overclockzonefanpage  overclockzoneth  TV  
Results 1 to 2 of 2

Thread: บ็อตเน็ตคุกคามผู้ซื้อ iPhone

  1. #1
    OverclockZone Member ramida's Avatar
    Join Date
    22 Sep 2006

    Default บ็อตเน็ตคุกคามผู้ซื้อ iPhone

    ศูนย์วิจัย PandaLabs ตรวจพบเครื่องมือรีไดเร็กต์ผู้ใช้ ไปยังหน้าเว็บปลอมของ iPhone เพื่อขโมยเงิน

    อาชญากรทางอินเทอร์เน็ตใช้บ็อตเน็ตควบคุมคอมพิวเตอร์กว่า 7,500 เครื่องที่ติดโทรจัน Aifone.A

    การเปิดตัวของ iPhone กลายเป็นช่องโหว่ให้อาชญากรในโลกอินเทอร์เน็ตนำมาแสวงหารายได้อีกครั้ง ศูนย์วิจัย PandaLabs พบเครื่องมือควบคุมบ็อตเน็ตซึ่งประกอบด้วยคอมพิวเตอร์ที่ติดโทรจัน Aifone.A กว่า 7,500 เครื่อง โดยหากมีผู้ใช้พยายามสั่งซื้อ iPhone ผ่านระบบออนไลน์ ข้อมูลลับที่เขาป้อนอาจตกอยู่ในมือของเหล่าอาชญากรได้

    เครื่องมือดังกล่าวนี้มีฟีเจอร์บางประการที่สามารถนำผู้ใช้ไปยังหน้าเว็บปลอมของ iPhone ดังนั้น หากผู้ใช้พยายามสั่งซื้อเครื่องจากหน้าเว็บปลอม ข้อมูลธนาคารของตนก็จะตกอยู่ในเงื้อมมือของเหล่าอาชญากร





    ในเครื่องมือจะมีแท็บหนึ่งที่ชื่อว่า “REDIRECTS ADMIN” แท็บนี้กำหนดหน้าเว็บที่บ็อตต้องรีไดเร็กต์และหน้าเว็บปลายทางของการรีไดเร็กต์ ในกรณีนี้ เครื่องมือจะส่งผู้ใช้ที่ต้องการเข้าสู่หน้าเว็บทางการของ iPhone ไปยังหน้าเว็บปลอม

    อีกแท็บหนึ่งชื่อ “SEARCH REDIR” ใช้สำหรับกำหนดผลลัพธ์ที่โทรจันต้องแสดงเมื่อผู้ใช้ที่ติดโทรจันทำการค้นหาทางอินเทอร์เน็ต และกำหนดปลายทางของการรีไดเร็กต์ซึ่งปกติจะเป็นหน้าเว็บปลอม เมื่อผู้ใช้คลิกที่ลิงก์

    ในหัวข้อ “INJECTS ADMIN” เราสามารถระบุลิงก์ที่โทรจัน Aifone.A ต้องดัดแปลงแก้ไข เมื่อผู้ใช้ไปที่หน้าเว็บซึ่งมีลิงก์ไปยังหน้าที่เกี่ยวข้องกับ iPhone ทำให้ผู้ใช้ถูกรีไดเร็กต์ไปยังหน้าเว็บปลอมเช่นกัน

    ในแท็บอื่น “POPUPS ADMIN” และ “BANNERS ADMIN” อาชญากรจะสามารถแสดงป็อปอัพและแบนเนอร์โฆษณาเกี่ยวกับ iPhone บนเครื่องคอมพิวเตอร์ ทั้งนี้ เพื่อลวงให้ผู้ใช้เข้าไปที่หน้าเว็บปลอมและสั่งซื้อผลิตภัณฑ์ดังกล่าว

    “ นี่เป็นรูปแบบหนึ่งของการโจมตีที่ซับซ้อนโดยมุ่งไปที่ชุมชนผู้ใช้ ซึ่งในกรณีนี้คือกลุ่มผู้ใช้ iPhone เป็นการโจมตีที่ซับซ้อนและเป็นอันตราย มีการใช้มัลแวร์ (โทรจัน) ฟิชชิ่ง (หน้าเว็บปลอม) และแอดแวร์ (ป็อปอัพ การเปลี่ยนหน้าผลลัพธ์การค้นหา ฯลฯ) มาทำงานร่วมกัน ” นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าว

    ภัยที่แท้จริงเบื้องหลังการโจมตีนี้ นอกจากจะส่งผลกระทบต่อผู้ที่ต้องการซื้อ iPhone แล้ว เพียงดัดแปลงเล็กน้อย มันอาจถูกนำไปใช้กับผลิตภัณฑ์อื่นหรือกลุ่มผู้ใช้อื่นได้เช่นกัน โอกาสที่เหล่าอาชญากรจะประสบความสำเร็จจึงมีมากขึ้น

  2. #2
    OverclockZone Member dears's Avatar
    Join Date
    6 Nov 2006
    Location
    Royal Thai Army

    Default

    สงสัยจะทำมาโจมตี iPhone โดยเฉพาะแฮะ....


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •