กลโกงใหม่ แฮ็กเกอร์ขโมยคุกกี้ ใช้เพื่อข้ามตรวจสอบสิทธิ์ ขโมยข้อมูล
การขโมยคุกกี้ เป็นหนึ่งในแนวโน้มล่าสุดในอาชญากรรมทางอินเทอร์เน็ต ที่แฮ็กเกอร์มักใช้เพื่อเลี่ยงผ่านการตรวจสอบข้อมูลประจำตัวและเข้าถึงฐานข้อมูลส่วนตัวของเป้าหมายได้ง่ายขึ้น โดยล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos เปิดเผยข้อมูลว่า แฮ็กเกอร์มีธีใหม่ที่สามารถเลี่ยงการตรวจสอบตัวตนแบบ 2FA หรือการยืนยันตัวตนสองปัจจัยเพื่อทำการขโมยข้อมูลส่วนบุคคลของเหยื่อ และนำไปโจมตีเครือข่ายได้ วิธีนั้นคือ วิธีการขโมยคุกกี้บนเว็บบราวเซอร์นั่นเอง . โดยปกติแล้ว บนเบราว์เซอร์เราจะมีการเก็บคุกกี้ของเว็บที่เราเข้าไว้ และยิ่งเป็นเว็บที่ต้องมีการล็อกอินเข้าสู่ระบบ ยิ่งต้องมีการเก็บคุกกี้ เพื่อความสะดวกแต่ผู้ใช้เอง ซึ่งจะทำให้เว็บที่เข้าเป็นประจำได้ไวขึ้น รวมถึงจำข้อมูลการล็อกอินเพื่อให้เราไม่ต้องให้ ID และ Password ใหม่ทุกครั้ง (สังเกตไหมว่า หากเราเข้าเว็บใหม่ที่ไม่เคยเข้าเลย มันจะอืดกว่าเข้าเก่าที่เคยเข้า) แฮ็กเกอร์เหล่านี้สามารถใช้ประโยชน์จากเครื่องมือและบริการออนไลน์ต่าง ๆ ได้ รวมถึงเบราว์เซอร์ แอปพลิเคชันบนเว็บ บริการเว็บ อีเมลที่ติดมัลแวร์ และไฟล์ ZIP ที่ส่งมาให้ทางอีเมล Sophos ตั้งข้อสังเกตว่า Emotet botnet เป็นหนึ่งในมัลแวร์ที่มีเป้าหมายเพื่อขโมยคุกกี้ ถูกสร้างมาเพื่อขโมบข้อมูลในเบราว์เซอร์ Google Chrome เช่น การเข้าสู่ระบบที่จัดเก็บข้อมูลบัตรชำระเงินไว้ แม้ว่าเบราว์เซอร์จะมีความเกี่ยวข้องในการเข้ารหัสและการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่แฮกเกอร์ก็ยังหาวิธีขโมยข้อมูลไปได้ เรื่องนี้ เคยเป็นเรี่องใหญ่ที่เกิดขึ้นมาแล้ว หากใครจำเคสของ EA…
