[เอ.อาร์.ไอ.พี, www.arip.co.th] ใครที่คิดว่า การใช้บราวเซอร์ตัวอื่นแทน Internet Explorer แล้วจะปลอดภัยกว่า อ่านข่าวนี้ อาจจะต้องคิดใหม่ เพราะดูเหมือนข้อเท็จจริงดังกล่าว เริ่มจะเป็นเท็จมากกว่าเป็นจริงเสียแล้ว เรื่องของเรื่องก็คือ ล่าสุดมีการพบ"สปายแวร์"ที่แฝงมาในรูปของโปรแกรมเสริมการทำงาน (Add-On) ที่สามารถติดตั้งเข้าไปใน Firefox ได้
ผู้เชี่ยวชาญระบบรักษาความปลอดภัยจากบริษัทเทรนด์ไมโคร (Trend Micro) เตือนผู้ใช้บราวเซอร์ Firefox ทั่วโลกให้ระวังสปายแวร์ที่ถูกสร้างขึ้นมาในรูปของโปรแกรมเสริมการทำงานสำหรับ Firefox โดยเมื่อติดตั้งเข้าไปแล้ว มันจะสามารถสะกดรอยตามกิจกรรมการค้นหา (Search) ข้อมูลของเหยื่อได้
สำหรับจุดเริ่มต้นของสปายแวร์ มันจะแสร้งทำตัวเป็นอัพเดตของ Adobe Flash Player และเมื่อถูกสั่งรันบนคอมพิวเตอร์ของผู้ใช้ มันก็จะแสดงตัวเป็น add-on ของ Firefox โดยระบุชื่อเป็น "Adobe Flash Player 0.2" ทั้งนี้ Jonathan Leopando ผู้เชี่ยวชาญจากเทรนด์ไมโคร ได้โพสต์ข้อความไว้ในบล็อกว่า มันสามารถสอดส่องกิจกรรมการท่องเว็บของผู้ใช้ โดยเฉพาะการค้นหาข้อมูลด้วย Google ด้วยบราวเซอร์ Firefox จากนั้นมันจะส่งข้อมูลที่รวบรวมได้ไปยัง http://{BLOCKED}jupdate.com นอกจากจะสะกดรอยตาม พร้อมแอบส่งข้อมูลแล้ว add-on สปายแวร์ตัวนี้ยังสามารถแทรก"โฆษณา"เข้าไปในหน้าผลลัพธ์การค้นหาของ Google ได้อีกด้วย
Leopando กล่าวว่า สปายแวร์ตัวนี้มีประวัติศาสตร์อยู่เหมือนกัน โดยก่อนหน้านี้เป้าหมายของมันคือ Internet Explorer ซึ่งเป็นเหตุผลที่ทำให้ผู้ใช้หลายคนเปลี่ยนไปใช้บราวเซอร์ตัวอื่น อย่างเช่น Firefox, Chrome และ Safari "แม้ Firefox จะได้ชื่อว่าเป็นแพลตฟอร์มที่ปลอดภัยมาก่อน แต่นับจากนี้มันอาจจะไม่ใช่อีกต่อไปแล้ว เนื่องจากมัลแวร์กำลังตั้งเป้าโจมตีบราวเซอร์ทีมีชื่อเสียงตัวอื่นแทน นั่นก็คือ Firefox นั่นเอง"
Credit : http://www.arip.co.th/news.php?id=409866
Site : www.it4x.com
ผู้เชี่ยวชาญระบบรักษาความปลอดภัยจากบริษัทเทรนด์ไมโคร (Trend Micro) เตือนผู้ใช้บราวเซอร์ Firefox ทั่วโลกให้ระวังสปายแวร์ที่ถูกสร้างขึ้นมาในรูปของโปรแกรมเสริมการทำงานสำหรับ Firefox โดยเมื่อติดตั้งเข้าไปแล้ว มันจะสามารถสะกดรอยตามกิจกรรมการค้นหา (Search) ข้อมูลของเหยื่อได้
สำหรับจุดเริ่มต้นของสปายแวร์ มันจะแสร้งทำตัวเป็นอัพเดตของ Adobe Flash Player และเมื่อถูกสั่งรันบนคอมพิวเตอร์ของผู้ใช้ มันก็จะแสดงตัวเป็น add-on ของ Firefox โดยระบุชื่อเป็น "Adobe Flash Player 0.2" ทั้งนี้ Jonathan Leopando ผู้เชี่ยวชาญจากเทรนด์ไมโคร ได้โพสต์ข้อความไว้ในบล็อกว่า มันสามารถสอดส่องกิจกรรมการท่องเว็บของผู้ใช้ โดยเฉพาะการค้นหาข้อมูลด้วย Google ด้วยบราวเซอร์ Firefox จากนั้นมันจะส่งข้อมูลที่รวบรวมได้ไปยัง http://{BLOCKED}jupdate.com นอกจากจะสะกดรอยตาม พร้อมแอบส่งข้อมูลแล้ว add-on สปายแวร์ตัวนี้ยังสามารถแทรก"โฆษณา"เข้าไปในหน้าผลลัพธ์การค้นหาของ Google ได้อีกด้วย
Leopando กล่าวว่า สปายแวร์ตัวนี้มีประวัติศาสตร์อยู่เหมือนกัน โดยก่อนหน้านี้เป้าหมายของมันคือ Internet Explorer ซึ่งเป็นเหตุผลที่ทำให้ผู้ใช้หลายคนเปลี่ยนไปใช้บราวเซอร์ตัวอื่น อย่างเช่น Firefox, Chrome และ Safari "แม้ Firefox จะได้ชื่อว่าเป็นแพลตฟอร์มที่ปลอดภัยมาก่อน แต่นับจากนี้มันอาจจะไม่ใช่อีกต่อไปแล้ว เนื่องจากมัลแวร์กำลังตั้งเป้าโจมตีบราวเซอร์ทีมีชื่อเสียงตัวอื่นแทน นั่นก็คือ Firefox นั่นเอง"
Credit : http://www.arip.co.th/news.php?id=409866
Site : www.it4x.com
บันทึกการเข้า
