แจ้งเตือนสคริปต์แฮคกล้องชาวบ้าน ไวรัส เฟสบุ๊ค

Posted on 1Secure-NBTCPosted in รายงานภัยไซเบอร์

fakespycam

เป็นข่าวดังในโซเชี่ยลมาหลายวัน (https://www.facebook.com/DramaAdd/posts/10152362203428291 เกี่ยวกับสคริปต์แฮคกล้องชาวบ้าน) โดยชาวอาหรับ โดยที่ สคลิปดังกล่าว จะกระจายผ่านทาง Facebook และ กระจายผ่านช่องทาง Youtube อีกทีนึง ผลของสคลิปตัวนี้ ก็คือ จะทำให้ผู้ใช้  Facebook เจอภาพ ของ หน้าจอที่แคปหน้าจอส่วนหนึ่ง มาจากหน้าจอ ดังปรากฎตามรูปข้างล่างนี้ ครับตาม news feed หรือ ถูก tag ภาพนี้จากเพื่อนๆ  และ ผลอีกอย่างคือ หาก ใครเผลอไปติดตั้ง สคลิปนี้ แล้ว จะถูก โปรแกรมตัวนี้ เก็บ ข้อมูล Face มันจะเอา User คุณ ไปทำอะไรก็ได้ แม้ กระทั่งตอนที่คุณ ไม่ได้เข้า Facebook แต่ User ของคุณก็จะทำการต่อไปโดย เจ้าของเฟส ไม่รู้ตัว เช่น จะนำ User เฟช ของคุณ ไป โพสต์ ข้อความ และ แท็กรูป โดยอัตโนมัติ ซึ่ง ก็โดยกันหลายคนแล้วครับ

เหตุผลของการทำแบบนี้ ก็ เพื่อหวังปั่นยอดกด Like ทำเพจขาย Like ครับ ซึ่ง ปัจจุบันมีหลายวิธีในการ เพิ่มยอดไลน์ หรือ ว่า การปั่นไลน์ และ ที่กล่าวมาข้างต้น ก็เป็นวิธีนึงเหมือนกันครับ แต่ ดู ๆ แล้ว มัน ขัด ๆ และ ระเมิดสิทธิ์ ส่วนบุคคล

ส่วนกรณีของ Youtube เมื่อทำตามขั้นตอนดังกล่าวไป Youtube ของเราจะมีการแสดงเป็นขั้นตอนภาษาอาหรับไป แต่รายละเอียดคลิปบน youtube  กลับเป็นขั้นตอนภาษาไทย ซึ่งผลกระทบที่ได้ แทบไม่ต่างจากกรณีโดนหลอกทำตามขั้นตอนติดตั้ง emoji บนเว็บ facebook เลย

wall-facebook-scam-look-webcam-021

ภาพจาก:   it24hrs

วิธีแก้ไข สคริปต์แอบดูกล้องเว็บแคมชาวบ้าน

สำหรับผู้ที่กดไปแล้ว

1.) เข้าไปที่ Account > Privacy Setting
2.) เข้าไปที่ Apps and Websites คลิก Edit your settings…
3.) ในช่อง Apps you use คลิก Edit Settings
4.) Apps ที่เกิดขึ้นล่าสุด ถ้าเห็นว่ามันแปลกปลอมให้คลิก x เพื่อกดลบ
5.) เปลี่ยน Password ใหม่ โดยเข้าไปที่ Account > Account Setting ในส่วน Password ให้กด change แล้วเปลี่ยนพาสเวิร์ดใหม่

ก่อนจบขอฝากบทสัมภาษณ์ของ เวป iUrban กับ คุณต้น นพฤทธิ์ ที่เกี่ยวข้องกับประเด็นร้อนดังกล่าว

(ข้อมูลจาก เวป http://www.iurban.in.th/pr/fakespycam-facebookvirus/)

iUrban: คุณต้นมีความเห็นอย่างไรกับเรื่องนี้บ้างครับ
คุณต้น: ผมคิดว่าจริงๆแล้วมันไม่ใช่ไวรัสหรอก มันก็เป็นแค่ชุดคำสั่ง spam ชนิดหนึ่ง แต่แค่คนที่เอาไปทำมันเขียนหัวเชิญชวนได้ดี คำโปรยมันดี มันก็เลยทำให้คนเข้าไปดูแล้วพากันทำตามได้ พอทำตามได้แล้ว ประโยชน์ที่เกิดมันก็เกิดกับคนสร้าง ไม่ได้เกิดกับผู้ใช้ที่เป็นเหยื่อเลย ซึ่งมันก็เข้าข่ายหลอกลวงโดยที่ผู้ใช้ไม่รู้เรื่องเลยว่าทำอะไร จนกระทั่งเพื่อนมาทักว่าโพสอะไรลงไป เหยื่อถึงจะได้รู้ว่าสคริปที่เรามาใช้เมื่อกี้นะ มันคือการหลอกเราแล้วครับ

