ฝังโปรแกรมร้ายในบล็อคเพจ

บล็กเพจ

บล็อกเพจ

 

ด้วยการอาศัยความไว้ใจในฟรีบล็อคไซต์ของผู้ใช้งาน ทำให้ขณะนี้ผู้เขียนมัลแวร์กำลังปลอมแปลงบล็อคขึ้นมาเพื่อแอบติดตั้งมัลแวร์ไว้ในคอมพิวเตอร์ของคุณด้วยการแทรก iFrames ที่เป็นอันตรายลงในบล็อค ส่งผลให้แฮกเกอร์สามารถปรับเปลี่ยนทิศทางของผู้ใช้จากบล็อคที่ถูกต้องไปยังเว็บไซต์ลามกได้ พวกเขาได้นำเทคนิคเดิมมาใช้ใหม่ นั่นคือโน้มน้าวให้ผู้ใช้ดาวน์โหลด “codec” หรือตัวช่วยถอดรหัส ซึ่งเมื่อติดตั้งแล้วจะกลายเป็นโปรแกรมช่วยค้นหาเป้าหมาย หรือไฟล์ DLL ที่สามารถเข้าถึงอินเตอร์เน็ตบราวเซอร์ของผู้ใช้ได้อย่างไม่จำกัด

เป็นหนึ่งในบล็อคลวงที่ใช้รูปแบบการโจมตีแบบปรับเปลี่ยนทิศทางผู้ใช้งาน

สแปมเมอร์ซึ่งมักสำรวจเส้นทางใหม่ที่จะเข้าถึงผู้ใช้จำนวนมากที่สุดให้ได้นั้นก็เริ่มใช้บล็อคในทางที่ไม่ถูกต้องเช่นกันในปี 2548 นักวิจัยด้านความปลอดภัยได้ตั้งศัพท์ขึ้นมาใหม่ว่า “splog” (สปล็อค) หรือ “blam” (แบลม) ซึ่งหมายถึงเว็บไซต์บล็อคปลอมที่ถูกออกแบบมาเป็นพิเศษเพื่อโฮสต์สแปมหรือสนับสนุนหน้าเว็บเพจของผลิตภัณฑ์บางอย่าง โดยที่บล็อคลวงเหล่านี้จะดัดแปลงข้อมูลหรือข้อความจากแหล่งข้อมูลออนไลน์อื่นๆ ให้ผิดไปจากเดิม

บล้กเพจ

บล้อกเพจ

เป็นสิ่งที่ไม่ถูกต้องและก่อให้เกิดความยุ่งยากสปล็อคได้ทำให้ผลลัพธ์ของกลไกการค้นหาเกิดความเสียหายยิ่งกว่านั้น ถ้าปริมาณของสปล็อคมีจำนวนมากถึงขั้นวิกฤตก็จะส่งผลต่อแบนด์วิธของอินเตอร์เน็ตได้ ชุมชนสังคมออนไลน์มองว่าสิ่งเหล่านี้ก่อให้เกิดความรำคาญ ซึ่งแตกต่างชัดเจนจากสแปมในบล็อค นั่นคือสแปมเมอร์จะโพสท์เนื้อหาสแปมไว้ในพื้นที่แสดงความคิดเห็นที่ไซต์บล็อคส่วนใหญ่จัดเตรียมไว้

เมื่อเดือนตุลาคมที่ผ่านมา นักวิจัยของเทรนด์ ไมโคร พบว่าบล็อคประมาณ 1,899 แห่ง ที่โฮสต์อยู่บนบริการเผยแพร่บล็อคที่มีการใช้งานกันอย่างแพร่หลายนั้นมี iFrames อันตรายที่สามารถปรับเปลี่ยนทิศทาง ผู้เยี่ยมชมไปยังเว็บไซต์ลามกได้ และสร้างการปรับทิศทางไปยังไซต์ลามกโดยอัตโนมัติแล้วผู้เขียนมัลแวร์ยังใส่ลิงก์วิดีโอไว้ในบล็อคด้วยเพื่อสำรองไว้ในกรณีที่การปรับเปลี่ยนทิศทางไม่ทำงานเมื่อผู้ใช้คลิกวิดีโอที่ไซต์ดังกล่าว หน้าต่างก็จะขอให้ผู้ใช้งานดาวน์โหลดตัวช่วยถอดรหัส (codec) แสดงขึ้นมา โดยตัวช่วยถอดรหัสวิดีโอจะเป็นฉากบังมัลแวร์ซึ่งกรณีที่ตรวจพบเป็นสายพันธุ์ ZLOB เมื่อมีการดาวน์โหลดไฟล์ติดตั้ง และเรียกใช้แล้ว โทรจันที่ตรวจพบโดยบริษัทเทรนด์ ไมโคร คือ TROJ_DROPPER.BX ก็จะปล่อย TROJ_BHO.EZ ซึ่งเป็น DLL อันตรายออกมาไว้ในคอมพิวเตอร์เครื่องนั้นตามลำดับ

TROJ_BHO.EZ จะติดตั้งตัวเองให้เป็นโปรแกรมช่วยเหลือบราวเซอร์ (Browser Helper Object : BHO) ซึ่งจะทำงานโดยอัตโนมัติทุกครั้งที่เริ่มต้นระบบการเอาสิ่งนี้ออกในโหมดปกติต้องใช้ความรู้ความชำนาญเป็นพิเศษ เนื่องจาก BHO เป็นโมดูล DLL ที่มีคุณสมบัติการทำงานเสริมสำหรับโปรแกรมอินเตอร์เน็ตเอ็กซ์พลอเรอร์ (Internet Explorer) โดย BHO ที่ถูกต้องจะช่วยอำนวยความสะดวกให้ผู้ใช้สามารถรับข้อมูลที่ต้องการได้เร็วขึ้นโดยไม่ต้องกรอกข้อมูลครบแถบเครื่องมืออย่าง Google หรือโปรแกรมเล่นไฟล์ AdobeFlash ถือเป็นรูปแบบ BHO ที่ถูกต้อง

โมดูล DLL เหล่านี้ถูกนำมาใช้ในทางไม่ถูกต้องโดยผู้เขียนมัลแวร์ การโจมตีเป็นเรื่องง่ายทางเทคนิคเนื่องจากพวกเขาสามารถเข้าถึงและควบคุมการนำทางของเพจที่เปิดอยู่ในบราวเซอร์ได้โดยใช้สิทธิของผู้ใช้ปกติสิ่งเหลานี้กลายเป็นปลั๊กอินของบราวเซอร์ที่จำเป็น อาชญากรไซเบอร์อาจใช้ BHO เพื่อติดตั้งแถบเครื่องมือที่จะบันทึกการเคาะแป้นพิมพ์ของผู้ใช้ (keystroke) โดยบริษัทออนไลน์หลายแห่งยังสามารถติดตั้ง BHO เพื่อแสดงโฆษณาที่น่ารำคาญอีกด้วย

จาก ePeople มติชนรายวัน 26 พย.2551

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: