สวัสดีครับท่านผู้อ่านทุกท่าน วันนี้ผมมีเรื่องราวที่น่าสนใจเกี่ยวกับการ โดน Hack YouTube account ของเหล่า YouTuber คนดังทั้งหลายมาเขียนให้อ่านกันครับ ก่อนอื่นมาทำความรู้จัก คำว่า YouTuber กันก่อน โดยที่เว็บไซต์ของ https://www.krungsri.com/th/plearn-plearn/passive-income-youtuber ได้ให้ความหมายไว้ดังนี้ สำหรับอาชีพ YouTuber ก็คือคนที่สร้างรายได้จากการเป็น Creator บนเว็บไซต์ YouTube.com โดยที่เราสามารถอัปโหลดคลิปวิดีโอลงในช่องของตัวเอง จนมีผู้ติดตาม เป็นสมาชิกเพื่อชมผลงานของเรา ยิ่งถ้ามีผู้ติดตามเยอะ ๆ โอกาสที่เราจะดังหรือมีรายได้ก็สูงขึ้นตามไปด้วย แต่การเป็น YouTuber ก็มีหลากหลายสาย หลายสไตล์ แล้วแต่ความถนัดของแต่ละบุคคล โดยสายของ YouTube ที่ได้รับความนิยมจะมีไลฟ์สไตล์ที่คนสนใจ เช่น สายท่องเที่ยว สายบิวตี้ สายกิน สายเกม (ส่วนน้องๆ Pentester คือ สายเสมอ ขอบคุณครับ) เป็นต้น
คราวนี้มาดูว่าในไทย YouTube ช่องไหนที่มีอยู่ติดตามเยอะบ้าง รายละเอียดตามภาพด้านล่างเลยจ้า
จากนั้นผมเองก็อยากทราบเหมือนกันว่า ทำไมทุกวันนี้เกิด YouTuber ขึ้นมากมายเด็กๆรุ่นใหม่ ล้วนหันมาทำ YouTube กันเยอะแยะไปหมด เนื้อหาก็มีทั้งให้สาระ และไร้สาระ บ้าบอ แต่มีผู้ติดตามเยอะไปหมด ก็ทำให้เกิดความสงสัยว่า รายได้ของ Youtuber น่าจะเท่าไหร่ต่อเดือน ก็เลยลอง เอา YouTube Channel ของ คุณกายหงิด ไปทดสอบ ปรากฏว่ามีรายได้ดังนี้ ตามภาพด้านล่าง
ปรากฏว่าคุณกายหงิดมีรายได้ต่อเดือนประมาณ 1,936,947 บาท (จ่ายภาษี ด้วยครับคุณกายหงิด ผ่ามมม) ซึ่งเป็นเงินเดือนที่เยอะมาก แต่รายได้นี้ประมาณการนะครับ อาจจะน้อยกว่า หรือมากกว่านี้ ก็ได้
คราวนี้ก็มาดูว่าช่อง YouTube Channel อันดับต้นๆของโลกมีรายได้เท่าไหร่ จากการค้นหาข้อมูล อ้างอิงจากเว็บไซต์ https://forbesthailand.com/ อันดับหนึ่งคือ Ryan Kaji (รายได้สูงสุดในโลก ประจำปี 2020) รายได้อยู่ที่ รายได้: 29.5 ล้านเหรียญ คิดเป็นเงินไทย 971,435,000 บาท (มันคือหลายแท้น้อออ)
จากนั้นข้อมูลเบื้องต้นที่ได้แจ้งไปแล้ว แสดงว่า การที่ YouTuber มีรายได้ที่เยอะมากต่อเดือน ดังนั้น สิ่งนี้แหละจึงเป็นเป้าหมายให้เหล่าแฮกเกอร์ทั่วโลกต้องการที่จะแฮกช่องของ YouTube Channel เมื่อแฮกเกอร์ได้แฮก YouTube account ได้แล้ว ก็จะเอาไปขายทำเงิน ต่อนั่นเอง นี้คือ ตัวอย่าง ตามภาพด้านล่าง
ที่เว็บไซต์สายดำแห่งหนึ่ง มีการประกาศขาย
อีกเว็บไซต์ที่ลงประกาศขายเช่นกัน อ้างอิง https://intsights.com/blog/stolen-youtube-credentials-growing-in-popularity-on-dark-web-forums
ดังนั้นผมขอสรุปดังนี้ ทำไมแฮกเกอร์ถึงต้องแฮก YouTube account นั่นก็คือเพื่อเงินนั่นเอง เพื่อนำไปขายต่อ แล้วผู้ที่มาซื้อทำไมต้องซื้อล่ะ คำตอบก็คือ ก็คือเพื่อเงินนั่นแหละ (ดูได้จาก รายได้ของ YouTuber ที่ได้กล่าวมาแล้วก่อนหน้านี้ครัช)
มาดูเทคนิคการแฮกกันดีกว่าครับ ว่าเหล่าแฮกเกอร์ ที่แฮกมานั่นใช้เทคนิครูปแบบไหน ในการแฮกช่อง YouTuber ต่างๆ ซึ่งผมสรุปให้ดังนี้ (YouTuber ไม่ควรพลาดอ่านตรงนี้) ก่อนอื่นสรุปข้อมูล ช่อง YouTube ของไทยที่โดนแฮก ตัวอย่างมีดังนี้
- GMMTV
- ไทยรัฐ
- Amarin tv
- Bie The Ska
5. Maser Gamer
6. Extreme IT
7. Bearhug
เป็นต้น
ตัวอย่าง GMM TV ที่โดนแฮก
จากข้อมูลที่ได้รวบรวมมา สรุปได้ว่า การที่จะโดนแฮก YouTube ได้นั้น มีลักษณะการหลอกลวง หรือ เหล่า YouTuber โดนหลอก ดังนี้
- ส่งเมล หรือ แชท มาหลอกว่าขอเป็น sponsor หรือเสนองาน ซึ่งขั้นตอนนี้จัดเป็นการหลอกลวงชนิดหนึ่ง โดยมีเป้าหมายเพื่อให้เหยื่อ หรือ YouTuber เปิดอีเมล หรือ เปิดลิงค์ ทั้งนี้ จากนั้นก็จะดาวน์โหลดไฟล์ ที่แอบซ้อนโค้ดอันตราย โดยที่ แม้แต่ Antivirus ก็ตรวจจับไม่ได้ แม้จะมีการ อัพเดท Signature ล่าสุดแล้วก็ตาม ไฟล์ที่เหล่าแฮกเกอร์นิยม มีดังนี้ ไฟล์ word (.doc หรือ .docx) ไฟล์ pdf เป็นต้น คำถาม แค่เปิด word หรือไฟล์ pdf ก็โดนแฮกได้เลยเหรอ คำตอบคือ ใช่ โลกนี้มันโหดร้ายหน่อยนะ
แล้วพวกแฮกเกอร์ทำยังไงละ ทำไมถึงทำให้ Antivirus ที่ใช้อยู่ไม่สามารถตรวจจับได้ จากที่เราก็อยู่กันอยู่แล้ว ในโลกนี้มี Antivirus หลากหลายยี่ห้อมากมาย การที่จะทะลุหรือทำให้ Antivirus เหล่านั้นตรวจจับไม่ได้นั้น เหล่าแฮกเกอร์ก็จะใช้เว็บไซต์ https://www.virustotal.com/ เป็นตัวทดสอบ เว็บไซต์นี้ เป็นเว็บที่รวบรวม Antivirus แทบทั่วโลกไว้ที่เดียว โดยผมขอยกตัวอย่าง ได้นำไฟล์ที่อันตรายทดสอบไปที่เว็บไซต์ดังภาพ
จะเห็นว่าจากภาพนี้ มี Antivirus เพียงสองยี่ห้อเท่านั้นที่ตรวจจับได้ ที่เหลือไม่สามารถตรวจจับ backdoor ไฟล์นี้ได้ จากนั้นผมได้ทดลองเปลี่ยน code backdoor ไฟล์ แล้วก็ทำการเข้ารหัสอะไรบางอย่าง แล้วทดสอบอัปโหลดไฟล์ขึ้นไปใหม่ ผลที่ได้คือ ไม่มี Antivirus ตัวไหนตรวจจับได้เลย