iUrban: มันมีผลกระทบกว้างแค่ไหนครับ?
คุณต้น: มันกว้างเท่ากับจำนวนเหยื่อที่นำไปใช้เรื่อยๆ เพราะว่า content มันชักจูงมาก ให้ลองใช้งาน ยิ่งมีเหยื่อมากเท่าไหร่ ก็จะทำให้มีกระทบมากเท่านั้น คนที่เขียนสคริปท์ก็จะได้ผลประโยชน์มากขึ้นเรื่อยๆครับ

iUrban: แล้วความเสียหายที่มันสร้างละครับ?
คุณต้น: ความเสียหายจริงๆก็คือ ผู้สร้างเขาสามารถขโมยข้อมูล facebook ของเหยื่อได้ เช่น ขโมยรายชื่อเพื่อน และปลอมแปลงเป็นเหยื่อ เพื่อไปกด like เพจอื่นๆ ที่มาซื้อ like กับผู้สร้างสคริปต์ตัวนี้เอาไว้ได้ครับ เรียกทางเทคนิคว่า โดนขโมย access token ของ facebook user (ของเหยื่อ) ซึ่ง access token นี้ สามารถนำไปดึงข้อมูลอะไรของ user คนนี้ก็ได้ คือ สามารถปลอมแปลงเป็น user เหยื่อได้อย่างเต็มตัว เหมือนเป็นเจ้าของเองครับ

iUrban: แปลว่าจะสามารถโพสข้อความอะไรก็ได้รึเปล่าครับ?
คุณต้น: ใช่ครับ คนสร้างจะสามารถโพสอะไรบน facebook แทนเหยื่อก็ได้ หรือจะ tag, mention เพื่อนอะไรก็ได้หมดเลย เหมือนเป็นเจ้าของใช้เอง

iUrban: ในกรณีแบบนี้มีทางป้องกันบ้างมั้ยครับ?
คุณต้น: เมื่อไหร่ก็ตามที่เห็นการ share ต่างๆบน facebook และเห็นว่ามีรหัสอะไรแปลกๆ ที่ให้ copy ทำนู่นนี่นนั่น ก็อย่าทำตาม เท่านี้ก็จะสามารถป้องกันได้แล้ว ไม่ว่าจะเป็นอะไรก็ตาม พยายามอย่าไปทำตาม

iUrban: มันมีโอกาสไหม ที่สคริปท์เหล่านี้ จะสามารถทำงานได้จริงๆ เช่น การแอบดูกล้องแบบนี้?
คุณต้น: จริงๆ มันก็มีโอกาสทำได้จริง แต่มันไม่ได้ง่ายขนาดนี้ ไม่ใช่แค่การเอาสคริปไปแปะแล้วรัน ก็จะทำได้ การจะทำอะไรแบบนี้ได้ ต้องเป็นคนมีความรู้ มีความเชี่ยวชาญด้านระบบความปลอดภัยสูงระดับหนึ่งแล้ว ถึงจะทำได้ ไม่ต้องกังวลดีกว่าครับ

iUrban: ถ้าแบบนี้ เราควรจะต้องกังวลไหมว่ากล้องเราจะโดนแอบถ่าย?
คุณต้น: เป็นไปได้ยากครับ มี hacker ระดับที่จะสามารถทำแบบนี้ได้อยู่ไม่เยอะนัก แต่ปกติจะเป็นการ hack ทางเครื่องไม่ใช่ทาง web แบบนี้ และยิ่งถ้าเกิดบอกว่า hack webcam ผ่านเว็บได้ แทบจะเป็นไปไม่ได้เลย ถ้า user ไม่อนุญาติด้วยตัวเอง สรุปว่า ไม่ต้องกังวลในส่วนนี้

iUrban: มีวิธีการแก้ไขไหม ถ้าเกิดว่าพลาดไปแล้ว?
คุณต้น: สคริปตัวนี้มันทำงานครั้งเดียวครับ เมื่อเหยื่อใช้งานหรือรันมัน ครั้งต่อไปมันจะทำงานไม่ได้อีก ยกเว้นว่าเหยื่อจะไปรันมันอีก เพราะฉะนั้นไม่ต้องแก้ไขอะไรก็ได้ครับ

iUrban: สุดท้ายนี้คุณต้นมีอะไรอยากฝากถึงไว้ในกรณีนี้บ้างครับ
คุณต้น: อยากฝากว่า ก่อนจะเชื่ออะไร ทดลองอะไร ให้คิดให้ดี เพราะผลที่ตามมามันอาจจะนำความเสียหายมากกว่าที่คุณคิดก็ได้ ยิ่งถ้าเป็นสิ่งที่คุณไม่รู้ และไม่เชี่ยวชาญกับมันก็ควรจะถามคนที่รู้หรือเชี่ยวชาญก่อนก็จะดีกว่าครับ

Leave a Reply

Your email address will not be published. Required fields are marked *