สายบล็อกระวังของเข้าตัว ! แฮกเกอร์จำแลงกายมัลแวร์เป็น Ad Blocker ปลอม หลอกลวงคนเกลียดโฆษณา

โฆษณาบนโลกออนไลน์ไม่ว่าจะเป็นบนเว็บไซต์ หรือเว็บฝากคลิป ล้วนแต่สร้างความรำคาญให้กับผู้ใช้งานหลายรายจนต้องหาเครื่องมือมาปิดกั้น หรือ ที่เรียกกันว่า Ad Blocker แต่ในเวลาเดียวกัน แฮกเกอร์ก็เล็งที่จะใช้ประโยชน์จากสิ่งนี้อยู่

จากรายงานโดยเว็บไซต์ The Hacker News ทางทีมวิจัยจาก ESET บริษัทเจ้าของซอฟต์แวร์แอนตี้ไวรัสที่โด่งดัง ได้มีการตรวจพบมุขใหม่ที่แฮกเกอร์นำมาใช้งานในการปล่อยมัลแวร์ นั่นคือ การให้มัลแวร์ปลอมตัวเป็นเครื่องมือ Ad Blocker ซึ่งมัลแวร์ตัวดังกล่าวนี้มีชื่อว่า HotPage โดยได้รับชื่อมาจากชื่อไฟล์ติดตั้งของมัลแวร์ตัวนี้ที่มีชื่อว่า "HotPage.exe" ซึ่งการแพร่ระบาดของมัลแวร์ตัวนี้นั้น ถึงแม้จะไม่มีหลักฐานที่ชัดเจนมากพอจะชี้ชัด แต่ก็มีรายงานว่าตัวไฟล์ดังกล่าวถูกโฆษณาว่าเป็นซอฟต์แวร์ปิดกั้นโฆษณา (Ad Blocker) สำหรับร้านอินเทอร์เน็ตคาเฟ่เพื่อช่วยให้ลูกค้าของร้านมีประสบการณ์ในการท่องเว็บไซต์ที่ดีมากขึ้น

สำหรับการทำงานของมัลแวร์ตัวดังกล่าวนั้น หลังจากที่เหยื่อได้ติดตั้งไฟล์ที่กล่าวมาข้างต้นได้ ตัวไฟล์จะฝังไดร์เวอร์ (Driver) ช่วยให้แฮกเกอร์สามารถยิงโค้ดจากระยะไกลได้ และไฟล์ Libraries อีก 2 ตัวที่มีความสามารถในการบิดเบือนการทำงานของเว็บเบราว์เซอร์ เช่น เปลี่ยนคอนเทนต์ที่อยู่บนเว็บไซต์ที่เหยื่อเปิดบนเว็บเบราว์เซอร์, เปลี่ยนเป้าหมายการเข้าเว็บไปยังเป้าหมายที่แฮกเกอร์ต้องการให้เหยื่อเข้าเยี่ยมชม ซึ่งอาจเป็นหน้าเพจสำหรับการหลอกลวง (Scamming) ก็ได้ และสามารถสั่งให้เปิดแท็บบนเว็บเบราว์เซอร์ขึ้นมาได้ถ้าเหยื่อทำตามเงื่อนไขที่ถูกกำหนดไว้

ไม่เพียงเท่านั้นระบบ Access Control Lists หรือ ACLs ยังไม่มีข้อมูลของไดร์เวอร์ตัวดังกล่าวซึ่งจะส่งผลให้ทำให้แฮกเกอร์ซึ่งเป็นผู้ใช้งานที่ไม่มีสิทธิ์ในการเข้าถึงระบบ สามารถเพิ่มสิทธิ์ (Privilege Elevation) เพื่อทำการรันโค้ดบน NT AUTHORITYSystem Account ได้อีกด้วย โดยทางผู้เชี่ยวชาญได้ระบุว่า เป็นช่องโหว่หนึ่งของ Kernel Components ในด้านการจำกัดสิทธิ์การใช้งานที่นำมาสู่การเปิดช่องให้แฮกเกอร์ใช้ประโยชน์ได้

นอกจากความสามารถที่กล่าวมาข้างต้นแล้ว ยังมีรายงานอีกว่าตัวมัลแวร์ยังมีความสามารถในการขโมยข้อมูลของเหยื่อ แล้วส่งต่อไปที่เซิร์ฟเวอร์ทางไกล (Remote Server) ที่ให้บริการโดยบริษัทของจีนที่มีชื่อว่า Hubei Dunwang Network Technology Co., Ltd (湖北盾网网络科技有限公司) อีกด้วย โดยแหล่งข่าวไม่ได้ระบุว่า ได้มีการสอบถามหรือบริษัทดังกล่าวมีความเห็นอย่างไรที่มีชื่อเข้ามาพัวพันกับการทำงานของมัลแวร์ตัวดังกล่าวแต่อย่างใด

ถึงแม้มัลแวร์ตัวดังกล่าวจะมุ่งเน้นการโจมตีเจ้าของร้านอินเทอร์เน็ตคาเฟ่ก็ตาม แต่ถ้าบุคคลทั่วไปเผลอดาวน์โหลดมาใช้เพราะคิดว่าเป็นเครื่องมือ Ad Block ของฟรี มัลแวร์ก็สามารถทำอันตรายได้เช่นเดียวกัน ดังนั้น ขอให้ผู้อ่านที่ไม่นิยมการถูกโฆษณารบกวน ให้ความระมัดระวังกับการเลือกใช้งานให้มาก

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv