ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
นักวิจัยพบการโจมตีแบบ DoubleClick แค่ดับเบิ้ลคลิกบนเว็บปลอมก็โดนขโมยบัญชีได้
Sarun_ss777
การแฮกเพื่อขโมยบัญชีใช้งานของเหยื่อมักจะมาในหลากหลายรูปแบบ อย่างที่ชัดสุดคือ การหลอกใช้มัลแวร์ขโมยรหัสผ่าน แต่ตอนนี้การขโมยบัญชีได้มีเทคนิครูปแบบใหม่ที่น่ากลัวกว่าเดิมเป็นที่เรียบร้อยแล้ว
จากรายงานโดยเว็บไซต์ Bleeping Computer ได้รายงานถึงการตรวจพบเทคนิคการขโมยบัญชีผู้ใช้งานในรูปแบบใหม่ ซึ่งเป็นเทคนิคที่ถูกเรียกว่า "DoubleClickjacking" ซึ่งจะเป็นการหลอกล่อให้เหยื่อทำการคลิก 2 ครั้ง หรือ Double Clicks ในจุดที่กำหนด อันจะนำไปสู่การให้สิทธิ์ (Permission) บางอย่างกับแฮกเกอร์ เช่น การอนุญาตให้แอปพลิเคชันยืนยันตัวตนเชื่อมต่อกับบัญชีของแฮกเกอร์ อันจะนำไปสู่การขโมยบัญชีการใช้งานบริการของเหยื่อได้
- มัลแวร์ใหม่ EAGERBEE มุ่งลอบขโมยข้อมูลหน่วยงานราชการทั่วตะวันออกกลาง และกลุ่มอาเซียน
- ผู้ผลิตมือถือ Android หลายรายเตรียมยกเครื่อง ให้ผู้ใช้งานทำการแฟลช ROMs มือถือได้ยากขึ้น
- ผู้เชี่ยวชาญพบ AI สามารถสร้างมัลแวร์ได้หลายหมื่นรูปแบบ แถมยังหลบตรวจจับได้ถึง 88%
- ผู้เชี่ยวชาญเตือน! เราเตอร์ที่ไม่เปลี่ยนรหัสผ่านอาจดึงดูดมัลแวร์ Mirai เข้าสู่เครื่องได้
- พบช่องโหว่ความปลอดภัยใหม่บน Windows Remote Desktop ที่ให้แฮกเกอร์ทำ RCE ได้
ภาพจาก : https://www.bleepingcomputer.com/news/security/new-doubleclickjacking-attack-exploits-double-clicks-to-hijack-accounts/
โดยทางนักวิจัยด้านความปลอดภัยไซเบอร์ คุณ Paulos Yibelo ได้ออกมาทำการเปิดโปงถึงขั้นตอนการทำงานของแฮกเกอร์ด้วยวิธีการดังกล่าวว่า แฮกเกอร์จะเริ่มต้นด้วยการล่อลวงเหยื่อเข้ามายังเว็บไซต์ที่ดูเหมือนจะไม่มีพิษมีภัยใด ๆ โดยบนเว็บไซต์นั้น โดยมากมักจะสร้างโดยให้มีปุ่มสำหรับการคลิกเพื่อรับรางวัล หรือ รับชมวิดีโอคลิป ในรูปแบบ [Click Here]
หลังจากที่เหยื่อหลวมตัวคลิกลิงก์ที่อยู่บนปุ่มดังกล่าวเป็นที่เรียบร้อยแล้ว ก็จะเข้าสู่จุดลวงที่ 2 คือ เหยื่อจะต้องทำการแก้ Captcha เพื่อไปต่อ ขณะที่ JavaScript เบื้องหลัง Captcha ได้ทำการเปลี่ยนหน้าเพจไปสู่อีกเว็บไซต์หนึ่งที่ดูมีความน่าเชื่อถือ เพื่อหลอกให้เหยื่อตายใจทำตามที่ Captcha กำหนด โดยถ้าเหยื่อทำการ Double Click บนตัวเฟรมของ Captcha ตามคำสั่งที่ได้รับ ขั้นตอนสคริปท์ในการมอบสิทธิ์ให้แฮกเกอร์เข้าถึงสิ่งที่แฮกเกอร์ต้องการ อันจะนำไปสู่การเข้ายึดบัญชี ก็จะเริ่มทำงานในทันที
นอกจากนั้นแล้ว ทางนักวิจัยยังได้เตือนอีกว่า การหลอกลวงดังกล่าวไม่เพียงแต่จะเกิดขึ้นบนเว็บไซต์ปลอมของแฮกเกอร์เท่านั้น แต่แฮกเกอร์ยังสามารถฝังสคริปท์ดังกล่าวบนเว็บไซต์ที่มีการรักษาความปลอดภัยไม่เพียงพออีกด้วย ทั้งยังสามารถใช้การหลอกลวงในรูปแบบเดียวกับผู้ใช้งานโทรศัพท์มือถือได้ในรูปแบบที่เรียกว่า ให้กด 2 ครั้ง หรือ DoubleTab ซึ่งสำหรับวิธีการป้องกันนั้นจะสามารถป้องกันได้โดยการจัดการของผู้พัฒนาเว็บไซต์เท่านั้น ซึ่งคุณ Paulos Yibelo ได้ทำการแจก JavaScript สำหรับฝังบนเว็บไซต์เพื่อป้องกันการแทรกแซงจากแฮกเกอร์ในรูปแบบดังกล่าว ซึ่งผู้พัฒนาเว็บไซต์สามารถติดต่อกับทางนักวิจัยได้โดยตรงในการขอสคริปท์ดังกล่าวมาใช้งานบนเว็บไซต์
ที่มา : www.bleepingcomputer.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.