หลัง จากที่ Google ได้ประกาศวิธีหาเงินผ่าน YouTube ด้วยการเพิ่มลิงค์จำหน่ายเพลง และเกมผ่านการดาวน์โหลด ล่าสุดมีรายงานข่าวแจ้งเตือนผู้ใช้ YouTube ให้ระวังโดนหลอกให้ดาวน์โหลดโปรแกรมอันตรายโดยไม่รู้ตัว โดยกลวิธีที่ใช้ในการหลอกผู้ใช้ในครั้งนี้ทำได้ค่อนข้างแนบเนียนมาก หากผู้ใช้ไม่ทันระวัง!!!
ทั้งนี้แฮคเกอร์จะใช้วิธีสร้างหน้าเว็บ YouTube ปลอม โดยก็อปปี้หน้าเว็บจริง เพื่อให้ผู้ใช้หลงเข้าใจผิด ก่อนที่จะหลอกให้ดาวน์โหลดโปรแกรมอันตรายไปติดตั้ง สำหรับการกระจายไวรัสด้วยวิธีนี้ ในขั้นแรกผู้ใช้จะถูกหลอกให้คลิกลิงค์จากในอีเมล์ เพื่อเข้าไปยังหน้าเว็บ YouTube ปลอม เมื่อเข้าไปแล้ว ก็จะพบกับข้อความแจ้งเตือนข้อผิดพลาด โดยอ้างว่า วิดีโอที่ต้องการรับชมไม่สามารถเล่นได้ หากไม่ติดตั้งซอฟต์แวร์ตัวใหม่เข้าไปก่อน ซึ่งข้อความผิดพลาดที่แสดงขึ้นมานั้นจะมีลิงค์ที่แฮคเกอร์จัดทำขึ้น เพื่อให้ผู้ใช้คลิกดาวน์โหลดโปรแกรมอันตรายที่ใช้ในการแพร่กระจายไวรัสนั่น เอง
ที่แย่กว่านั้นคือ หลังจากผู้ใช้ติดตั้งไวรัสเข้าไปแล้ว บราวเซอร์จะรีเฟรชหน้าจอโดยผู้ใช้อาจจะไม่ทันสังเกต เพื่อเข้าไปยังหน้าเว็บจริงของ YouTube ที่มีคลิปที่ต้องการรับชม ในขณะที่ไวรัสก็เริ่มทำงานตามวัตถุประสงค์ที่แฮคเกอร์ต้องการอยู่เบื้องหลัง Jamz Yaneza นักวิจัยจากบริษัทเทรนด์ ไมโคร กล่าวว่า “ถ้าเขาชอบเข้าไปเยี่ยมชมวิดีโอ Youtube อยู่บ่อยๆ ทั้งวัน เจอมุขนี้เข้าไปก็อาจจะคลิก โดยไม่ทันรู้ตัวได้เช่นกัน”
อย่างไรก็ตาม การหลอกผู้ใช้ด้วยวิธีนี้ไม่ใช่เรื่องใหม่ เป็นการหลอกด้วยวิธีที่เรียกว่า “social engineering” ซึ่งใช้ได้ผลมาโดยตลอด โดยไม่ได้เป็ความพยายามเจาะช่องโหว่บน YouTube แต่อย่างใด สำหรับผู้ใช้ หากประสบกับเหตุการณ์ในลักษณะข้างต้น ให้สังเกต URL ในช่องแอดเดรสว่า เป็นของ YouTube หรือไม่? ก่อนจะดำเนินการในขั้นตอนต่อไป และหากคลิกตามลิงค์ที่หลอกให้ดาวน์โหลดไวรัส บราวเซอร์จะแจ้งเตือนให้ตรวจสอบให้แน่ใจอีกครั้งว่า ซอฟต์แวร์ที่จะดาวน์โหลดมานั้น มาจากเว็บไซต์ที่เชื่อถือได้ หรือไม่? แต่ถ้าหากผู้ใช้ไม่ค่อยสนใจข้อความเตือนเหล่านี้ เผลอคลิก Yes หรือ OK ก็จะตกเป็นเหยื่อของแฮคเกอร์ในที่สุด
ที่มาของข่าว : กองบรรณาธิการเว็บไซต์ ARiP.co.th
No comments:
Post a Comment