จากงานเทศกาลฟุตบอลโลก FIFA World Cup 2018 ที่ประเทศรัสเซียที่ผ่านมา เราจะมาดูภัยคุกคามที่อยู่ในเว็บไซต์ถ่ายทอดสดกีฬากัน
เนื่องจากเว็บไซต์ต่างๆที่มีการถ่ายทอดสดแมทช์ฟุตบอลใหญ่ๆ หรือเทศกาลฟุตบอลโลกอย่างไม่ถูกต้องตามลิขสิทธิ์ ย่อมต้องการผลประโยชน์จากผู้ชมที่เข้ามาไม่ว่าทางใดก็ทางหนึ่ง ดังนั้นเราจึงต้องการให้ผู้ใช้ทุกคนพึงระวัง
นอกจากโฆษณาที่มากวนใจแล้ว แฮกเกอร์ยังใช้โอกาสนี้ในการแพร่กระจายไวรัสและมัลแวร์อีกด้วย เพราะเชื่อว่าในใจทุกคนลึกๆก็คิดถึงอันตรายที่จะตามมาจากการละเมิดลิขสิทธิ์เหมือนๆกัน
นี่เป็นตัวอย่างจากการค้นหาบน Google เหมือนกับที่แฟนๆบอลทำกัน ผลที่ออกมานั้นมีมากกว่า 1 ล้านผลลัพธ์ ซึ่งต้องบอกไว้ก่อนว่าไม่ใช่เว็บไซต์ทั้งหมดนี้จะมีอันตราย
แผนการ Social Engineering
ในบางเว็บไซต์ถ่ายทอดสดจะพาผู้ใช้ไปยังหน้าแผนการ Social Engineering เพื่อหลอกขโมยข้อมูลของผู้ใช้ด้วยเว็บไซต์ที่ถูกสร้างขึ้นมาเลียนแบบบริการที่นิยมใช้ในปัจจุบันอย่าง Facebook, Twitter หรือ Google โดยอ้างเป็นการแจกสมาร์ทโฟนหรืออุปกรณ์ต่างๆ
เมื่อเข้าร่วมแล้วก็จะแสดงให้เห็นถึงรางวัลที่จะได้รับ
กิจกรรมต่อเนื่องหลังจากนั้นก็คือ ขอให้ผู้ได้รับรางวัลโอนเงินค่าธรรมเนีนมการแจกของรางวัล เพื่อเป็นการยืนยันการรับรางวัล ซึ่งในขั้นตอนนี้ผู้ใช้จะไม่ได้เสียแค่เงินค่าธรรมเนียม แต่ข้อมูลบัตรเครดิต/เดบิตของเราก็ถูกแฮกเกอร์นำไปด้วยเช่นกัน
อีกแผนการหนึ่งคือพยายามหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวและหรืออะไรก็ตามที่พวกเขาสามารถนำไปสมัครบริการเสริมที่เราไม่ต้องการ
โค้ดอันตรายที่ทำงานขณะรับชม
โค้ดอันตรายหลากหลายรูปแบบถูกซ่อนอยู่ใน Add-on หรือ Extension ที่ติดตั้งอยู่ในเครื่องของผู้ใช้ สำหรับการเก็บรวบรวมข้อมูลของเจ้าของเครื่อง
Adware และโฆษณากวนใจ
โปรแกรมที่อาจไม่พึงประสงค์หรือ Potential Unwanted Application คือแอปพลิเคชั่นที่ผู้ใช้ไม่ต้องการและสร้างความวุ่นวายให้กับผู้ใช้มากที่สุด ตามอัตราการตรวจจับของ ESET
ภัยคุกคามรูปแบบนี้ไม่ขโมยข้อมูลหรือสร้างความเสียหายให้กับคอมพิวเตอร์ แต่จะเป็นการแสดงโฆษณาจำนวนมากเพื่อก่อกวน และมีความเป็นไปได้ที่โฆษณาเหล่านั้นจะนำผู้ใช้ไปเผชิญกับภัยคุกคามอื่นๆ
แฮกเกอร์ใช้อุปกรณ์ของเหยื่อเป็นเครื่องมือสำหรับทำเงินสกุลออนไลน์
