~::MØÑ€Ÿ::~
ชื่อเสียง&น้ำใจ
ทีอยู่
by poomdd Sun 2 Oct - 14:02ลองอ่านดู
ปัจจุบันการใช้งาน USB Thumb drive เป็นที่นิยมอย่างแพร่หลายของคนทั่วไป เพื่อใช้ในการเก็บข้อมูล ถ่ายโอนข้อมูล เพราะมีความสะดวกสบาย บางคนมีหลายอัน บางครั้งต้องแขวนคอแบบองคุลิมาล จนอาจสับสนได้ว่าอันไหนใช้เก็บข้อมูลอะไร จนหากันแทบไม่เจอ…
ถึงแม้จะมีประโยชน์อนันต์แต่ก็อาจมีโทษมหันต์ได้เช่นกัน หากเราไม่ระมัดระวัง ปล่อยให้ใครที่ไม่รู้จักหรือไม่น่าเชื่อถือมาเสียบ USB Thumb drive ใส่ที่เครื่องคอมพิวเตอร์ของเรา ซึ่งนอกเหนือจากปัญหาที่เรามักพบบ่อยจากการติดไวรัสจาก Thumb drive แล้วหล่ะก็ ครั้งนี้จะขอกล่าวถึง เรื่องการเสียบ USB กะซวกไส้ แอบล้วงเอาข้อมูลส่วนตัว ด้วยโปรแกรมโจรผ่านวิธีการของ USB Auto-run เช่น Username, Password, URL เว็บไซต์ที่เราเคยเข้าใช้งาน, รายชื่อโปรแกรมที่เหยื่อติดตั้งอยู่ และข้อมูลระบบของเหยื่ออีกมากมาย ซึ่งบางครั้งข้อมูลที่ผู้ไม่ประสงค์ดีได้ไปนี้ รู้ดียิ่งกว่าเจ้าของเครื่องเสียอีก โดยการเสียบนี้ใช้เวลาไม่เกิน 10 วินาที โปรแกรมที่ซ่อนอยู่ใน USB ก็จะกะซวกไส้สำเร็จ เสร็จโจร…
ผลกระทบที่เกิดขึ้น หากผู้ไม่ประสงค์ดี ได้ข้อมูล Username, Password ของเหยื่อไปแล้ว จะสามารถนำไปแอบอ้างสวมรอยการใช้งานในสิทธิของเหยื่อได้ อาจนำไปเล่น Facebook, Twitter, e-mail หรือ web board อื่นๆ ซึ่งอาจจะไปโพสต์ข้อความที่ใส่ร้ายป้ายสีเหยื่อ, ส่งต่อ e-mail ที่เป็นเรื่องเท็จ หรือ อาจถึงขั้นโพสต์ข้อความหมิ่นประมาท ทำให้เหยื่อต้องได้รับโทษทางกฎหมาย ซึ่งมีทั้งโทษปรับหรือจำคุก ทั้งๆ ที่ไม่ได้ทำด้วยตนเอง แต่ต้องกลายเป็นแพะรับบาป…
หลักการทำงานของโปรแกรมโจร “USB Auto-run เสียบกะซวกไส้”
ภายใน USB ของ Hacker นั้น จะมีโปรแกรมไม่พึงประสงค์ที่แอบซ่อนอยู่ใน USB เพื่อหวังขโมยข้อมูลของเหยื่อ ซึ่งจะทำงานได้ก็ต่อเมื่อต้องไป Double click ที่โปรแกรมด้วยตัวของ Hacker เอง แต่เนื่องจากเพื่อมิให้เป็นที่สงสัยของเหยื่อ Hacker จึงทำโปรแกรมที่สามารถเริ่มการทำงานได้อย่างอัตโนมัติ โดยใช้ default feature ของ Windows คือ auto-run หรือบางคนเรียกว่า auto-play !!!
