Tags:

จากรายงานของบริษัทด้านความปลอดภัยรายหนึ่งได้ประกาศแจ้งเตือน scareware ที่มีชื่อว่า LizaMoon โดยปลอมแปลงหน้าเว็บไซต์ขึ้นมาลวงๆ โดย redirect จากเว็บไซต์ที่เราต้องการไปยังไซต์อันตรายเหล่านี้ เช่น แอนติไวรัส หรือแสดง Windows Stability Center ขึ้นมาเพื่อหลอกให้ผู้ใช้ดาวน์โหลดโปรแกรมลงไปและหลอกล่อให้จ่ายเงิน

ในการแพร่กระจายนี้ โดเมน LizaMoon เป็นตัวแรกที่ถูกพบเมื่อ 29 มีนาคมที่ผ่านมา โดยเริ่มทำการโจมตีด้วยวิธีการ SQL injection ไปยังเครื่องที่ติดตั้ง MS SQL Server แล้วฝังสคริปต์ลงไปในเซิฟเวอร์ของเหยื่อ และในตอนนี้น่าจะพบการระบาดได้ใน SQL Server 2003 และ 2005 และพบการแพร่ระบาดมากกว่า 1.5 ล้านเว็บไซต์แล้ว

ที่ผู้เขียนสังเกตได้ชัดคือการพิมพ์ URL เข้าไปในเว็บไซต์ตรงๆ นั้นไม่มีปัญหาแต่อย่างใด แต่เมื่อใดก็ตามที่มีการเข้าถึงเว็บไซต์จาก Search Engine หรือแม้กระทั่ง Facebook เอง ตัวสคริปต์จะพาไปยังหน้าเว็บไซต์เหล่านี้ ข้อสังเกตอีกอย่างหนึ่งหลังการถูก redirect คือ แม้จะไม่ได้ดาวน์โหลด scareware ก็ตามหลังจากนั้น เว็บใดที่คุณพยายามล๊อกอินด้วย Remember Password มันจะใช้การไม่ได้เลยนอกจากพิมพ์เท่านั้น

ที่มา :
websense ,
InformationWeek

No Description

No Description

Get latest news from Blognone

Comments

By: DoraeMew
AndroidSymbianUbuntuWindows
on 3 April 2011 - 09:56 #274521

-*-

หน้าเว็บแบบนั้น จะหลอกใครได้ฟะ


บู๊ลิ้ม

By: EThaiZone
ContributorAndroidUbuntuWindows
on 3 April 2011 - 13:17 #274553 Reply to:274521
EThaiZone's picture

หลอกได้เยอะครับ ถ้าคนนั้นไม่ใช่ geek
ทุกวันนี้มีคนใช้คอมได้ แต่ใช้เป็นมันอีกเรื่อง
ยังมีคนเข้าใจว่า flashdrive ชื่อว่าไดร์ฟ E ยังมีเยอะแยะ


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: wegang
ContributorAndroid
on 4 April 2011 - 19:00 #274723 Reply to:274553
wegang's picture

+1

By: b98se
AndroidWindowsIn Love
on 3 April 2011 - 13:49 #274558 Reply to:274521
b98se's picture

แค่มุข folder.exe ผมก็ไม่จะสอน จะบอกยังไงแล้วครับ

By: pongmile
ContributorAndroidSymbianWindows
on 4 April 2011 - 22:53 #274755 Reply to:274521
pongmile's picture

ผมก็เคยเห็นครับ ใน windows 7 - -*


My facebook จิ้มๆ

By: mixth
AndroidUbuntuWindows
on 3 April 2011 - 17:04 #274589

เคยเจอหน้า explorer ตอนอยู่ linux... ขำกับตัวเอง :P


@mixth

By: Architec
ContributorWindows PhoneAndroidWindows
on 3 April 2011 - 22:10 #274611

คราวที่แล้วฝัง iframe แต่มาคราวนี้ล่อสคริปต์เลยทีเดียว
ผมคิดว่าคนทำน่าจะเป็นฝีมือเดียวกันกับเมื่อปลายปีก่อนนะครับ
เพราะลักษณะการเจาะ client มันทะลุแม้กระทั่ง sandbox ของ chrome เลยทีเดียว และออกอาการเดียวกันด้วยแม้จะไม่ได้ดาวน์โหลดโปรแกรมก็ตาม
เหลือแต่ Opera เจ้าเดียวที่ผมทดสอบแล้วไม่มีปัญหานี้ครับ

By: Chipset
iPhoneAndroidBlackberryWindows
on 3 April 2011 - 23:27 #274622
Chipset's picture

มันยังอยู่อีกเหรอเนี่ย หายไปตั้งนานแล้วนิ กลับมาฮิตอีกแล้วเหรอ -_-"

By: sunback
Contributor
on 3 April 2011 - 23:42 #274626
sunback's picture
By: joomla
iPhoneUbuntu
on 4 April 2011 - 10:53 #274656 Reply to:274626
joomla's picture

เวลาเจอมัลแวร์หรือไวรัสผมจะเอามันไปเปิดบน ubuntu อยากรู้เหมือนกันว่ามันจะทำอะไรได้มั่ง


v___v

By: nuntawat
WriterAndroidWindowsIn Love
on 4 April 2011 - 09:18 #274642
nuntawat's picture
  • ไม่ต้องแท็ก scareware, SQL injection
  • หลังไม้ยมกที่ "ตรงๆ" เว้น 1 เคาะ
  • ลิงก์ websense ตรงที่มาของข่าว เข้าถึงไม่ได้
By: Architec
ContributorWindows PhoneAndroidWindows
on 4 April 2011 - 15:00 #274697 Reply to:274642

แก้เรียบร้อยแล้วครับ

By: joomla
iPhoneUbuntu
on 4 April 2011 - 10:51 #274655
joomla's picture

ลักษณะนี้มาอีกทางหนึ่งคือ มันจะแอบส่งเมล์จากเครื่องผู้ใช้ pop3 แล้วส่งไปยังเครื่องอื่นๆ ที่มีอยู่ในรายชื่อ ในเมล์จะมีแต่ลิงค์ พอคลิ๊กเข้าไปมันจะสแกนนั่นสแกนนี่แล้วแสดงผลลัพธ์ตามรูป เลียนแบบหน้าจอของโฟลเดอร์ xp ให้ผู้ใช้คลิ๊กโอเคเพื่อ remove หรือติดตั้งโปรแกรมป้องกัน ไม่ว่าจะคลิก cancel หรือปิดกากบาทมันก็จะเด้งถามเรื่อยๆ ไม่ยอมให้ออกจนกว่าจะ ok หรือ End Task


v___v