นักวิจัยที่ Guardio Labs ได้ตรวจพบเคมเปญการโจมตีใหม่โดยใช้งานส่วนขยายของ Chrome Web Store เป็นสื่อกลางในการเข้าถึงผู้ใช้งาน
.
ส่วนขยายทั้งหมดเป็นตัวเลือกที่ให้ผู้ใช้เปลี่ยนสีต่าง ๆ ของหน้าเว็บเบราว์เซอร์ ซึ่งมีมากกว่า 30 ตัว และมียอดดาวน์โหลดรวมกันมากกว่า 1 ล้านครั้ง
.
แอปทั้งหมดสามารถผ่านระบบตรวจสอบของ Google เบื้องต้นได้ เพราะแอปเหล่านี้จะทำตัวเองให้ดูเหมือนว่าปลอดภัย ซึ่งจะสามารถหลบเลี่ยงการตรวจสอบความปลอดภัยได้ นักวิเคราห์จึงตั้งชื่อแคมเปญนี้ว่า “Dormant Colours” (Dormant แปลว่า สงบเงียบ หรืออยู่เฉย ๆ )
.
การติดไวรัสเริ่มต้นไวรัสเริ่มต้นด้วยการที่ผู้ใช้คลิกโฆษณาหรือลิงค์แปลก ๆ เช่นลิงค์ดูวีดีโอหรือลิงค์โหลดโปรแกรม โดยเมื่อคลิกไปแล้ว เราจะถูกเปลี่ยนเส้นทางไปจากหน้าต่างใหม่ที่พายายามจะให้เราติดตั้งส่วนขยายเพิ่มเติม เพื่อให้สามารถเปิดดูวีดีโอได้หรือดาวน์โหลดโปรแกรมได้สำเร็จครับ
.
แน่นอนว่า ในการติดตั้งนั้นจะไม่มีมัลแวร์ติดตั้ง แอปจะทำหน้าที่ของมันตามปกติ แต่เมื่อติดตั้งไปสักพัก ส่วนขยายเหล่านี้จะพยายามดาวน์โค้ดส่วนเสริมที่อันตรายมาติดตั้งในเครื่อง หรือแม้กระทั่งแทรกลิงค์ฟิชชิ่งที่พยายามจะขโมยบัญชี Microsoft 365 หรือ Google Workspace ครับ
.
ที่มาข้อมูล