ผลปรากฏว่าขาวสะอาดหมดเกลี้ยง (Easy GG) ซึ่งโดยปกติแล้วเว็บไซต์นี้ จะเอาไว้ตรวจสอบว่า ไฟล์ ที่เราคิดว่าอันตราย เป็นไฟล์อันตรายจริงๆหรือเปล่า ก็อัปโหลดไฟล์เหล่านั้นไปให้เว็บไซต์นี้ ก็ตรวจสอบให้ แต่ในทางกลับกัน แฮกเกอร์ก็ใช้ประโยชน์จากสิ่งนี้เช่นเดียวกัน
วิธีป้องกัน คือ ไม่ดาวน์โหลดไฟล์ ที่จากเมลที่ไม่น่าเชื่อถือ โดยเด็ดขาด หากไม่แน่ใจ ให้โทรถามหรือช่องทาง ที่สามารถติดต่อได้
2.เปลี่ยนรหัสผ่านอีเมล (ทำตอน YouTuber stream) เคสนี้ที่พบคือแฮกเกอร์ต้องนั่งดูตอน YouTuber กำลังทำการ Steam online อยู่ โดยแฮกเกอร์ได้ข้อมูล อีเมลที่ YouTuber ใส่ไว้เป็นข้อมูลทั่วไป เช่น สำหรับการบริจาคหรือ พูดคุยสอบถาม เมื่อแฮกเกอร์ทราบอีเมล ที่เป็น Account ของ YouTuber นี้แล้ว ก็รอจังหวะ ที่ YouTuber กำลัง Steam online อยู่ ก็กดส่ง Reset Password ระหว่างนั่น ก็จะมีข้อความขึ้น ที่หน้าจอของ YouTuber เป็นตัวเลข สำหรับกรอก ในการเปลี่ยนรหัสผ่าน แฮกเกอร์ก็มองเห็น Reset Pass code ก็เอา code นั้นไปกรอกเปลี่ยนพาสเวิด เป็นอันสำเร็จ
วิธีป้องกัน ข้อนี้คือ ห้ามโพส อีเมล Account เบอร์โทร ที่ผูกกับ YouTube Account ที่สาธารณะ เช่น Profile เป็นต้น และเครื่องที่จะใช้ในการ Steam online ควรเป็นคนละเครื่อง ที่ใช้ รับข้อมูลจาก YouTube
3. ส่งเมลมาจาก YouTube เคสนี้เป็นการหลอกเหยื่อแบบ Phishing Mail นั่นคือ แฮกเกอร์ ได้ทำหน้าเว็บไซต์ปลอม ที่เป็นหน้าเว็บของ YouTube จดโดเมนใหม่ที่ใกล้เคียงทำให้สังเกตได้ยาก จากนั้นก็ส่งอีเมล ที่มีเนื้อหาเดียวกับของ YouTube เพื่อให้เหยื่อหลงกล แล้วกดเข้าไป ใส่ข้อมูลที่แฮกเกอร์ต้องการ ในเว็บไซต์ปลอมนั่น โดยลักษณะการหลอกลวงที่ได้ผล จะเป็นคำหลอก ที่ เน้นให้รีบ ต้องทำในเวลาที่กำหนด และเป็น อะไรก็ตามที่สำคัญ เช่น ระบบ YouTube Account ของคุณกำลังโดนแฮกจากผู้ไม่หวังดี ต้องคุณรีบ Login เพื่อเข้าไปแก้ไขด่วน เป็นต้น ทั้งๆที่คนส่งมาคือแฮกเกอร์ แต่ใช้การหลอกในหลอก อีกทีหนึ่ง นี่มัน Inception ชัด ยิ่งถ้าเปิดเมลในมือถือด้วยแล้ว ยิ่งสังเกตเว็บไซต์ได้อยากมาก
วิธีป้องกัน ในการเปิดเมลหรือลิงค์อื่นๆ ควรพิจารณาให้ดี ตั้งสติ ก่อนสตาท เฮ้ย ตั้งสติ ก่อนกรอกข้อมูล หรือถ้าไม่แน่ใจจริงๆ โทรสอบถาม YouTube ไทยแลนด์ หรือส่งเมลสอบถาม (ช่องโหว่บางอย่าง อาศัยแค่ Browser ที่เราใช้ ก็ทำให้แฮกเกอร์ยึดเครื่องได้แล้ว นั่นแสดงว่า แค่คลิกลิงค์ก็โดนยึดเครื่องได้แล้ว โลกนี้โหดร้ายจังเบยย)
4. Login จากเครื่องที่ไม่ปลอดภัย เคสนี้เกิดจาก YouTuber ท่านหนึ่ง โดนแฮก จากการที่เพื่อนได้ไป Login ที่เครื่องคอมพิวเตอร์ที่ติดไวรัส ทำให้แฮกเกอร์ได้ ข้อมูลที่สำคัญไป เช่น User/Pass ที่ใช้ Login YouTube
วิธีป้องกัน ไม่ไปใช้คอมพิวเตอร์ทั่วไป Login ระบบสำคัญ ควรจะเป็นคอมพิวเตอร์ หรือ เครื่องที่เราใช้ประจำหรือไว้ใจได้เท่านั้น และเครื่องนั่นควรลง Antivirus มีดีกว่าไม่มีเด้อ
5. Admin Account ควรมีจำกัด เคสนี้เกิดจาก YouTube อนุญาตให้มี Admin ดูแล มีหลายท่าน ดังนั้น ยิ่งเพิ่มความเสี่ยงในการโดนโจมตีเข้าไปอีก สมมติว่า เรามี 5 ท่านที่เป็น Admin ดูแล YouTube Channel ของเราอยู่นั่น ถ้าเพื่อน เรา 1 ใน 5 โดนแฮกหรือขโมยพาสเวิด ได้ แสดงว่า ช่อง YouTube Channel นั่นก็มีความเสี่ยงไปด้วย
วิธีป้องกัน ควรมี Account Admin ที่ดูแล มีจำนวนที่พอดี จำกัดเท่านั้น ยิ่งมีเยอะ ยิ่งเพิ่มความเสี่ยงเยอะ ส่วนวิธีป้องกันอื่นๆ ช่องอื่นหรือสื่ออื่นๆได้ บอกไว้แล้ว แต่อย่างไรก็ดี ผมจะใส่ลิงค์ไว้ด้านล่างบทความนี้นะครัชช ไปอ่านกันเอาเอง แอดปวดนิ้วละพิมพ์เยอะ
เสริม อันนี้ขายของครับ
แอดครับผมอยากให้ทดสอบว่า ผมก็มี Admin ผู้ดูแลหลากหลายเหมือนกัน ผมก็อยากทราบว่า คนเหล่านั้น จะมีความปลอดภัยหรือตระหนักรู้แค่ไหน แอดสามารถทดสอบส่วนนี้ให้ผมได้ไหมครับ
ตอบครับ แอดสามารถทำให้ได้ครับ แต่คิดเงินนะครับ ผ่ามมมมมมมมมมมม โดยแอดขอเสนอดังต่อไปนี้
1. Phishing Simulator test
- จำลองส่งอีเมล และแนบไฟล์อันตราย เพื่อหลอกให้หลงเชื่อและโหลดไฟล์ไปไว้ที่เครื่อง เมื่อเหยื่อเปิดไฟล์ก็จะเก็บหลักฐานเครื่องไว้ (จะเก็บเฉพาะข้อมูลที่ตกลงกันไว้ตอนเริ่มงาน)
2. Social Engineering Testing
- เป็นการหลอก หลายช่องทาง เช่น SMS แชท เพื่อให้หลอก ให้เหยื่อปลายทาง กรอกข้อมูลหรือ ทำตาม ที่เราตั้งเป้าหมายไว้ กับผู้ว่าจ้าง หรือกระทั่งโหลดไฟล์แล้วเปิดเครื่อง แล้วเก็บหลักฐานไว้ เช่นข้อที่ 1
3. Awareness training
- จัดอบรมให้ความรู้ เกี่ยวกับการรู้เท่าทัน การแฮก พร้อมทั้ง โชว์ Demo แฮกให้ดู
สนใจติดต่อได้ที่ช่องทาง sales@datafarm.co.th ใครเมลมากวน ตีมือแตกนะครับ
ปล. หากบทความนี้ผิดพลาดประการใด ก็ขออภัยไว้ ณ ที่นี้ด้วยครับ หวังว่าจะเป็นประโยชน์ นะครับผม
