มีรายงานข่าวใหญ่ด้านความปลอดภัยไซเบอร์ เมื่อนักวิจัยจาก Koi Security เปิดโปงแคมเปญมัลแวร์เบราว์เซอร์ที่ชื่อว่า RedDirection ซึ่งใช้ส่วนขยาย Chrome และส่วนขยายบน Microsoft Edge รวมกว่า 18 รายการ เป็นเครื่องมือในการสอดแนมและขโมยข้อมูลผู้ใช้งานกว่า 2.3 ล้านคนทั่วโลก
Extension ขโมยข้อมูลเหล่านี้ มักแฝงตัวมาในรูปแบบเครื่องมือที่มีประโยชน์ เช่น เครื่องมือเลือกสี, คีย์บอร์ดอีโมจิ, VPN, หรือเครื่องมือเพิ่มประสิทธิภาพต่างๆ ทำให้ผู้ใช้ไม่สงสัย แต่แท้จริงแล้วมันคือม้าโทรจันที่ถูกสร้างขึ้นอย่างแยบยล ที่น่ากังวลคือ ส่วนขยายบางตัวเคยได้รับเครื่องหมาย Verified จาก Google มาแล้ว ทำให้เรารู้ว่า กระบวนการตรวจสอบของ Google นั้นไม่มีประสิทธิภาพ
หนึ่งในส่วนขยายที่ถูกกล่าวถึงคือ “The Color Picker – Geco” ซึ่งมียอดติดตั้งบน Chrome กว่า 100,000 ครั้ง และได้คะแนนรีวิวสูงถึง 4.2 ดาว ทำให้ผู้ใช้ทั่วไปเข้าใจว่าเป็นส่วนขยายที่น่าเชื่อถือ
กลยุทธ์ของ แฮกเกอร์ ใน RedDirection campaign คือการปล่อยส่วนขยายที่สะอาดออกมาในตอนแรกเพื่อให้ผ่านการตรวจสอบและสร้างความน่าเชื่อถือ จากนั้นจึงส่งอัปเดตที่ฝังโค้ดอันตรายเข้าไปในภายหลัง ทำให้สามารถเข้าถึงและติดตามกิจกรรมการท่องเว็บของผู้ใช้ได้
วิธีป้องกันและแก้ไข
ผู้เชี่ยวชาญได้แนะนำให้ผู้ใช้ทุกคนตรวจสอบส่วนขยายที่ติดตั้งไว้บนเบราว์เซอร์ของตนเอง หากพบส่วนขยายที่น่าสงสัยหรือไม่คุ้นเคย ควรรีบ ลบ extension chrome หรือ Edge นั้นทิ้งทันที จากนั้นให้ทำการล้างข้อมูลการท่องเว็บทั้งหมดและสแกนหามัลแวร์ในคอมพิวเตอร์เพื่อความปลอดภัยสูงสุด
ที่มา
