รู้จักกับ BOTNET ภัยคุกคามที่คุณอาจจะไม่รู้
September 7, 2013รู้จักการทำงานของ Phisher กับเว็บไซด์ที่ถูกต้องตามกฎหมาย
September 7, 2013KeyLogger
ไม่ใช่เพียงแค่คอยดักจับทุกอย่างที่คุณได้พิมพ์ลงไปผ่านทางคีย์บอร์ดเท่านั้น ตัว KeyLogger มันยังสามารถจับภาพหน้าจอของคุณ เก็บค่าจาก Windows Protected Storage Area ซึ่งเป็นบริเวณลับที่ Internet Explorer ใช้เก็บข้อมูลรหัสผ่านต่างๆได้ทั้งหมดอีกด้วย
ไฟล์ log ที่เราค้นพบใน FTP นั้นได้มีข้อมูลต่างๆเช่น รหัสผ่านของธนาคาร, บัญชีผู้ใช้ที่ Buy.com, บัญชีผู้ใช้อีเมล์ต่างๆไม่ว่าจะเป็น Yahoo hotmail, และแม้กระทั่งข้อมูลของการเล่นคาสิโนแบบออนไลน์ สิ่งที่น่ากลัวอยู่ที่ข้อมูลพวกนี้เป็นอันตรายในระดับสากลเลย เนื่องจากในไฟล์ log นั้นเต็มไปด้วยภาษาต่างๆมากมายไม่ว่าจะเป็น เยอรมัน, สเปน, ฮังการี, ตุรกี, และ ญี่ปุ่น ที่ยิ่งกว่านั้นใน log ไฟล์นั้นยังเก็บหมายเลข IP Address ที่จะสามารถชี้ไปยังเครื่องที่ิติดเชื้อนั้นได้ทั่วโลกพร้อมทั้งระบุตำแหน่งได้อย่างแม่นยำเลยทีเดียว
เมื่อบริษัทของเขาได้ค้นพบไฟล์ logไฟล์แรกเมื่อหลายปีก่อนนั้น Eckelberry ได้บอกว่าเขาได้แจ้งเตือนไปยังธนาคารและบริษัทต่างๆที่ข้อมูลลูกค้าของเขาได้ถูกโปรแกรม KeyLogger กวาดเอาไปแล้ว
Tim Brown เจ้าของบริษัท Kingdom Sewing & Vacuum ในแคลิฟอร์เนีย เป็นอีกคนหนึ่งที่ได้รับโทรศัพท์จาก Sunbelt ได้รับการแจ้งเตือนว่าชื่อ login สำหรับเข้าสู่บริการของธนาคารของเขาได้ถูกโปรแกรม KeyLogger กวาดเอาไปเรียบร้อยแ้ล้วในขณะที่เขาไปเที่ยวที่ Costa Rica และได้ใช้พีซีสาุธารณะของโรงแรมในการเข้าตรวจสอบบัญชี แต่ถึงอย่างไรพีซีที่บ้านของเขาก็ไม่ปลอดภัยเช่นกัน เขาไม่ได้ติดตั้งโปรแกรมป้องกันไวรัสใดๆเอาไว้เลย จนกระทั่งเกิดเหตุการณ์นี้ขึ้น
ในกรณีของนาย Brown นี้ยังเรียกว่าโชคดีอยู่มากเนื่องจากเขาได้รู้ก่อนที่จะมีใครเอาข้อมูลของเขาไปใช้ทำนิติกรรมใด เขาจึงไหวตัวทำการเปลี่ยนข้อมูลส่วนตัวของเขาได้ทันในขณะที่เหยื่อผู้เคราะห์ร้ายรายอื่นๆอีกหลายพันคนนั้นไม่โชคดีแบบนี้
มาถึงวันนี้ทาง Sunbelt ไม่้สามารถคอยแ้จ้งข้อมูลต่างๆเหล่านี้ให้กับเหยื่อได้หมดทุกคนเนื่องจากข้อมูลที่เขาค้นพบนั้นมีอยู่มากมายมหาศาลดังนั้นทางบริษัทจึงหยุดที่จะทำการติดต่อกับเหยื่อต่างๆโดยตรงแต่หันมาติดต่อกับเจ้าหน้าที่ FBI แทน
การป้องกัน
- ติดตั้งและใช้งานโปรแกรมไฟร์วอลล์ที่สามารถป้องกันโปรแกรมที่ไม่รู้จักในการติดต่อกลับไปยังอินเทอร์เน็ตเป็นการป้องกันไม่ให้โปรแกรม KeyLogger ติดต่อกลับไปยังมิจฉาชีพซึ่งโปรแกรมฟรีไฟร์วอลล์จาก ZoneAlarm สามารถทำงานดังกล่าวได้ดีในขณะที่ไฟร์วอลล์ของวินโดวส์ ไม่สามารถทำได้
- เปลี่ยนรหัสผ่านบ่อยๆและอย่าใช้ชื่อและรหัสผ่านเดี๋ยวกันในหลายๆเว็บไซด์
ด้วยข้อมูลมากมายที่ขโมยมาได้เหล่านี้ทำให้พวกมิจฉาชีพไม่จำเป็นต้องรีบพัฒนาโปรแกรม KeyLogger ใหม่ๆขึ้นมาซึ่งในเดือนเมษายนที่ผ่านมานั้นพบว่ามี KeyLogger 180 แบบที่ต่างๆกัน ในขณะที่พบเพียง 77 แบบเมื่อเดือนเมษายนปีที่แล้ว ทางเว็บไซด์ได้สรุปว่าบริษัทดังกล่าวได้มีความต้องการที่จะทำธุรกิจที่ผิดกฏหมายกับข้อมูลที่พวกเขาขโมยมาได้ให้มีประสิทธิภาพมากที่สุด โดยพวกมิจฉาชีำพเหล่านั้นได้ทำการอับโหลดข้อมูลดังกล่าวไปไว้ใน ฐานข้อมูล SQL จากนั้นได้ใช้โปรแกรม Back-end ที่มีความซับซ้อนสูงของตัวเองในการค้นหาข้อมูลที่เขาต้องการและนำไปเปลี่ยนเป็นเงินได้มหาศาล