การเจาะรหัสผ่านก็กำลังเป็นธุรกิจ และตลาดใหม่ที่รู้จักกันในชื่อบริการ "ถอดรหัสพาสเวิร์ด (password recovery)"

ที่มา : กรุงเทพธุรกิจ
เผยแพร่โดย : สำนักคดีเทคโนโลยีและสารสนเทศ
http://www.dsi.go.th/dsi/news_index.jsp?id=1783