Now Reading: ส่วนขยาย Chrome และ Edge แฝงมัลแวร์ แฮ็กและสอดแนมผู้ใช้กว่า 2.3 ล้านคน !!
-
01
ส่วนขยาย Chrome และ Edge แฝงมัลแวร์ แฮ็กและสอดแนมผู้ใช้กว่า 2.3 ล้านคน !!
มีรายงานพบว่า ส่วนขยายในเบราว์เซอร์ Chrome และ Edge ที่ยอดดาวน์โหลดสูงกว่า 2.3 ล้านครั้ง พบว่ามีการแฝงมัลแวร์แอบสอดแนม และติดตามกิจกรรมการใช้งานของผู้ใช้ แถมบางส่วนขยายพวกนี้ยังได้รับตรา “Verified” และ “Featured” จาก Google และ Microsoft อีกด้วย…
กรณีนี้ทำให้เกิดคำถามเกี่ยวกับกระบวนการตรวจสอบส่วนขยายของทั้งสองบริษัทอย่างร้ายแรง จากรายงานของนักวิจัย Koi Security เผยว่า ส่วยขยายเหล่านี้เป็นส่วนหนึ่งของปฏิบัติการแบบประสานงาน ที่มีส่วนขยายอย่างน้อย 18 รายการ ที่ทำงานร่วมกัน
เหล่านักวิจัยได้ตั้งชื่อแคมเปญมัลแวร์ที่แฝงอยู่ในส่วนขยายเบราว์เซอร์ในชื่อ ‘RedDirection’ โดยเชื่อว่านี่เป็นปฏิบัติการครั้งที่ใหญ่สุดเท่าที่การบันทึกเอาไว้ และเชื่อว่ามีผู้ใช้ติดไวรัสไปแล้วมากกว่า 2.3 ล้านราย
ส่วนขยายที่น่าสงสัย ได้แก่ ‘The Color Picker – Geco’ ที่มียอดการติดตั้งมากถึง 100,000 ครั้ง บน Chrome และได้คะแนนรีวิวไปถึง 4.2 ดาว จากรีวิวของผู้ใช้กว่า 800 คน นอกจากนี้ยังได้คะแนนรีวิวสูงบนฝั่ง Edge กับยอดติดตั้งมากกว่า 1,000 ครั้ง ซึ่งทำให้ดูน่าเชื่อถือมากทีเดียว
อิดาน ดาร์ดิกแมน (Idan Dardikman) นักวิเคราะห์จาก Koi Security กล่าวว่า มัลแวร์หรือโทรจันพวกนี้ถูกสร้างมาอย่างพิถีพิถัน โดยกลุ่มที่ดำเนินงานอย่างมีฝีมือ แม้ว่าส่วนขยายพวกนี้จะถูกลบออกจาก Chrome Web Store แล้ว แต่ดูเหมือนว่าพวกมันจะยังหลงเหลืออยู่บน Edge Add-ons Store
โดยส่วนขยายที่แฝงไปด้วยมัลแวร์มาในลักษณะของ แป้นพิมพ์อีโมจิ, เครื่องมือพยากรณ์อากาศ, ตัวควบคุมความเร็ววิดีโอ, VPN สำหรับ Discord และ TikTok, ตัวเปิดใช้งานธีมมืด, ตัวเพิ่มเสียง และเครื่องมือปลดบล็อกของ YouTube
ซึ่งแต่เดิมแล้วส่วนขยายพวกนี้สามารถทำงานได้อย่างยอดเยี่ยมมานานหลายปี ก่อนจะเริ่มอัปเดตโค้ดไวรัสเข้ามาแบบเงียบ ๆ ซึ่งนี่เป็นเหตุผลที่ทำไมพวกมันถึงซ่อนตัวอยู่ได้นานหลายปี
นักวิจัยจาก Koi Security เตือนผู้ใช้ที่ได้รับผลกระทบให้ลบส่วนขยายที่น่าสงสัยบน Chrome และ Edge ทั้งหมดโดยทันที และแนะนำให้ล้างข้อมูลเบราว์เซอร์เพื่อกำจัดตัวติดตามที่ถูกเก็บซ่อนไว้ และสแกนไวรัสบนอุปกรณ์ทันทีเพื่อเช็กว่ามีการติดไวรัสเพิ่มเติมหรือไม่
สำหรับรายชื่อส่วนขยายที่อันตรายในแคมเปญ RedDirection สามารถตามไปตรวจสอบกันได้ที่ – คลิก
ที่มา: TechSpot
Advertisement
