ในช่วงสัปดาห์ที่ผ่านมา ใครที่เข้าเว็บไซต์ BaaGames.com ผ่านเบราว์เซอร์ในมือถือ Android อาจพบ Popup ที่เป็นภาษาอ่านไม่ออก มีแต่ปุ่ม OK อย่างเดียว เหมือนในรูปด้านล่าง
ไม่ว่าจะกด OK หรือกดปุ่ม Back ก็จะถูก Redirect ไปยังหน้าเว็บไซต์ที่บอกว่าให้ดาวน์โหลดโปรแกรม Flash Player (ซึ่งจริงๆ แล้วไม่ใช่)
บางคนอาจจะเจอหน้าจอว่างๆ และมีถามให้ดาวน์โหลดไฟล์ .apk ไปติดตั้ง ซึ่งเจ้าแอปที่ว่านี้ขอ Permission แปลกๆ มากมาย ไม่ว่าจะเป็นการอ่านหรือส่ง SMS ถ่ายภาพ ถ่ายวิดีโอ อ่านข้อมูลใน SD Card เพิ่ม/ลบ Account ในเครื่องหรือแก้ไขการตั้งค่าระบบ
สังเกตว่าทั้งตัว Popup หรือหน้าเว็บที่ให้ดาวน์โหลดไฟล์ .apk คือเว็บ mt.moneyandroid.com ซึ่งไม่ได้มีความเกี่ยวข้องอะไรกับเว็บ BaaGames เลย
จากการตรวจสอบข้อมูล ทางทีมงาน BaaGames ขอชี้แจงว่าเว็บไซต์ BaaGames.com ไม่ได้ถูกแฮ็กเพื่อฝังสคริปต์ แต่เกิดจากโฆษณาที่ทางทีมงานนำมาติดในเว็บไซต์
โฆษณาที่ทาง BaaGames นำมาติดในเว็บไซต์ จะมีหลักๆ อยู่ 2 ประเภท คือ (1) โฆษณาจากผู้สนับสนุนเว็บไซต์ที่จ่ายเงินเพื่อซื้อพื้นที่โฆษณา และ (2) โฆษณาจากเว็บไซต์ภายนอกที่ทางทีมงานจะได้เงินเมื่อมีคนเข้าเว็บหรือมีคนกดคลิกเข้าไปดูโฆษณา
โฆษณาประเภทที่ (1) นั้นทางทีมงานเก็บภาพไว้ในเซิร์ฟเวอร์ของเว็บไซต์ BaaGames เอง แล้วทำ link ไปยังหน้าเว็บไซต์ของผู้สนับสนุนที่มาลงโฆษณากับทางเว็บไซต์ ซึ่งทางทีมงานสามารถควบคุมได้ ในขณะที่โฆษณาประเภทที่ (2) นั้นเป็นการนำสคริปต์จากเว็บต้นทางมาแปะไว้ในหน้าเว็บ ข้อมูลที่แสดงจะมาจากเว็บไซต์ภายนอก (แสดงแบบสุ่ม) ทีมงานสามารถควบคุมการแสดงผลได้แค่บางส่วนเท่านั้น
สาเหตุของปัญหา
เมื่อประมาณช่วงเดือนมิถุนายน-กรกฎาคมที่ผ่านมา บริษัทโฆษณาแห่งหนึ่งได้ใช้วิธีสกปรกในการแสดงผลโฆษณาในหน้าเว็บไซต์ โดยแทนที่จะเป็นรูปภาพแบบธรรมดาทั่วไป แต่กลับใส่เป็น JavaScript เข้ามาแทน ทำให้เว็บไซต์ที่แปะโฆษณาแบบสุ่มไว้ แล้วเกิดสุ่มไปเจอโฆษณาของเจ้านี้ แทนที่คนอ่านจะได้อ่านเนื้อหาในเว็บไซต์ กลับถูก Redirect ไปเว็บไซต์ของคนที่ลงโฆษณาแทน
เท่าที่ทราบตอนนี้ ไม่ใช่แค่เว็บไซต์ BaaGames อย่างเดียวที่เจอปัญหา เว็บไซต์ในประเทศไทยบางเว็บ หรือเว็บไซต์ในต่างประเทศเองก็เจอปัญหาแบบเดียวกัน (ตัวอย่าง1, ตัวอย่าง2) ใน Twitter เองก็มีคนเจอปัญหานี้เหมือนกัน
