นักวิจัยความปลอดภัยไซเบอร์จาก Koi ค้นพบแคมเปญมัลแวร์ครั้งใหญ่ ที่แฝงตัวมากับส่วนขยายที่ดูน่าเชื่อถือ แต่กลับกลายเป็นเครื่องมือสอดแนม ขโมยข้อมูลผู้ใช้งานส่งไปยังเซิร์ฟเวอร์ในจีน
ส่วนขยายเหล่านี้แต่เดิมเป็นแอปที่ใช้งานได้ปกติมานานกว่า 5 ปี บางตัวอย่าง Clean Master ที่เคยได้รับสถานะ Featured และ Verified จาก Google ด้วยซ้ำ แต่เมื่อปี 2024 แฮกเกอร์ได้ปล่อยอัปเดตที่ฝังโค้ดอันตรายลงไป
ตัวการคือกลุ่มแฮกเกอร์จากจีนชื่อ ShadyPanda ซึ่งตอนนี้ มีคอมพิวเตอร์ติดมัลแวร์นี้ไปแล้วกว่า 4.3 ล้านเครื่อง ทั่วโลก โดยพฤติกรรมของมัลแวร์ มันจะทำงานเป็น Spyware แอบเก็บข้อมูลการท่องเว็บของเราแบบ Real-time และสามารถรันคำสั่งอันตรายโดยที่เราไม่รู้ตัว
⚠️ รายชื่อส่วนขยายอันตราย
หากใครมีส่วนขยายเหล่านี้ แนะนำให้ลบทิ้งทันทีครับ
– Clean Master (แอปเคลียร์แคชยอดฮิต ผู้ใช้กว่า 2 แสนคน)
– WeTab (ส่วนขยายจัดการแท็บ ผู้ใช้กว่า 3 ล้านคน)
เรื่องนี้น่ากลัวตรงที่ ความไว้ใจถูกทำลายครับ ปกติเรามักจะแนะนำให้โหลดเฉพาะส่วนขยายที่มีป้าย Verified หรือมีคนโหลดเยอะๆ เพื่อความปลอดภัย แต่เคสนี้แฮกเกอร์ฉลาดแกมโกงมาก คือรอให้แอปดังก่อน (เลี้ยงไข้มา 5 ปี) แล้วค่อยสอดไส้มัลแวร์เข้ามาตอนอัปเดต ซึ่งระบบตรวจสอบของ Google มักจะเข้มงวดกับแอปใหม่ แต่หละหลวมกับแอปเก่าที่ปล่อยอัปเดต
นั่นแปลว่า ตอนี้ เราก็ไม่สามารถวางใจแค่ยอดดาวน์โหลด หรือป้าย Verified ได้อีกต่อไป คำแนะนำคือ ให้พยายามติดตั้ง Extension เท่าที่จำเป็นจริงๆ เท่านั้น ตัวไหนไม่ได้ใช้ให้ลบทิ้ง เพราะยิ่งมีเยอะ ก็ยิ่งเปิดประตูบ้านให้โจรเข้าได้ง่ายขึ้น และหมั่นเช็คสิทธิ์การเข้าถึง ของส่วนขยายด้วยว่าขอดูข้อมูลเรามากเกินความจำเป็นหรือเปล่า
ที่มา
https://www.techspot.com/news/110492-malicious-chrome-edge-extensions-infected-over-43-million.html
