Breaking News

พบแอปพลิเคชันขโมยใช้งานอินเตอร์เน็ตฟรี! ‘HTTP Injector’ กำลังเป็นที่นิยม

HTTP Injector เป็นแอปพลิเคชันที่แก้ไข Header ของ Http เพื่อทำให้หน้า Captive Portal ปล่อยให้ผู้ใช้งานเข้าถึงอินเทอร์เน็ตได้ฟรี ซึ่งปกติแล้วเวลาเราไปใช้งานอินเทอร์เน็ตของผู้ให้บริการหรือร้านกาแฟอาจจะมีหน้าเว็บเด้งขึ้นมาเพื่อให้เราใส่รหัสผ่านหรืออาจจะเป็นการเติมเงินในซิมโทรศัพท์ก่อนอนุญาตใช้งานอินเทอร์เน็ต

Credit: ShutterStock.com

ปัญหาคือบาง Captive Portal นั้นอนุญาตให้ผู้ใช้งานสร้างการเชื่อมต่อกับบางเว็บไซต์ได้โดยไม่มีค่าใช้จ่าย ด้วยเหตุนี้เองแอปพลิเคชัน HTTP Injector ช่วยให้ผู้ใช้เชื่อมต่อเว็บเหล่านั้นได้และทำการ inject HTTP Header เพื่อ Hijack การเชื่อมต่อและอนุญาตให้ผู้ใช้ออกอินเตอร์เน็ตได้ Flashpoint พบว่า “การเชื่อมต่อไปยังเว็บไซต์ฟรีตอนเริ่มต้น สามารถถูกใช้ประโยชน์ต่อไปด้วยการใช้ Http Injector เรียกไปยัง SSH Proxy เพื่อเชื่อมต่อไปยังอินเทอร์เน็ต”

ตอนนี้พบว่าแอปพลิเคชันกำลังเป็นที่นิยมมากขึ้นโดยเฉพาะในอเมริกาใต้เพราะมันถูกออกแบบมาให้ใช้กับ Captive Portal กับบราซิล และ โคลัมเบีย ซึ่งมันถูกแชร์และซื้อขายกันใน Public Telegram Channel สำหรับผู้ใช้ภาษาโปรตุเกสและสเปน (Telegram เป็นบริการ Instant Messaging แบบ Cloud-base ซึ่งมี Channel เอาไว้ประกาศแบบสาธารณะและส่วนตัวด้วย) โดยมีผู้ชมกว่า 90,000 คน โดยคาดว่าที่คนร้ายแชร์แบบเปิดเผยมากเพราะจะสร้างร่องรอยจำนวนมากให้กับโครงสร้างพื้นฐานที่ถูกแทรกแซงและถูกใช้โดยแอปพลิเคชัน Http Injector เพื่อกลบเกลื่อนร่องรอยของตัวเองไปด้วย




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” …

สนามบิน Bristol ถูก Ransomware โจมตี ทำจอแสดงข้อมูลการบินดับ

สนามบิน Bristol สหราชอาณาจักร ออกมาเปิดเผยถึงเหตุการณ์หน้าจอแสดงข้อมูลเที่ยวบินดับเมื่อช่วงสุดสัปดาห์ที่ผ่านมา ระบุว่ามีสาเหตุมาจากการถูก Ransomware โจมตี