เตือน! พบผู้ใช้กว่า 2 ล้านคนติดตั้ง Ad Blockers ที่เป็นมัลแวร์จาก Chrome Store

ที่มาภาพ : The Hackers News

นักวิจัยด้านความปลอดภัยได้ Andrey Meshkov ซึ่งเป็นผู้ร่วมก่อตั้ง Adguard ได้ค้นพบมัลแวร์ใน Ad Blockers จาก Google Chrome 5 รายการทำให้ Hacker สามารถขโมยข้อมูล รวมไปถึงรายละเอียดเว็บไซต์ที่เข้าชม ประวัติการเรียกดูเว็บ รหัสผ่าน และข้อมูลบัตรเครดิต

Meshkov ได้แจ้งผลการค้นพบนี้ต่อ Google เมื่อวันอังคารที่ผ่านมานี้ โดยให้ทำการลบส่วนเสริม Ad Blockers ที่เป็นอันตรายออกไปจาก Chrome Store
ส่วนเสริม Ad Blockers ที่เป็นอันตรายนี้ได้แก่

  1. AdRemover สำหรับ Google Chrome ™ (ผู้ใช้กว่า 10 ล้านคน)
  2. uBlock Plus (ผู้ใช้กว่า 8 ล้านคน)
  3. [ปลอม] Adblock Pro (ผู้ใช้กว่า 2 ล้านคน)
  4. HD สำหรับ YouTube ™ (ผู้ใช้มากกว่า 400,000 ราย)
  5. Webutation (ผู้ใช้มากกว่า 30,000 ราย)

ผู้สร้าง Ad Blockers ที่เป็นมัลแวร์นี้ ยังใช้คำค้นหาที่เป็นที่นิยม เพื่อให้ผลการค้นหาขึ้นมาอยู่อันดับต้นๆ ทำให้คนนิยมดาวน์โหลดมากขึ้น

ที่มาภาพ : Hackers Read

ในการนี้ Meshkov ยังได้ทดลองดาวน์โหลดส่วนเสริม AdRemover มาทำการววิเคราะห์ พบว่ามีโค้ดที่เป็นอันตรายซ่อนอยู่ใน jQuery ซึ่งเป็นที่รู้กันดีว่าเป็นไลบรารีของ JavaScript โค้ดนี้จะทำการส่งข้อมูลเกี่ยวกับการเข้าชมเว็บไซต์ของผู้ใช้ไปยัง Server ที่อยู่ระยะไกล และเมื่อส่วนเสริมได้รับคำสั่งจาก Server ที่อยู่ระยะไกล จะทำการรันในหน้า ‘background page’ ของส่วนเสริม จากนั้นจะทำการเปลี่ยนแปลงหน้า browser ของผู้ใช้
นอกจากนี้นักวิจัยยังวิเคราะห์ส่วนเสริมที่เหลือทั้ง 4 ตัว ก็พบว่ามีวิธีการทำงานที่ค้ลายๆ กับ ส่วนเสริม AdRemover
เพื่อเป็นการป้องกันนักวิจัยแนะนำว่าควรติดตั้งส่วนเสริมให้น้อยที่สุด และควรติดตั้งจากบริษัทที่ไว้ใจได้เท่านั้น

ที่มาข่าว : The Hackers News