ไวรัสหื่น facebook "แอบดูกล้องเว็บแคมชาวบ้าน" ระวังตกเป็นเหยื่อ

 

 

 

ไวรัสหื่น facebook "แอบดูกล้องเว็บแคมชาวบ้าน" ระวังตกเป็นเหยื่อ

 

 

“สุดยอดวิธีแอบดูกล้องเว็บแคมชาวบ้าน…” เป็นเหยื่อล่อสำหรับ virus facebook ตัวล่าสุด ที่ดังกระฉูดในวันนี้ ทำเอารู้เลยว่า ใครหื่นบ้าง

วันนี้ใน facebook มีภัยใหม่จากช่องโหวตของระบบ ที่น่าภูมิใจว่าดูเหมือนคนไทยจะเป็นคนปล่อยเอง การนำความสามารถมาใช้ในทางที่ผิดรอบนี้ ใช้ความอยากรู้อยากเห็นของคนอื่นที่จะแอบดู webcam คนอื่นมาเป็นตัวล่อให้คนลองทำตามสเต็ปที่คนสร้างไวรัสต้องการ และดูเหมือนว่าจะได้รับผลนิยมอย่างรวดเร็ว โพสนี้กระจายตัวไปอย่างรวดเร็ว

ล่าสุดมีการตามล่าคนสร้างที่เราเองก็ไม่แน่ใจว่าจะเป็นจริงหรือไม่กันในเว็บบอร์ด Thai SEO ซึ่งกระทู้ขึ้นหลายสิบหน้าอย่างรวดเร็วที่นี่ http://www.thaiseoboard.com/index.php/topic,346565.0.html

เราเองแนะนำผู้อ่าน iUrban เพียงว่า อย่าไปหลงเชื่อตามนี้ และได้สัมภาษณ์นักพัฒนาระบบท่านหนึ่ง คุณต้น นพฤทธิ์ ซึ่งจะสามารถให้คำแนะนำเราได้บ้างตามนี้ครับ

iUrban: คุณต้นมีความเห็นอย่างไรกับเรื่องนี้บ้างครับ
คุณต้น: ผมคิดว่าจริงๆแล้วมันไม่ใช่ไวรัสหรอก มันก็เป็นแค่ชุดคำสั่ง spam ชนิดหนึ่ง แต่แค่คนที่เอาไปทำมันเขียนหัวเชิญชวนได้ดี คำโปรยมันดี มันก็เลยทำให้คนเข้าไปดูแล้วพากันทำตามได้ พอทำตามได้แล้ว ประโยชน์ที่เกิดมันก็เกิดกับคนสร้าง ไม่ได้เกิดกับผู้ใช้ที่เป็นเหยื่อเลย ซึ่งมันก็เข้าข่ายหลอกลวงโดยที่ผู้ใช้ไม่รู้เรื่องเลยว่าทำอะไร จนกระทั่งเพื่อนมาทักว่าโพสอะไรลงไป เหยื่อถึงจะได้รู้ว่าสคริปที่เรามาใช้เมื่อกี้นะ มันคือการหลอกเราแล้วครับ

iUrban: มันมีผลกระทบกว้างแค่ไหนครับ?
คุณต้น: มันกว้างเท่ากับจำนวนเหยื่อที่นำไปใช้เรื่อยๆ เพราะว่า content มันชักจูงมาก ให้ลองใช้งาน ยิ่งมีเหยื่อมากเท่าไหร่ ก็จะทำให้มีกระทบมากเท่านั้น คนที่เขียนสคริปท์ก็จะได้ผลประโยชน์มากขึ้นเรื่อยๆครับ

iUrban: แล้วความเสียหายที่มันสร้างละครับ?
คุณต้น: ความเสียหายจริงๆก็คือ ผู้สร้างเขาสามารถขโมยข้อมูล facebook ของเหยื่อได้ เช่น ขโมยรายชื่อเพื่อน และปลอมแปลงเป็นเหยื่อ เพื่อไปกด like เพจอื่นๆ ที่มาซื้อ like กับผู้สร้างสคริปต์ตัวนี้เอาไว้ได้ครับ เรียกทางเทคนิคว่า โดนขโมย access token ของ facebook user (ของเหยื่อ) ซึ่ง access token นี้ สามารถนำไปดึงข้อมูลอะไรของ user คนนี้ก็ได้ คือ สามารถปลอมแปลงเป็น user เหยื่อได้อย่างเต็มตัว เหมือนเป็นเจ้าของเองครับ

iUrban: แปลว่าจะสามารถโพสข้อความอะไรก็ได้รึเปล่าครับ?
คุณต้น: ใช่ครับ คนสร้างจะสามารถโพสอะไรบน facebook แทนเหยื่อก็ได้ หรือจะ tag, mention เพื่อนอะไรก็ได้หมดเลย เหมือนเป็นเจ้าของใช้เอง

iUrban: ในกรณีแบบนี้มีทางป้องกันบ้างมั้ยครับ?
คุณต้น: เมื่อไหร่ก็ตามที่เห็นการ share ต่างๆบน facebook และเห็นว่ามีรหัสอะไรแปลกๆ ที่ให้ copy ทำนู่นนี่นนั่น ก็อย่าทำตาม เท่านี้ก็จะสามารถป้องกันได้แล้ว ไม่ว่าจะเป็นอะไรก็ตาม พยายามอย่าไปทำตาม

iUrban: มันมีโอกาสไหม ที่สคริปท์เหล่านี้ จะสามารถทำงานได้จริงๆ เช่น การแอบดูกล้องแบบนี้?
คุณต้น: จริงๆ มันก็มีโอกาสทำได้จริง แต่มันไม่ได้ง่ายขนาดนี้ ไม่ใช่แค่การเอาสคริปไปแปะแล้วรัน ก็จะทำได้ การจะทำอะไรแบบนี้ได้ ต้องเป็นคนมีความรู้ มีความเชี่ยวชาญด้านระบบความปลอดภัยสูงระดับหนึ่งแล้ว ถึงจะทำได้ ไม่ต้องกังวลดีกว่าครับ

iUrban: ถ้าแบบนี้ เราควรจะต้องกังวลไหมว่ากล้องเราจะโดนแอบถ่าย?
คุณต้น: เป็นไปได้ยากครับ มี hacker ระดับที่จะสามารถทำแบบนี้ได้อยู่ไม่เยอะนัก แต่ปกติจะเป็นการ hack ทางเครื่องไม่ใช่ทาง web แบบนี้ และยิ่งถ้าเกิดบอกว่า hack webcam ผ่านเว็บได้ แทบจะเป็นไปไม่ได้เลย ถ้า user ไม่อนุญาติด้วยตัวเอง สรุปว่า ไม่ต้องกังวลในส่วนนี้

iUrban: มีวิธีการแก้ไขไหม ถ้าเกิดว่าพลาดไปแล้ว?
คุณต้น: สคริปตัวนี้มันทำงานครั้งเดียวครับ เมื่อเหยื่อใช้งานหรือรันมัน ครั้งต่อไปมันจะทำงานไม่ได้อีก ยกเว้นว่าเหยื่อจะไปรันมันอีก เพราะฉะนั้นไม่ต้องแก้ไขอะไรก็ได้ครับ

iUrban: สุดท้ายนี้คุณต้นมีอะไรอยากฝากถึงไว้ในกรณีนี้บ้างครับ
คุณต้น: อยากฝากว่า ก่อนจะเชื่ออะไร ทดลองอะไร ให้คิดให้ดี เพราะผลที่ตามมามันอาจจะนำความเสียหายมากกว่าที่คุณคิดก็ได้ ยิ่งถ้าเป็นสิ่งที่คุณไม่รู้ และไม่เชี่ยวชาญกับมันก็ควรจะถามคนที่รู้หรือเชี่ยวชาญก่อนก็จะดีกว่าครับ

นั่นก็เป็นบทสัมภาษณ์ที่ iUrban คิดว่าน่าจะเป็นประโยชน์กับผู้ใช้ facebook และ soial media ต่างๆในวันนี้ได้ครับ มีใครที่เพื่อนของตัวเอง โดนเหตุการณ์แบบนี้กันบ้างครับ?

Edit: ใครสนใจอ่านความคิดเห็นจาก Facebook Drama-Addict ก็สามารถเชิญได้ที่นี่ครับ

Credit: http://www.iurban.in.th/
กรุณา Login เพื่อแสดงความคิดเห็น
ส่ง Scoop ให้เพื่อน
แจ้งลบไม่เหมาะสม
ความคิดเห็น

เรื่องอื่นๆ ที่น่าสนใจ

Loading...