อึ้ง! พบส่วน Extentions ยอดโหลด 4.3 ล้านครั้ง Chrome- Edge แอบดูดข้อมูล
เตือนภัยผู้ใช้ Chrome และ Edge พบส่วน Extentions ยอดโหลด 4.3 ล้านครั้ง ถูกแอบแฝงสปายแวร์ดูดข้อมูล กินเวลานานกว่า 7 ปี
รายงานล่าสุดจาก Koi Security เปิดเผยถึงปฏิบัติการโจมตีทางไซเบอร์ที่กินเวลานานกว่า 7 ปี โดยกลุ่มผู้ไม่หวังดีในนาม ShadyPanda ได้ทำการเปลี่ยนส่วน Extensions บนเว็บเบราว์เซอร์ที่เป็นที่นิยมและดูน่าเชื่อถือ ให้กลายเป็นเครื่องมือ Spyware
โดยมียอดติดตั้งรวมกว่า 4.3 ล้านครั้ง ตัวอย่างที่ชัดเจนคือส่วนขยายชื่อดังอย่าง Clean Master ซึ่งเคยได้รับการยืนยันความปลอดภัยจาก Google และ WeTab บน Microsoft Edge ที่มียอดดาวน์โหลดถึง 3 ล้านครั้ง
ความน่ากลัวของมัลแวร์ชุดนี้คือความสามารถในการควบคุมคำสั่งจากระยะไกล (Remote Code Execution) โดยทุก ๆ ชั่วโมง ส่วนขยายจะแอบเชื่อมต่อกับเซิร์ฟเวอร์เพื่อรับคำสั่งใหม่และส่งข้อมูลกลับไปยังประเทศจีน โดยที่ผู้ใช้งานไม่รู้ตัว พฤติกรรมดังกล่าวรวมถึงการดักจับประวัติการเข้าชมเว็บไซต์ การบันทึกการค้นหา การคลิกเมาส์ และการขโมยข้อมูลคุกกี้ (Cookies) ที่อาจนำไปสู่การสวมรอยบัญชี
ผู้เชี่ยวชาญไซเบอร์ซิเคียวริตี้ ชี้ว่ากรณีนี้สะท้อนจุดอ่อนร้ายแรงของระบบอัปเดตอัตโนมัติ เพราะ App Store ส่วนใหญ่จะตรวจสอบความปลอดภัยเข้มงวดแค่ตอนส่งแอปฯ เข้าสโตร์ครั้งแรก แต่ไม่ได้ติดตามสิ่งที่เกิดขึ้นหลังจากมีการอัปเดตเวอร์ชันใหม่ ทำให้เครื่องมือเพิ่มประสิทธิภาพ กลายเป็นเครื่องมือสอดแนมได้โดยง่าย สำหรับผู้ที่ติดตั้งส่วนขยายอย่าง Clean Master, WeTab หรือส่วน Extentions อื่น ๆ ที่น่าสงสัย ขอแนะนำให้ลบออกจากเครื่องทันที และควรดำเนินการเปลี่ยนรหัสผ่านของบัญชีออนไลน์สำคัญทั้งหมดเพื่อความปลอดภัยสูงสุด
ที่มา Thehackernews