Cryptocurrency Mining หรือการขุดเหมืองเป็นอีกหนึ่งวิธีการทำมาหากินของแฮกเกอร์ เนื่องจากผู้ใช้จะต้องเปิดใช้งานเว็บไซต์ของพวกเขาตามเวลาที่มีการแข่งขันต่างๆ ซึ่งเพียงพอสำหรับการใช้ทรัพยากรของอุปกรณ์ผู้ใช้ในการทำเงินผ่านการขุดเหมืองออนไลน์
ซึ่งแน่นอนหากคอมพิวเตอร์หรืออุปกรณ์ของผู้ใช้ไม่มีการป้องกันหรือแจ้งเตือน ทรัพยากรภายในเครื่องของพวกเขากจะตกอยู่ในการควบคุมของแฮกเกอร์
ยิ่งไปกว่านั้นก็คือไม่ได้มีเพียงคอมพิวเตอร์ที่ได้รับผลกระทบเท่านั้น อุปกรณ์พกพาอย่างสมาร์ทโฟนก็เป็นอีกหนึ่งเป้าหมายของแฮกเกอร์เช่นกัน
อย่างที่กล่าวในช่วงต้นของบทความว่านี่เป็นเพียงตัวอย่างส่วนหนึ่งเท่านั้น ยังมีเว็บไซต์อันตรายและแฮกเกอร์อีกมากที่ฉกฉวยโอกาสจากเทศกาลหรือแมทช์กีฬาใหญ่ๆ เพื่อดึงเงินออกจากกระเป๋าของผู้ใช้ ดังนั้นผู้ใช้สามารถเลือกรับชมอย่างถูกต้องตามลิขสิทธิ์ได้อย่างปลอดภัย โดยไม่ต้องเอาข้อมูลส่วนตัวหรือคอมพิวเตอร์ของตัวเองมาเสี่ยง
Author: Camilo Gutiérrez Amaya
Source: https://www.welivesecurity.com/2018/06/13/threats-using-streaming-sites-sport/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
จากงานเทศกาลฟุตบอลโลก FIFA World Cup 2018 ที่ประเทศรัสเซียที่ผ่านมา เราจะมาดูภัยคุกคามที่อยู่ในเว็บไซต์ถ่ายทอดสดกีฬากัน
เนื่องจากเว็บไซต์ต่างๆที่มีการถ่ายทอดสดแมทช์ฟุตบอลใหญ่ๆ หรือเทศกาลฟุตบอลโลกอย่างไม่ถูกต้องตามลิขสิทธิ์ ย่อมต้องการผลประโยชน์จากผู้ชมที่เข้ามาไม่ว่าทางใดก็ทางหนึ่ง ดังนั้นเราจึงต้องการให้ผู้ใช้ทุกคนพึงระวัง
นอกจากโฆษณาที่มากวนใจแล้ว แฮกเกอร์ยังใช้โอกาสนี้ในการแพร่กระจายไวรัสและมัลแวร์อีกด้วย เพราะเชื่อว่าในใจทุกคนลึกๆก็คิดถึงอันตรายที่จะตามมาจากการละเมิดลิขสิทธิ์เหมือนๆกัน
นี่เป็นตัวอย่างจากการค้นหาบน Google เหมือนกับที่แฟนๆบอลทำกัน ผลที่ออกมานั้นมีมากกว่า 1 ล้านผลลัพธ์ ซึ่งต้องบอกไว้ก่อนว่าไม่ใช่เว็บไซต์ทั้งหมดนี้จะมีอันตราย
แผนการ Social Engineering
ในบางเว็บไซต์ถ่ายทอดสดจะพาผู้ใช้ไปยังหน้าแผนการ Social Engineering เพื่อหลอกขโมยข้อมูลของผู้ใช้ด้วยเว็บไซต์ที่ถูกสร้างขึ้นมาเลียนแบบบริการที่นิยมใช้ในปัจจุบันอย่าง Facebook, Twitter หรือ Google โดยอ้างเป็นการแจกสมาร์ทโฟนหรืออุปกรณ์ต่างๆ
เมื่อเข้าร่วมแล้วก็จะแสดงให้เห็นถึงรางวัลที่จะได้รับ