โดย Hacker มีหน้าที่แค่เพียงไปเสียบ USB ที่เครื่องเหยื่อเท่านั้น แล้วรอผลที่มันจะดูดกะซวกไส้จากเหยื่อ โปรแกรมจะนำมาเขียนเป็น log file (ไฟล์ข้อความ) กลับลงมาใน USB ของ Hacker โดยอัตโนมัติ ซึ่งไฟล์เหล่านี้จะถูกซ่อนอยู่ใน hidden folder ทำให้เหยื่อมองไม่เห็นไฟล์นี้ เนื่องจากการตั้งค่า default ของ Windows นั้น จะไม่แสดง hidden folder…แต่ถ้าผู้ใช้งานได้แก้ไขการตั้งค่าของ Windows ให้เปิดให้แสดง hidden folder ไว้อยู่แล้วก็จะเห็น folder สีจางๆ ซึ่งมีชื่อที่น่าสงสัย เช่น log หรือ system เป็นต้น ซึ่งภายในนั้นอาจจะมี folder รายชื่อเครื่องคอมพิวเตอร์ของเหยื่อ ที่ข้างใน folder มีข้อมูลความลับของเหยื่อก่อนหน้านี้หรือรวมทั้งของตนเองที่กำลังจะโดนดูดกะซวกไส้ก็ได้…
ผลลัพธ์จาก “USB Hack เสียบกะซวกไส้” (ในไฟล์ Text document)
รูปภาพที่ 1 : แสดงให้เห็น ผลจากการเสียบ USB กะซวกแล้วเห็นข้อมูลระบบของเหยื่อ
เช่น Computer Name, ชื่อ User ที่กำลังใช้งานอยู่ รวมถึงหมายเลข IP address ของเหยื่อ
รูปภาพที่ 2 : แสดงให้เห็น ผลจากการเสียบ USB กะซวกไส้แล้วเห็นข้อมูล Password ของเหยื่อที่ได้มาจากค่าที่เก็บอยู่ใน AutoComplete ของ Internet Browser เช่น Internet Explorer หรือ Firefox ไม่ว่าจะเป็นเว็บไซต์ Social network, web mail หรือ web board เป็นต้น
รูปภาพที่ 3 : แสดงให้เห็น ผลจากการเสียบ USB กะซวกไส้แล้วเห็นประวัติ URL เว็บไซต์ที่เราเคยเข้าใช้งาน ทำให้เหยื่อเสียความเป็นส่วนตัวได้ เพราะถูกล่วงรู้ ประเภทเว็บไซต์หรือสิ่งที่ชอบเข้าไปค้นหาใน internet ทั้งเรื่องดีและไม่ดี ซึ่งอาจสร้างความอับอายได้ อีกทั้งหากหัวหน้างานได้รู้ว่าวันๆ ลูกน้องไม่ทำงาน มัวแต่เล่นเว็บไซต์ที่นอกเหนือจากงาน อยู่เป็นประจำ คราวนี้หล่ะ งานคุณอาจจะเข้าโดยไม่รู้ตัว
วิธีการลดความเสี่ยงจาก “USB Auto-run เสียบกะซวกไส้”
หลีกเลี่ยง มิให้คนแปลกหน้าหรือไม่น่าเชื่อถือ นำเอา USB Thumb drive มาเสียบที่เครื่องคอมพิวเตอร์ของคุณ เช่น มาขอ copy ไฟล์ของคุณ คุณควรใช้วิธีการส่ง e-mail หรือ Upload ไฟล์แล้วส่งเป็น URL ให้ไป download แทนการเสียบ USB เป็นต้น
หากจำเป็นต้องเสียบ เพื่อใช้งานจริงๆ เครื่องคอมพิวเตอร์ของคุณควรทำสิ่งเหล่านี้ก่อน
0 ควรปิดการทำงานในส่วนของ auto-run ทั้งในส่วนของ USB และ CD-ROM เพื่อมิให้โปรแกรมของเหล่าวายร้ายสามารถทำงานล้วงข้อมูลได้อย่างอัตโนมัติ
ควร Update Antivirus เป็นประจำสม่ำเสมอ และทำการสแกนไวรัสก่อนใช้งานทุกครั้ง
หลีกเลี่ยงการ Double click ที่ USB Drive โดยตรง เพราะ Auto-run จะทำงานอย่างอัตโนมัติ แล้วจะขโมยข้อมูลส่วนตัวของคุณได้
หลีกเลี่ยงการ บันทึกค่า Password ให้คอมพิวเตอร์จำ (Remember me หรือ Keep me logged in) เพราะค่าเหล่านี้จะเก็บอยู่ใน AutoComplete ดังนั้น คุณควรพิมพ์ใหม่ด้วยตัวคุณเองทุกครั้ง เพื่อเป็นการช่วยฝึกจำ Password ไปในตัว
บทความจาก : สุรชัย ฉัตรเฉลิมพันธุ์ Security Analyst – PTT ICT Solutions, Co., Ltd. (@WonJuJub)
ปัจจุบันการใช้งาน USB Thumb drive เป็นที่นิยมอย่างแพร่หลายของคนทั่วไป เพื่อใช้ในการเก็บข้อมูล ถ่ายโอนข้อมูล เพราะมีความสะดวกสบาย บางคนมีหลายอัน บางครั้งต้องแขวนคอแบบองคุลิมาล จนอาจสับสนได้ว่าอันไหนใช้เก็บข้อมูลอะไร จนหากันแทบไม่เจอ…
ถึงแม้จะมีประโยชน์อนันต์แต่ก็อาจมีโทษมหันต์ได้เช่นกัน หากเราไม่ระมัดระวัง ปล่อยให้ใครที่ไม่รู้จักหรือไม่น่าเชื่อถือมาเสียบ USB Thumb drive ใส่ที่เครื่องคอมพิวเตอร์ของเรา ซึ่งนอกเหนือจากปัญหาที่เรามักพบบ่อยจากการติดไวรัสจาก Thumb drive แล้วหล่ะก็ ครั้งนี้จะขอกล่าวถึง เรื่องการเสียบ USB กะซวกไส้ แอบล้วงเอาข้อมูลส่วนตัว ด้วยโปรแกรมโจรผ่านวิธีการของ USB Auto-run เช่น Username, Password, URL เว็บไซต์ที่เราเคยเข้าใช้งาน, รายชื่อโปรแกรมที่เหยื่อติดตั้งอยู่ และข้อมูลระบบของเหยื่ออีกมากมาย ซึ่งบางครั้งข้อมูลที่ผู้ไม่ประสงค์ดีได้ไปนี้ รู้ดียิ่งกว่าเจ้าของเครื่องเสียอีก โดยการเสียบนี้ใช้เวลาไม่เกิน 10 วินาที โปรแกรมที่ซ่อนอยู่ใน USB ก็จะกะซวกไส้สำเร็จ เสร็จโจร…
ผลกระทบที่เกิดขึ้น หากผู้ไม่ประสงค์ดี ได้ข้อมูล Username, Password ของเหยื่อไปแล้ว จะสามารถนำไปแอบอ้างสวมรอยการใช้งานในสิทธิของเหยื่อได้ อาจนำไปเล่น Facebook, Twitter, e-mail หรือ web board อื่นๆ ซึ่งอาจจะไปโพสต์ข้อความที่ใส่ร้ายป้ายสีเหยื่อ, ส่งต่อ e-mail ที่เป็นเรื่องเท็จ หรือ อาจถึงขั้นโพสต์ข้อความหมิ่นประมาท ทำให้เหยื่อต้องได้รับโทษทางกฎหมาย ซึ่งมีทั้งโทษปรับหรือจำคุก ทั้งๆ ที่ไม่ได้ทำด้วยตนเอง แต่ต้องกลายเป็นแพะรับบาป…
หลักการทำงานของโปรแกรมโจร “USB Auto-run เสียบกะซวกไส้”
ภายใน USB ของ Hacker นั้น จะมีโปรแกรมไม่พึงประสงค์ที่แอบซ่อนอยู่ใน USB เพื่อหวังขโมยข้อมูลของเหยื่อ ซึ่งจะทำงานได้ก็ต่อเมื่อต้องไป Double click ที่โปรแกรมด้วยตัวของ Hacker เอง แต่เนื่องจากเพื่อมิให้เป็นที่สงสัยของเหยื่อ Hacker จึงทำโปรแกรมที่สามารถเริ่มการทำงานได้อย่างอัตโนมัติ โดยใช้ default feature ของ Windows คือ auto-run หรือบางคนเรียกว่า auto-play !!!
