- ผู้ใช้มากกว่า 3,2 ล้านรายได้รับผลกระทบจากส่วนขยาย Chrome ที่ติดไวรัส มัลแวร์.
- ผู้โจมตีใช้เทคนิคฟิชชิงเพื่อเข้าถึงบัญชีนักพัฒนาและเผยแพร่โค้ดที่เป็นอันตราย
- ส่วนขยายที่ถูกบุกรุกนั้นถูกลบออกจากร้านค้า Chrome แล้ว แต่ยังคงใช้งานได้บนอุปกรณ์ของผู้ใช้
- ขอแนะนำให้ตรวจสอบและถอนการติดตั้งส่วนขยายที่น่าสงสัย และลดการอนุญาตที่มอบให้กับแอปพลิเคชันแต่ละตัวให้เหลือน้อยที่สุด
ผู้ใช้หลายล้านคนของ Google Chrome ได้รับการเปิดเผยต่อภัยคุกคามความปลอดภัยที่ร้ายแรงหลังจากที่มีการค้นพบว่าอย่างน้อย ส่วนขยายยอดนิยม 16 รายการถูกบุกรุกด้วยมัลแวร์- คาดว่ามีผู้คนมากกว่า 3,2 ล้านคนได้รับผลกระทบโดยที่ไม่รู้ตัว เนื่องมาจากการโจมตีที่ซับซ้อนโดยอาชญากรทางไซเบอร์
ปัญหานี้ไม่ได้เกิดจากส่วนขยายปลอมหรือไม่รู้จัก แต่มาจากเครื่องมือถูกกฎหมายที่ผู้ใช้ดาวน์โหลดมาเพราะเชื่อมั่นในความปลอดภัย ผู้โจมตีสามารถเจาะระบบแอปพลิเคชันเหล่านี้ได้โดยการได้รับบัญชีนักพัฒนาหรือใช้ กลวิธีฟิชชิ่ง เพื่อเข้าถึงโครงสร้างพื้นฐานการอัปเดตส่วนขยาย
ผู้โจมตีสามารถติดไวรัสส่วนขยายเหล่านี้ได้อย่างไร
กลยุทธ์ที่อาชญากรทางไซเบอร์ใช้มีประสิทธิผลอย่างมาก แทนที่จะสร้างส่วนขยายหลอกลวงใหม่ พวกเขากลับเลือกที่จะ ประนีประนอมแอปพลิเคชันที่สร้างขึ้นแล้วซึ่งมีผู้ใช้งานที่ใช้งานอยู่หลายพันรายและสามารถเข้าถึงข้อมูลเบราว์เซอร์ได้อย่างแพร่หลาย
เพื่อให้บรรลุเป้าหมายนี้ ผู้โจมตีสามารถเข้าถึงบัญชีของนักพัฒนาที่ถูกกฎหมายได้โดยการซื้อข้อมูลประจำตัวหรือหลอกลวงพวกเขาด้วยคำขอการสนับสนุนปลอม เมื่อเข้าไปแล้วก็เริ่มแจกจ่าย การอัปเดตที่เป็นอันตราย ซึ่งรวมถึงโค้ดที่สามารถสอดส่องกิจกรรมของผู้ใช้ แก้ไขปริมาณการใช้งานเว็บ และแม้แต่แทรกโฆษณาที่ไม่ต้องการ
รายชื่อส่วนขยายที่ได้รับผลกระทบ
ส่วนขยายต่อไปนี้ได้รับการระบุว่ามีความเสี่ยงและถูกใช้เพื่อแพร่กระจายมัลแวร์:
- บลิปช็อต
- อิโมจิ – คีย์บอร์ดอิโมจิ
- WAToolkit
- เปลี่ยนสีสำหรับ YouTube
- เอฟเฟกต์วิดีโอสำหรับ YouTube และโปรแกรมเสริมเสียง
- ธีมสำหรับ Chrome และ YouTube™ ภาพในภาพ
- Mike Adblock สำหรับ Chrome | ตัวบล็อคเว็บ Chrome
- การรีเฟรชหน้า
- โปรแกรมดาวน์โหลดวิดีโอ Wistia
- โหมดมืดสุด
- แป้นพิมพ์อีโมจิ อีโมจิสำหรับ Chrome
- ตัวบล็อกโฆษณาสำหรับ Chrome – NoAds
- Adblock สำหรับคุณ
- Adblock สำหรับ Chrome
- การจับภาพที่คล่องตัว
- เคพร็อกซี่
ผู้ใช้งานมีความเสี่ยงอะไรบ้าง?
อันตรายของส่วนขยายที่ติดไวรัสเหล่านี้อยู่ที่ การอนุญาตที่ผู้ใช้ได้ให้ไว้ ขณะทำการติดตั้ง หลาย ๆ คนต้องการเข้าถึงเนื้อหาของเว็บเพจที่เข้าชมทั้งหมด ทำให้ผู้โจมตีสามารถ แก้ไขไซต์ ขโมยข้อมูลประจำตัวและข้อมูลส่วนตัว หรือเปลี่ยนเส้นทางไปยังหน้าหลอกลวง.
นอกจากนี้ ส่วนขยายบางส่วนยังใช้เพื่อฉีดโฆษณาที่ไม่ต้องการลงในหน้าเว็บ ซึ่งสร้างรายได้ให้กับผู้โจมตี โดยแลกกับประสบการณ์การท่องเว็บของผู้ใช้ ในกรณีที่เลวร้ายที่สุด พวกเขายังอนุญาตให้ใช้เบราว์เซอร์ของเหยื่อเพื่อดำเนินกิจกรรมทางอาชญากรรมโดยไม่ได้บอกให้เหยื่อรู้ด้วยซ้ำ
วิธีป้องกันตัวเองจากภัยคุกคามประเภทนี้
แม้ว่า Google ได้ลบส่วนขยายเหล่านี้ออกจากร้านค้าอย่างเป็นทางการแล้ว ซึ่งส่วนขยายเหล่านี้ได้ถูกติดตั้งไว้ในเบราว์เซอร์ของผู้ใช้แล้ว ยังคงดำเนินกิจการอยู่ และสามารถดำเนินการตามหน้าที่อันชั่วร้ายของตนต่อไปได้ เพื่อบรรเทาความเสี่ยง ขอแนะนำให้ดำเนินการดังต่อไปนี้:
- ตรวจสอบและลบส่วนขยายที่น่าสงสัย: เข้าสู่ chrome: // extensions และตรวจสอบส่วนขยายที่ติดตั้งทั้งหมด หากคุณพบรายชื่อที่ได้รับผลกระทบ โปรดลบออกทันที
- การควบคุมสิทธิ์การขยาย: หากส่วนขยายจำเป็นต้องเข้าถึงเว็บไซต์ทั้งหมดและไม่จำเป็น ให้ถอนการติดตั้ง
- หลีกเลี่ยงการดาวน์โหลดส่วนขยายโดยไม่ตรวจสอบแหล่งที่มา: ก่อนที่จะติดตั้งเครื่องมือใดๆ ควรตรวจสอบผู้พัฒนาและดูข้อมูลจากฟอรัมหรือข่าวสารเพื่อยืนยันความถูกกฎหมาย
- อัพเดตเบราว์เซอร์ของคุณ: Google แพตช์ช่องโหว่ใน Chrome บ่อยครั้ง ดังนั้นจึงจำเป็นต้องมีเวอร์ชันล่าสุด
- ใช้เครื่องมือป้องกันไวรัส: ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้สามารถช่วยตรวจจับและลบไฟล์ที่เป็นอันตรายบนอุปกรณ์ของคุณได้
เหตุการณ์นี้เน้นให้เห็นถึง ความเสี่ยงที่เกี่ยวข้องกับการติดตั้งส่วนขยาย ในเว็บเบราว์เซอร์ ในขณะที่พวกเขานำเสนอคุณสมบัติที่มีประโยชน์พวกเขายังสามารถกลายเป็น เวกเตอร์การโจมตีสำหรับอาชญากรไซเบอร์- กลยุทธ์ที่ดีที่สุดคือจำกัดจำนวนส่วนขยายที่ติดตั้งและตรวจสอบกิจกรรมของส่วนขยายเหล่านั้นเป็นระยะๆ เพื่อหลีกเลี่ยงเซอร์ไพรส์ที่ไม่พึงประสงค์
นักเขียนผู้หลงใหลเกี่ยวกับโลกแห่งไบต์และเทคโนโลยีโดยทั่วไป ฉันชอบแบ่งปันความรู้ผ่านการเขียน และนั่นคือสิ่งที่ฉันจะทำในบล็อกนี้ เพื่อแสดงให้คุณเห็นสิ่งที่น่าสนใจที่สุดเกี่ยวกับอุปกรณ์ ซอฟต์แวร์ ฮาร์ดแวร์ แนวโน้มทางเทคโนโลยี และอื่นๆ เป้าหมายของฉันคือการช่วยคุณนำทางโลกดิจิทัลด้วยวิธีที่เรียบง่ายและสนุกสนาน