เนื่องจากหน้าจอ Popup หรือหน้าจอที่แสดงข้อความให้ดาวน์โหลดไฟล์ .apk นั้นจะปรากฎขึ้นมาเป็นแบบสุ่ม ทางทีมงานเลยยังไม่สามารถที่จะวิเคราะห์ได้อย่างชัดเจนว่าสาเหตุของปัญหาเกิดจากโฆษณาของเว็บไซต์ไหน แต่จากการศึกษาข้อมูลที่มีคนเคยวิเคราะห์ไว้ ก็พบว่ามีการทำงานดังนี้
1. เว็บไซต์ที่มาลงโฆษณา ไม่ได้ใส่ข้อมูลมาเป็นรูปภาพ แต่ใส่เป็นโค้ด HTML แท็ก iframe ซึ่งกำหนดไม่ให้ผู้ใช้มองเห็น URL ข้างในเป็น link ไปยังเว็บไซต์ moneyandroid
2. เว็บไซต์ที่อยู่ใน iframe จะไปเรียก JavaScript ขึ้นมา เพื่อตรวจสอบว่าผู้ที่เข้าเว็บไซต์นี้เข้าใช้งานผ่านอุปกรณ์ที่เป็น Android หรือเปล่า ถ้าไม่ใช่ก็ไม่แสดงผลอะไร แต่ถ้าใช่ก็แสดงข้อความ Popup ขึ้นมาเพื่อหลอกให้ดาวน์โหลดโปรแกรมหรือให้ Redirect ไปที่เว็บไซต์หลอกลวง
ข้อมูลด้านบนนี้อ้างอิงจากเว็บไซต์ของคุณ Rickey Gevers นักวิจัยด้านความปลอดภัยระบบคอมพิวเตอร์ โดยเขาได้พบว่าเว็บไซต์ปลายทางที่ตัวโฆษณานี้พาไปคือเว็บไซต์ที่หลอกให้เราใส่หมายเลขโทรศัพท์เพื่อที่จะได้ส่ง SMS แบบเสียเงินมาหลอกกินเงินเราฟรีๆ ทุกสัปดาห์ ใครสนใจสามารถอ่านข้อมูลเพิ่มเติมได้ที่นี่
ข้อมูลจากเว็บไซต์ MediatorCorner ก็ยืนยันว่าปัญหาการ Redirect ไปเว็บไซต์ moneyandroid เกิดจากเอเจนซี่โฆษณาเจ้าหนึ่งเล่นไม่ซื่อ หลอกลวงผู้ใช้
บทสรุป
ก่อนอื่นทางทีมงานต้องขอโทษผู้เยี่ยมชมเว็บไซต์ทุกท่านที่ทำให้ต้องเจอกับปัญหาแบบนี้ สำหรับใครที่เผลอดาวน์โหลดไฟล์ .apk ไปติดตั้ง ทางทีมงานแนะนำให้ลบแอปพลิเคชันดังกล่าวออกจากเครื่องให้เร็วที่สุดและดาวน์โหลดโปรแกรมแอนตี้ไวรัสจาก Play Store มาสแกนไฟล์ในเครื่องเพื่อความปลอดภัย ส่วนใครที่เผลอกรอกเบอร์โทรศัพท์ในเว็บที่มันขึ้นมา รีบติดต่อผู้ให้บริการมือถือเพื่อขอยกเลิกบริการ SMS ราคาแพงโดยเร็วที่สุด
ในส่วนของการแก้ปัญหา ทางทีมงานได้ตัดสินใจปิดการแสดงผลโฆษณาในแบบที่เป็นการหารายได้จากจำนวนผู้เข้าชมเว็บไซต์หรือจากจำนวนคลิกลงไปก่อนชั่วคราว โดยจะยังคงไว้แค่การแสดงผลโฆษณาจากผู้สนับสนุนเว็บไซต์เท่านั้น
สำหรับการป้องกัน เนื่องจากปัญหาที่เกิดขึ้นนี้ไม่ได้มีแค่เว็บไซต์ BaaGames ที่เดียว แต่สามารถเกิดขึ้นได้กับเว็บไซต์อื่นๆ ทั่วโลก (เว็บหลายแห่งในไทยก็โดนด้วย) ถ้าหากใครเข้าหน้าเว็บไซต์แล้วพบการแจ้งเตือนว่าเว็บไซต์ไม่ปลอดภัย มีข้อความแปลกๆ หรือบังคับให้ดาวน์โหลดโปรแกรมมาติดตั้ง ควรสอบถามหรือแจ้งไปยังเจ้าของเว็บไซต์ก่อนเพื่อความแน่ใจ และไม่ควรติดตั้งโปรแกรมอะไรถ้าหากไม่แน่ใจว่าปลอดภัยจริงๆ
-ทีมงาน BaaGames