กิจกรรมต่อเนื่องหลังจากนั้นก็คือ ขอให้ผู้ได้รับรางวัลโอนเงินค่าธรรมเนีนมการแจกของรางวัล เพื่อเป็นการยืนยันการรับรางวัล ซึ่งในขั้นตอนนี้ผู้ใช้จะไม่ได้เสียแค่เงินค่าธรรมเนียม แต่ข้อมูลบัตรเครดิต/เดบิตของเราก็ถูกแฮกเกอร์นำไปด้วยเช่นกัน
อีกแผนการหนึ่งคือพยายามหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวและหรืออะไรก็ตามที่พวกเขาสามารถนำไปสมัครบริการเสริมที่เราไม่ต้องการ
โค้ดอันตรายที่ทำงานขณะรับชม
โค้ดอันตรายหลากหลายรูปแบบถูกซ่อนอยู่ใน Add-on หรือ Extension ที่ติดตั้งอยู่ในเครื่องของผู้ใช้ สำหรับการเก็บรวบรวมข้อมูลของเจ้าของเครื่อง
Adware และโฆษณากวนใจ
โปรแกรมที่อาจไม่พึงประสงค์หรือ Potential Unwanted Application คือแอปพลิเคชั่นที่ผู้ใช้ไม่ต้องการและสร้างความวุ่นวายให้กับผู้ใช้มากที่สุด ตามอัตราการตรวจจับของ ESET
ภัยคุกคามรูปแบบนี้ไม่ขโมยข้อมูลหรือสร้างความเสียหายให้กับคอมพิวเตอร์ แต่จะเป็นการแสดงโฆษณาจำนวนมากเพื่อก่อกวน และมีความเป็นไปได้ที่โฆษณาเหล่านั้นจะนำผู้ใช้ไปเผชิญกับภัยคุกคามอื่นๆ
แฮกเกอร์ใช้อุปกรณ์ของเหยื่อเป็นเครื่องมือสำหรับทำเงินสกุลออนไลน์
Cryptocurrency Mining หรือการขุดเหมืองเป็นอีกหนึ่งวิธีการทำมาหากินของแฮกเกอร์ เนื่องจากผู้ใช้จะต้องเปิดใช้งานเว็บไซต์ของพวกเขาตามเวลาที่มีการแข่งขันต่างๆ ซึ่งเพียงพอสำหรับการใช้ทรัพยากรของอุปกรณ์ผู้ใช้ในการทำเงินผ่านการขุดเหมืองออนไลน์
ซึ่งแน่นอนหากคอมพิวเตอร์หรืออุปกรณ์ของผู้ใช้ไม่มีการป้องกันหรือแจ้งเตือน ทรัพยากรภายในเครื่องของพวกเขากจะตกอยู่ในการควบคุมของแฮกเกอร์
ยิ่งไปกว่านั้นก็คือไม่ได้มีเพียงคอมพิวเตอร์ที่ได้รับผลกระทบเท่านั้น อุปกรณ์พกพาอย่างสมาร์ทโฟนก็เป็นอีกหนึ่งเป้าหมายของแฮกเกอร์เช่นกัน
อย่างที่กล่าวในช่วงต้นของบทความว่านี่เป็นเพียงตัวอย่างส่วนหนึ่งเท่านั้น ยังมีเว็บไซต์อันตรายและแฮกเกอร์อีกมากที่ฉกฉวยโอกาสจากเทศกาลหรือแมทช์กีฬาใหญ่ๆ เพื่อดึงเงินออกจากกระเป๋าของผู้ใช้ ดังนั้นผู้ใช้สามารถเลือกรับชมอย่างถูกต้องตามลิขสิทธิ์ได้อย่างปลอดภัย โดยไม่ต้องเอาข้อมูลส่วนตัวหรือคอมพิวเตอร์ของตัวเองมาเสี่ยง
Author: Camilo Gutiérrez Amaya
Source: https://www.welivesecurity.com/2018/06/13/threats-using-streaming-sites-sport/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: