mango23
19th October 2014, 01:02
http://4.bp.blogspot.com/-PwI52fPMKQE/VEDNib8iu-I/AAAAAAAAABk/vYR-ElYDlh0/s400/1.jpg
โลกออนไลน์กำลังตื่นตระหนกกับไวรัสสายพันธุ์ใหม่ Phishing ซึ่งหมายถึงการหลอกลวงทางอินเตอร์เน็ต โดยเว็บไซต์ดังกล่าวมีชื่อว่า Chibi ใช้โดเมนเนม http://thuthuatnew.com/quyen/new/ เป็นเว็บไซต์ต่างประเทศ ผู้เขียนทดลองเข้าไปอ่านเนื้อหาเว็บไซต์พบว่าเป้นข้อความที่มาจากการแปลของ Google Tanslate โดยจะหลอกล่อให้ผู้ใช้เข้าไปกรอกข้อมูลชื่อผู้ใช้และรหัสผ่านของเฟซบุ๊ค หลังจากนั้นไวรัสจะนำบัญชีผู้ใช้เฟซบุ๊คไปล็อกอิน และทำการกระจายข้อความต่างๆ ที่ต้องการ โดยมีหลังการทำงาน ดังนี้
http://4.bp.blogspot.com/-nz89xmFXGcg/VEDRV21tMUI/AAAAAAAAABw/7XnbvQDAcBE/s400/2.jpg
1. Chibi จะหลอกให้ผู้ใช้ลงชื่อเข้าใช้งาน Facebook ตามลิงค์ที่แสดงไว้ เมื่อคลิกเข้าไปตามลิงค์ปรากฎว่า Chibi ทำการโคลนหน้าเว็บไซต์ของเฟซบุ๊คไว้ในเครื่องตัวเอง หากพิมพ์ชื่อผู้ใช้หรือรหัสผ่านเข้าไป Chibi จะทำการบันทึกลงในฐานข้อมูลของเว็บไซต์อัตโนมัติ เพื่อเก็บไว้ใช้งานภายหลัง
http://1.bp.blogspot.com/-ck7uJvaPs9o/VEDSOm-vBhI/AAAAAAAAAB4/a6uudYgKy-Q/s400/3.jpg
2. จากนั้น Chibi จะหลอกให้ผู้ใช้คัดลอกโค้ด Javascript ตามลิงค์นี้ http://thuthuatnew.com/quyen/codemoi.txt และวางไว้ที่ Console ของบราวเซอร์ Script จะทำการโพสต์ภาพและลิงค์ต่างๆ ไปยังหน้าโปรไฟล์ กลุ่มสนทนา ดังภาพ
http://2.bp.blogspot.com/-yafqGt5uA3U/VEEycSoPYfI/AAAAAAAAACI/3mifGbsx354/s400/Untitled-1.jpg
วิธีการป้องกันไวรัส Chibi
1. ก่อนเข้าสู่ระบบ Facebook ควรตรวจสอบ URL ของเว็บไซต์ให้ดีเสียก่อนว่าเป็นเว็บไซต์ของจริงหรือไม่
2. หากเข้าเว็บไซต์ที่มีการขออนุญาตเข้าถึงข้อมูลส่วนตัว ควรอ่านให้ละเอียดเสียก่อนว่าเว็บไซต์นั้นต้องการสิทธิ์ในการใช้งาน Facebook ระดับใด
3. ไม่ควรเผยแพร่ Facebook Token ให้กับผู้อื่นทราบ
4. หากผู้ใช้เผลอกรอกชื่อผู้ใช้หรือรหัสผ่านไปแล้ว ให้ท่านรีบเปลี่ยนรหัสผ่านใหม่โดยทันที
5. หมั่นตรวจสอบแอพลิเคชันใน Facebook อยู่เสมอ หากพบแอพลิเคชันต้องสงสัยควรรีบลบออกทันที
ที่มา - Permlike Knowledge (http://permlike.blogspot.com/2014/10/chibi.html)
โลกออนไลน์กำลังตื่นตระหนกกับไวรัสสายพันธุ์ใหม่ Phishing ซึ่งหมายถึงการหลอกลวงทางอินเตอร์เน็ต โดยเว็บไซต์ดังกล่าวมีชื่อว่า Chibi ใช้โดเมนเนม http://thuthuatnew.com/quyen/new/ เป็นเว็บไซต์ต่างประเทศ ผู้เขียนทดลองเข้าไปอ่านเนื้อหาเว็บไซต์พบว่าเป้นข้อความที่มาจากการแปลของ Google Tanslate โดยจะหลอกล่อให้ผู้ใช้เข้าไปกรอกข้อมูลชื่อผู้ใช้และรหัสผ่านของเฟซบุ๊ค หลังจากนั้นไวรัสจะนำบัญชีผู้ใช้เฟซบุ๊คไปล็อกอิน และทำการกระจายข้อความต่างๆ ที่ต้องการ โดยมีหลังการทำงาน ดังนี้
http://4.bp.blogspot.com/-nz89xmFXGcg/VEDRV21tMUI/AAAAAAAAABw/7XnbvQDAcBE/s400/2.jpg
1. Chibi จะหลอกให้ผู้ใช้ลงชื่อเข้าใช้งาน Facebook ตามลิงค์ที่แสดงไว้ เมื่อคลิกเข้าไปตามลิงค์ปรากฎว่า Chibi ทำการโคลนหน้าเว็บไซต์ของเฟซบุ๊คไว้ในเครื่องตัวเอง หากพิมพ์ชื่อผู้ใช้หรือรหัสผ่านเข้าไป Chibi จะทำการบันทึกลงในฐานข้อมูลของเว็บไซต์อัตโนมัติ เพื่อเก็บไว้ใช้งานภายหลัง
http://1.bp.blogspot.com/-ck7uJvaPs9o/VEDSOm-vBhI/AAAAAAAAAB4/a6uudYgKy-Q/s400/3.jpg
2. จากนั้น Chibi จะหลอกให้ผู้ใช้คัดลอกโค้ด Javascript ตามลิงค์นี้ http://thuthuatnew.com/quyen/codemoi.txt และวางไว้ที่ Console ของบราวเซอร์ Script จะทำการโพสต์ภาพและลิงค์ต่างๆ ไปยังหน้าโปรไฟล์ กลุ่มสนทนา ดังภาพ
http://2.bp.blogspot.com/-yafqGt5uA3U/VEEycSoPYfI/AAAAAAAAACI/3mifGbsx354/s400/Untitled-1.jpg
วิธีการป้องกันไวรัส Chibi
1. ก่อนเข้าสู่ระบบ Facebook ควรตรวจสอบ URL ของเว็บไซต์ให้ดีเสียก่อนว่าเป็นเว็บไซต์ของจริงหรือไม่
2. หากเข้าเว็บไซต์ที่มีการขออนุญาตเข้าถึงข้อมูลส่วนตัว ควรอ่านให้ละเอียดเสียก่อนว่าเว็บไซต์นั้นต้องการสิทธิ์ในการใช้งาน Facebook ระดับใด
3. ไม่ควรเผยแพร่ Facebook Token ให้กับผู้อื่นทราบ
4. หากผู้ใช้เผลอกรอกชื่อผู้ใช้หรือรหัสผ่านไปแล้ว ให้ท่านรีบเปลี่ยนรหัสผ่านใหม่โดยทันที
5. หมั่นตรวจสอบแอพลิเคชันใน Facebook อยู่เสมอ หากพบแอพลิเคชันต้องสงสัยควรรีบลบออกทันที
ที่มา - Permlike Knowledge (http://permlike.blogspot.com/2014/10/chibi.html)