พบแอปพลิเคชันขโมยใช้งานอินเตอร์เน็ตฟรี! ‘HTTP Injector’ กำลังเป็นที่นิยม

HTTP Injector เป็นแอปพลิเคชันที่แก้ไข Header ของ Http เพื่อทำให้หน้า Captive Portal ปล่อยให้ผู้ใช้งานเข้าถึงอินเทอร์เน็ตได้ฟรี ซึ่งปกติแล้วเวลาเราไปใช้งานอินเทอร์เน็ตของผู้ให้บริการหรือร้านกาแฟอาจจะมีหน้าเว็บเด้งขึ้นมาเพื่อให้เราใส่รหัสผ่านหรืออาจจะเป็นการเติมเงินในซิมโทรศัพท์ก่อนอนุญาตใช้งานอินเทอร์เน็ต

ปัญหาคือบาง Captive Portal นั้นอนุญาตให้ผู้ใช้งานสร้างการเชื่อมต่อกับบางเว็บไซต์ได้โดยไม่มีค่าใช้จ่าย ด้วยเหตุนี้เองแอปพลิเคชัน HTTP Injector ช่วยให้ผู้ใช้เชื่อมต่อเว็บเหล่านั้นได้และทำการ inject HTTP Header เพื่อ Hijack การเชื่อมต่อและอนุญาตให้ผู้ใช้ออกอินเตอร์เน็ตได้ Flashpoint พบว่า “การเชื่อมต่อไปยังเว็บไซต์ฟรีตอนเริ่มต้น สามารถถูกใช้ประโยชน์ต่อไปด้วยการใช้ Http Injector เรียกไปยัง SSH Proxy เพื่อเชื่อมต่อไปยังอินเทอร์เน็ต”

ตอนนี้พบว่าแอปพลิเคชันกำลังเป็นที่นิยมมากขึ้นโดยเฉพาะในอเมริกาใต้เพราะมันถูกออกแบบมาให้ใช้กับ Captive Portal กับบราซิล และ โคลัมเบีย ซึ่งมันถูกแชร์และซื้อขายกันใน Public Telegram Channel สำหรับผู้ใช้ภาษาโปรตุเกสและสเปน (Telegram เป็นบริการ Instant Messaging แบบ Cloud-base ซึ่งมี Channel เอาไว้ประกาศแบบสาธารณะและส่วนตัวด้วย) โดยมีผู้ชมกว่า 90,000 คน โดยคาดว่าที่คนร้ายแชร์แบบเปิดเผยมากเพราะจะสร้างร่องรอยจำนวนมากให้กับโครงสร้างพื้นฐานที่ถูกแทรกแซงและถูกใช้โดยแอปพลิเคชัน Http Injector เพื่อกลบเกลื่อนร่องรอยของตัวเองไปด้วย