นักวิจัยจาก Koi Security พบส่วนเสริม (Extention) Chrome มากกว่า 10 รายการที่แฝงมัลแวร์ สามารถติดตามการใช้งานเว็บไซต์ของผู้ใช้ ขโมยกิจกรรมบนเบราว์เซอร์ และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บที่ไม่ปลอดภัยได้ โดยใช้กลไกที่ซ่อนอยู่ใน background service worker
ภาพ – ส่วนเสริมของ Chrome ที่ใช้ Code ติดตาม
ที่มา: BleepingComputer
ส่วนขยายเหล่านี้บางตัวมีการยืนยันจาก Google Chrome Store และมีรีวิวดีจำนวนมาก ซึ่งทำให้ผู้ใช้อาจเข้าใจผิดว่าปลอดภัย ตัวอย่างเช่น:
- Color Picker, Eyedropper — Geco colorpick
- Emoji keyboard online — copy&paste your emoji
- Free Weather Forecast
- Video Speed Controller — Video manager
- Unlock Discord — VPN Proxy to Unblock Discord Anywhere
- Dark Theme — Dark Reader for Chrome
- Volume Max — Ultimate Sound Booster
- Unblock TikTok — Seamless Access with One-Click Proxy
- Unlock YouTube VPN
- Unlock TikTok
- Weather
หนึ่งในนั้นคือ “Volume Max — Ultimate Sound Booster” ซึ่งนักวิจัยจาก LayerX ได้ทำการแจ้งเตือนไปเมื่อเดือนที่แล้วเกี่ยวกับการสอดแนมผู้ใช้ อย่างไรก็ตาม ในขณะนั้นยังไม่สามารถยืนยันว่ามีคนโดนแฮกจากส่วนเสริมนี้
ภาพ- ส่วนเสริมที่ถูกนักวิจัยแจ้งเตือน
ที่มา – Bleeping Computer
มัลแวร์แอบส่งข้อมูล URL ที่ผู้ใช้เข้าชม พร้อม ID เฉพาะตัวไปยังเซิร์ฟเวอร์ของผู้โจมตี โดยผู้ใช้ไม่รู้ตัว และมีความเสี่ยงที่จะถูกเปลี่ยนเส้นทางไปยังเว็บหลอกลวง
แม้มัลแวร์จะไม่ฝังอยู่ในเวอร์ชันแรกเริ่ม แต่มีการอัปเดตผ่านระบบ auto-update ของ Google ซึ่งทำให้ผู้ใช้ไม่รู้ว่าได้ติดตั้งโค้ดอันตรายแล้ว
คำแนะนำ
- ลบส่วนขยายที่มีความเสี่ยงออกทันที
- เคลียร์ข้อมูลการท่องเว็บ
- ตรวจสอบระบบว่ามีมัลแวร์หรือไม่
- เปลี่ยนรหัสผ่านที่สำคัญ
🔐 สำหรับองค์กรหรือผู้ดูแลระบบเว็บ หากต้องการเพิ่มความปลอดภัยให้กับระบบเว็บไซต์ของคุณ
แนะนำบริการจาก hostatom เช่น:
- SSL Certificates (ใบรับรองความปลอดภัยเว็บไซต์)
- บริการดูแลเว็บไซต์ WordPress
- ตรวจสอบมัลแวร์และทำความสะอาดเว็บไซต์
ที่มา: Bleeping Computer