Fake Google Talk

เมื่อตอนที่แล้วพูดถึง Fake Application ที่อยู่บน Smartphone ในตอน "Apps ปลอม (Fake Application) ระบาดหนักในปี 2011"  วันนี้เลย Case ที่เกิดขึ้นจริง ๆ มาให้ดูว่า Fake Application นั้นเป็นอย่างไร  ใน case นี้เป็น Fake Application ของ Google Talk ที่ทำงานบน Windows

จากรูปข้างบนเปรียบเทียบกันระหว่างโปรแกรมปลอม กัน โปรแกรมจริง ซึ่งยังพอเห็นข้อแตกต่างกันบ้าง ไม่ว่าจะเป็น กรอบของโปรแกรม ซึ่งของปลอมนั้นดูเหมือนกับโปรแกรมทั่ว ๆ ไปใน Windows  รวมทั้ง wording บางอันที่ขาดหายไปด้วย

หลักการทำงานของเจ้าโปรแกรมตัวนี้คือ ผู้ที่ไม่หวังดีจำเป็นต้องแอบเอาโปรแกรมนี้มาลงไว้ที่เครื่อง ไม่ว่าจะเป็นวิธีใดก็ตาม จะมาลงที่หน้าเครื่องเอง หรือ  Hack แล้วเอามาลงก็ได้  เมื่อเหยื่อเรียกโปรแกรมนี้ขึ้นมาใช้ โปรแกรมนี้ไม่ได้ต่ออินเทอร์เนตโดยตรง เพียงแค่เป็นหน้าจอหลอก ๆ เท่านั้น  เมื่อเหยื่อใส่ User name / Password แล้ว จะมี ข้อความมาแจ้างว่า ไม่สามารถติดต่อ Server ได้ ดังรูปข้างล่างนี้

และนอกเหนือจากนั้น โปรแกรมจะเก็บ User Name / Password ไว้ในไฟล์ที่ชื่อว่า googletalk.txt

ถ้าเปิดไฟล์นี้ดู จะเห็น User Name / Password ที่เหยื่อใช้ในการ log in เข้าไป

ที่มา http://blog.spywareguide.com/2008/05/fake_googletalk_in_the_wild.html

Apps ปลอม (Fake Application) ระบาดหนักในปี 2011

ผู้เชี่ยวชาญด้านความปลอดภัยได้คาดการณ์ว่า Fake Application หรือเจ้าโปรแกรมปลอม สำหรับ Smartphone จะระบาดมากขึ้นในปีนี้ (2011)

จากการสำรวจจะเป็นว่า Apps ที่ดูเหมือนภายนอกเหมือนเกม เหมือนโปรแกรมใช้งานปกติ แต่หลังที่ติดตั้งโปรแกรมลงไปแล้ว เจ้าโปรแกรมเหล่านี้จะมีการส่งข้อมูลส่วนตัว หรือข้อมูลที่สำคัญ ของเจ้าของโทรศัพท์ออกไปยังแกงค์อาชญกรรมทางอินเทอร์เนต (Cybercrime)

ที่มา Web User Issue 258

Microsoft ประกาศให้ผู้ใช้ update Patch ล่าสุดของ IE

Microsoft ได้ทำการประกาศ Fix Patch สำหรับ Internet Explorer ที่ทำงานบน Operating System : Windows XP, Vista และ 7 ซึ่ง Patch ดังกล่าวคือ 1 ใน 4 ที่ออกมาในเดือนมกราคมที่ผ่านมา

ทาง Microsoft ได้แนะนำผู้ใช้งานให้ทำการ update fix patch นี้ทันที โดยเข้าไปที่ http://windowsupdate.microsoft.com

ที่มา : Web User Issue 258

Hacker จากคูเวต บุกถล่มเวปของอิสราเอล

Web Site หลาย ๆ แห่งในอิสราเอลถูก Hack ในวันหยุดสุดสัปดาห์ที่ผ่านมาก จากกลุ่มที่เรียกตัวเองว่า Team Kuwait Hackers

Debbie Goldsmite ผู้อำนวยการเวปไซต์ Aardvark Israel กล่าวว่าในคืนวันเสาร์ ข้อควาทบนเวป แทนที่จะเป็นข้อความที่ปกติ ที่พูดถึงบริการของเวปไซต กลับเป็นว่ามีความความ นับถอยหลังและ มีปุ่มให้คลิ๊กได้ พร้อมกับเพลงที่ฟังแล้วน่าขนลุก ดูคล้ายกับเสียงของการละหมายของชาวมุสลิม

ในวันเสาร์นั้นเวปไซตแสดงข้อความเป็นภาษาอารบิค พร้อมด้วยรูปภาพของอัลกุรอาน และมีมีข้อความว่า "TeaM KuWaiT HaCkErS - HaCkErS eV!L."

ทางบริษัทที่ดูแลเวป Aardvark Israel กล่าวว่า กลุ่ม Hacker ได้ hack มาที่ Israel Scouts' international มาก่อนในสัปดาห์ที่แล้ว  แต่ทั้ง 2 เวปที่ถูก Hack ก็สามารถกู้กลับมาได้ในเวลาไม่นาน

ทางกลุ่ม Team Kuwait Hackers ได้ประกาสบนหน้า Facebook ของเค้าว่าพวกเค้าคือ " The Best HaCkeRs iN The World" แต่ทาง ทางบริษัทอธิบายต่อว่า กลุ่มนี้ใช้วิธีการ hack แบบง่าย ๆ ในการโจมตีเวปไซตของอิสราเอล

"พวกเค้าใช้ Search Enginer เพื่อเค้าหนาเวปซต์ที่มีจุดอ่น ที่พวกเค้าสามารใช้ประโยช์ได้ และเมื่อเจอแล้ว เค้าจะใช้วิธีการของเค้าในการ Hack ต่อไป โดยอาศัย Open source"

ที่มา : http://packetstormsecurity.org/news/view/18712/Hackers-Take-Over-Israeli-Websites.html