Cybersecurity Threats

การรับชมฟุตบอล: ภัยคุกคามที่มากับเว็บไซต์ถ่ายทอดสดผิดกฎหมาย

การรับชมฟุตบอลผิดลิขสิทธิ์นอกจากผิดกฎหมายแล้วยังเสื่ยงจากภัยคุกคามไซเบอร๋อีกด้วย

จากงานเทศกาลฟุตบอลโลก FIFA World Cup 2018 ที่ประเทศรัสเซียที่ผ่านมา เราจะมาดูภัยคุกคามที่อยู่ในเว็บไซต์ถ่ายทอดสดกีฬากัน

เนื่องจากเว็บไซต์ต่างๆที่มีการถ่ายทอดสดแมทช์ฟุตบอลใหญ่ๆ หรือเทศกาลฟุตบอลโลกอย่างไม่ถูกต้องตามลิขสิทธิ์ ย่อมต้องการผลประโยชน์จากผู้ชมที่เข้ามาไม่ว่าทางใดก็ทางหนึ่ง ดังนั้นเราจึงต้องการให้ผู้ใช้ทุกคนพึงระวัง

นอกจากโฆษณาที่มากวนใจแล้ว แฮกเกอร์ยังใช้โอกาสนี้ในการแพร่กระจายไวรัสและมัลแวร์อีกด้วย เพราะเชื่อว่าในใจทุกคนลึกๆก็คิดถึงอันตรายที่จะตามมาจากการละเมิดลิขสิทธิ์เหมือนๆกัน

นี่เป็นตัวอย่างจากการค้นหาบน Google เหมือนกับที่แฟนๆบอลทำกัน ผลที่ออกมานั้นมีมากกว่า 1 ล้านผลลัพธ์ ซึ่งต้องบอกไว้ก่อนว่าไม่ใช่เว็บไซต์ทั้งหมดนี้จะมีอันตราย

amenazas-plataformas-streaming-1

แผนการ Social Engineering

ในบางเว็บไซต์ถ่ายทอดสดจะพาผู้ใช้ไปยังหน้าแผนการ Social Engineering เพื่อหลอกขโมยข้อมูลของผู้ใช้ด้วยเว็บไซต์ที่ถูกสร้างขึ้นมาเลียนแบบบริการที่นิยมใช้ในปัจจุบันอย่าง Facebook, Twitter หรือ Google โดยอ้างเป็นการแจกสมาร์ทโฟนหรืออุปกรณ์ต่างๆ

amenazas-plataformas-streaming-2-768x765

เมื่อเข้าร่วมแล้วก็จะแสดงให้เห็นถึงรางวัลที่จะได้รับ

amenazas-plataformas-streaming-3-768x500

กิจกรรมต่อเนื่องหลังจากนั้นก็คือ ขอให้ผู้ได้รับรางวัลโอนเงินค่าธรรมเนีนมการแจกของรางวัล เพื่อเป็นการยืนยันการรับรางวัล ซึ่งในขั้นตอนนี้ผู้ใช้จะไม่ได้เสียแค่เงินค่าธรรมเนียม แต่ข้อมูลบัตรเครดิต/เดบิตของเราก็ถูกแฮกเกอร์นำไปด้วยเช่นกัน

amenazas-plataformas-streaming-4-768x739

อีกแผนการหนึ่งคือพยายามหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวและหรืออะไรก็ตามที่พวกเขาสามารถนำไปสมัครบริการเสริมที่เราไม่ต้องการ

amenazas-plataformas-streaming-5-768x607

โค้ดอันตรายที่ทำงานขณะรับชม

โค้ดอันตรายหลากหลายรูปแบบถูกซ่อนอยู่ใน Add-on หรือ Extension ที่ติดตั้งอยู่ในเครื่องของผู้ใช้ สำหรับการเก็บรวบรวมข้อมูลของเจ้าของเครื่อง

amenazas-plataformas-streaming-6-768x603

Adware และโฆษณากวนใจ

โปรแกรมที่อาจไม่พึงประสงค์หรือ Potential Unwanted Application คือแอปพลิเคชั่นที่ผู้ใช้ไม่ต้องการและสร้างความวุ่นวายให้กับผู้ใช้มากที่สุด ตามอัตราการตรวจจับของ ESET

amenazas-plataformas-streaming-7-768x533

ภัยคุกคามรูปแบบนี้ไม่ขโมยข้อมูลหรือสร้างความเสียหายให้กับคอมพิวเตอร์ แต่จะเป็นการแสดงโฆษณาจำนวนมากเพื่อก่อกวน และมีความเป็นไปได้ที่โฆษณาเหล่านั้นจะนำผู้ใช้ไปเผชิญกับภัยคุกคามอื่นๆ

แฮกเกอร์ใช้อุปกรณ์ของเหยื่อเป็นเครื่องมือสำหรับทำเงินสกุลออนไลน์

Cryptocurrency Mining หรือการขุดเหมืองเป็นอีกหนึ่งวิธีการทำมาหากินของแฮกเกอร์ เนื่องจากผู้ใช้จะต้องเปิดใช้งานเว็บไซต์ของพวกเขาตามเวลาที่มีการแข่งขันต่างๆ ซึ่งเพียงพอสำหรับการใช้ทรัพยากรของอุปกรณ์ผู้ใช้ในการทำเงินผ่านการขุดเหมืองออนไลน์

amenazas-plataformas-streaming-8-768x728

ซึ่งแน่นอนหากคอมพิวเตอร์หรืออุปกรณ์ของผู้ใช้ไม่มีการป้องกันหรือแจ้งเตือน ทรัพยากรภายในเครื่องของพวกเขากจะตกอยู่ในการควบคุมของแฮกเกอร์

ยิ่งไปกว่านั้นก็คือไม่ได้มีเพียงคอมพิวเตอร์ที่ได้รับผลกระทบเท่านั้น อุปกรณ์พกพาอย่างสมาร์ทโฟนก็เป็นอีกหนึ่งเป้าหมายของแฮกเกอร์เช่นกัน

อย่างที่กล่าวในช่วงต้นของบทความว่านี่เป็นเพียงตัวอย่างส่วนหนึ่งเท่านั้น ยังมีเว็บไซต์อันตรายและแฮกเกอร์อีกมากที่ฉกฉวยโอกาสจากเทศกาลหรือแมทช์กีฬาใหญ่ๆ เพื่อดึงเงินออกจากกระเป๋าของผู้ใช้ ดังนั้นผู้ใช้สามารถเลือกรับชมอย่างถูกต้องตามลิขสิทธิ์ได้อย่างปลอดภัย โดยไม่ต้องเอาข้อมูลส่วนตัวหรือคอมพิวเตอร์ของตัวเองมาเสี่ยง

Author: Camilo Gutiérrez Amaya
Source:
https://www.welivesecurity.com/2018/06/13/threats-using-streaming-sites-sport/
Translated by: Worapon H.

%d bloggers like this: