แม้ว่า Chrome Web Store จะเป็นแหล่งดาวน์โหลดส่วนเสริม (Extension) อย่างเป็นทางการของ Google แต่ล่าสุดนักวิจัยด้านความปลอดภัยได้ออกมาเตือนว่า ยังมี Extension อันตรายหลุดรอดอยู่ในระบบ และสามารถขโมยข้อมูลล็อกอินของผู้ใช้ได้โดยไม่รู้ตัว
จากการตรวจสอบพบว่า Extension อย่างน้อย 2 ตัวที่ใช้ชื่อว่า Phantom Shuttle ซึ่งปลอมตัวเป็นเครื่องมือสำหรับทดสอบ Proxy และการเชื่อมต่ออินเทอร์เน็ต แต่เบื้องหลังกลับมีพฤติกรรมที่เข้าข่ายมัลแวร์อย่างชัดเจน
Extension เหล่านี้ทำงานอย่างไร?
Extension Phantom Shuttle ถูกออกแบบมาให้ขอสิทธิ์เข้าถึงการใช้งานในระดับสูง เช่น
- การเข้าถึงข้อมูลบนทุกเว็บไซต์ที่ผู้ใช้เปิด
- การเปลี่ยนแปลงการตั้งค่า Proxy ของเบราว์เซอร์
โดยเมื่อผู้ใช้ติดตั้ง Extension เหล่านี้ ระบบจะถูกบังคับให้ ส่งทราฟฟิกทั้งหมดผ่านเซิร์ฟเวอร์ที่ผู้ไม่หวังดีควบคุมอยู่ ส่งผลให้แฮ็กเกอร์สามารถ…
- ดักจับชื่อผู้ใช้และรหัสผ่าน
- ขโมยคุกกี้เซสชัน (Session Cookies)
- ตรวจสอบพฤติกรรมการใช้งานเว็บไซต์ต่าง ๆ ของเหยื่อได้
ที่น่ากังวลคือ Extension เหล่านี้มีอยู่บน Chrome Web Store มาตั้งแต่ปี 2017 และถูกออกแบบโค้ดให้ซ่อนการทำงานที่เป็นอันตรายไว้ในไฟล์ไลบรารีทั่วไป ทำให้การตรวจจับทำได้ยากขึ้น
ความเสี่ยงที่มีต่อผู้ใช้
ผู้ใช้ที่ติดตั้ง Extension ดังกล่าว อาจตกอยู่ในความเสี่ยงต่อไปนี้ได้
- บัญชีอีเมลหรือโซเชียลมีเดียถูกยึด
- ข้อมูลการเข้าสู่ระบบระบบงานหรือบริการ Cloud ถูกขโมย
- องค์กรอาจเกิด Data Breach โดยไม่รู้ต้นเหตุ
โดยเฉพาะผู้ที่ใช้ Chrome ทำงานเกี่ยวกับ ธุรกิจ, Hosting, Cloud, หรือระบบหลังบ้าน ถือว่ามีความเสี่ยงสูงกว่าปกติ
คำแนะนำสำหรับผู้ใช้
เพื่อหลีกเลี่ยงภัยจาก Extension อันตรายแนะนำให้ผู้ใช้ควร…
- ตรวจสอบ Extension ที่ติดตั้งอยู่เป็นประจำ
- ถอนการติดตั้ง Extension ที่ไม่จำเป็นหรือไม่รู้จักผู้พัฒนา
- ระวัง Extension ที่ขอสิทธิ์ “เข้าถึงข้อมูลทั้งหมดบนทุกเว็บไซต์”
- เลือกใช้ Extension จากผู้พัฒนาที่มีความน่าเชื่อถือ และมีรีวิวจำนวนมาก
- เปิดใช้งานการยืนยันตัวตนแบบ 2 ชั้น (2FA) กับบัญชีสำคัญ
เหตุการณ์นี้ได้ตอกย้ำว่า การดาวน์โหลด Extension จากแหล่งทางการ ไม่ได้หมายความว่าจะปลอดภัย 100% ผู้ใช้ควรมีความรู้พื้นฐานด้านความปลอดภัย และหมั่นตรวจสอบเครื่องมือที่ติดตั้งอยู่เสมอ เพื่อป้องกันข้อมูลสำคัญไม่ให้ตกไปอยู่ในมือของผู้ไม่หวังดี
บริการของ hostatom
- บริการดูแลความปลอดภัยเว็บไซต์ WordPress / Web Hosting ช่วยป้องกันมัลแวร์และการแฮก
- บริการ Cloud VPS ที่ปลอดภัย สำหรับระบบที่ต้องการความมั่นคงสูง
- บริการ Google Workspace ที่มาพร้อมระบบความปลอดภัยระดับองค์กร
- บริการ SSL Certificate เพื่อเข้ารหัสข้อมูลสำคัญทุกการเชื่อมต่อ
ที่มา: Bleeping Computer