โดย Hacker มีหน้าที่แค่เพียงไปเสียบ USB ที่เครื่องเหยื่อเท่านั้น แล้วรอผลที่มันจะดูดกะซวกไส้จากเหยื่อ โปรแกรมจะนำมาเขียนเป็น log file (ไฟล์ข้อความ) กลับลงมาใน USB ของ Hacker โดยอัตโนมัติ ซึ่งไฟล์เหล่านี้จะถูกซ่อนอยู่ใน hidden folder ทำให้เหยื่อมองไม่เห็นไฟล์นี้ เนื่องจากการตั้งค่า default ของ Windows นั้น จะไม่แสดง hidden folder…แต่ถ้าผู้ใช้งานได้แก้ไขการตั้งค่าของ Windows ให้เปิดให้แสดง hidden folder ไว้อยู่แล้วก็จะเห็น folder สีจางๆ ซึ่งมีชื่อที่น่าสงสัย เช่น log หรือ system เป็นต้น ซึ่งภายในนั้นอาจจะมี folder รายชื่อเครื่องคอมพิวเตอร์ของเหยื่อ ที่ข้างใน folder มีข้อมูลความลับของเหยื่อก่อนหน้านี้หรือรวมทั้งของตนเองที่กำลังจะโดนดูดกะซวกไส้ก็ได้…
ผลลัพธ์จาก “USB Hack เสียบกะซวกไส้” (ในไฟล์ Text document)
รูปภาพที่ 1 : แสดงให้เห็น ผลจากการเสียบ USB กะซวกแล้วเห็นข้อมูลระบบของเหยื่อ
เช่น Computer Name, ชื่อ User ที่กำลังใช้งานอยู่ รวมถึงหมายเลข IP address ของเหยื่อ
รูปภาพที่ 2 : แสดงให้เห็น ผลจากการเสียบ USB กะซวกไส้แล้วเห็นข้อมูล Password ของเหยื่อที่ได้มาจากค่าที่เก็บอยู่ใน AutoComplete ของ Internet Browser เช่น Internet Explorer หรือ Firefox ไม่ว่าจะเป็นเว็บไซต์ Social network, web mail หรือ web board เป็นต้น
รูปภาพที่ 3 : แสดงให้เห็น ผลจากการเสียบ USB กะซวกไส้แล้วเห็นประวัติ URL เว็บไซต์ที่เราเคยเข้าใช้งาน ทำให้เหยื่อเสียความเป็นส่วนตัวได้ เพราะถูกล่วงรู้ ประเภทเว็บไซต์หรือสิ่งที่ชอบเข้าไปค้นหาใน internet ทั้งเรื่องดีและไม่ดี ซึ่งอาจสร้างความอับอายได้ อีกทั้งหากหัวหน้างานได้รู้ว่าวันๆ ลูกน้องไม่ทำงาน มัวแต่เล่นเว็บไซต์ที่นอกเหนือจากงาน อยู่เป็นประจำ คราวนี้หล่ะ งานคุณอาจจะเข้าโดยไม่รู้ตัว
วิธีการลดความเสี่ยงจาก “USB Auto-run เสียบกะซวกไส้”
หลีกเลี่ยง มิให้คนแปลกหน้าหรือไม่น่าเชื่อถือ นำเอา USB Thumb drive มาเสียบที่เครื่องคอมพิวเตอร์ของคุณ เช่น มาขอ copy ไฟล์ของคุณ คุณควรใช้วิธีการส่ง e-mail หรือ Upload ไฟล์แล้วส่งเป็น URL ให้ไป download แทนการเสียบ USB เป็นต้น
หากจำเป็นต้องเสียบ เพื่อใช้งานจริงๆ เครื่องคอมพิวเตอร์ของคุณควรทำสิ่งเหล่านี้ก่อน
0 ควรปิดการทำงานในส่วนของ auto-run ทั้งในส่วนของ USB และ CD-ROM เพื่อมิให้โปรแกรมของเหล่าวายร้ายสามารถทำงานล้วงข้อมูลได้อย่างอัตโนมัติ
ควร Update Antivirus เป็นประจำสม่ำเสมอ และทำการสแกนไวรัสก่อนใช้งานทุกครั้ง
หลีกเลี่ยงการ Double click ที่ USB Drive โดยตรง เพราะ Auto-run จะทำงานอย่างอัตโนมัติ แล้วจะขโมยข้อมูลส่วนตัวของคุณได้
หลีกเลี่ยงการ บันทึกค่า Password ให้คอมพิวเตอร์จำ (Remember me หรือ Keep me logged in) เพราะค่าเหล่านี้จะเก็บอยู่ใน AutoComplete ดังนั้น คุณควรพิมพ์ใหม่ด้วยตัวคุณเองทุกครั้ง เพื่อเป็นการช่วยฝึกจำ Password ไปในตัว
บทความจาก : สุรชัย ฉัตรเฉลิมพันธุ์ Security Analyst – PTT ICT Solutions, Co., Ltd. (@WonJuJub)
