welcome to BlueBoard

Everythings about IT Knowlege is here

วันศุกร์ที่ 18 มีนาคม พ.ศ. 2554

Fake Google Talk

เมื่อตอนที่แล้วพูดถึง Fake Application ที่อยู่บน Smartphone ในตอน "Apps ปลอม (Fake Application) ระบาดหนักในปี 2011"  วันนี้เลย Case ที่เกิดขึ้นจริง ๆ มาให้ดูว่า Fake Application นั้นเป็นอย่างไร  ใน case นี้เป็น Fake Application ของ Google Talk ที่ทำงานบน Windows


จากรูปข้างบนเปรียบเทียบกันระหว่างโปรแกรมปลอม กัน โปรแกรมจริง ซึ่งยังพอเห็นข้อแตกต่างกันบ้าง ไม่ว่าจะเป็น กรอบของโปรแกรม ซึ่งของปลอมนั้นดูเหมือนกับโปรแกรมทั่ว ๆ ไปใน Windows  รวมทั้ง wording บางอันที่ขาดหายไปด้วย

หลักการทำงานของเจ้าโปรแกรมตัวนี้คือ ผู้ที่ไม่หวังดีจำเป็นต้องแอบเอาโปรแกรมนี้มาลงไว้ที่เครื่อง ไม่ว่าจะเป็นวิธีใดก็ตาม จะมาลงที่หน้าเครื่องเอง หรือ  Hack แล้วเอามาลงก็ได้  เมื่อเหยื่อเรียกโปรแกรมนี้ขึ้นมาใช้ โปรแกรมนี้ไม่ได้ต่ออินเทอร์เนตโดยตรง เพียงแค่เป็นหน้าจอหลอก ๆ เท่านั้น  เมื่อเหยื่อใส่ User name / Password แล้ว จะมี ข้อความมาแจ้างว่า ไม่สามารถติดต่อ Server ได้ ดังรูปข้างล่างนี้




และนอกเหนือจากนั้น โปรแกรมจะเก็บ User Name / Password ไว้ในไฟล์ที่ชื่อว่า googletalk.txt


ถ้าเปิดไฟล์นี้ดู จะเห็น User Name / Password ที่เหยื่อใช้ในการ log in เข้าไป



ที่มา http://blog.spywareguide.com/2008/05/fake_googletalk_in_the_wild.html

ไม่มีความคิดเห็น:

แสดงความคิดเห็น