พบมัลแวร์ระบาดหนักทั้งบน Chrome, Firefox และ Edge มียอดดาวน์โหลดรวมกว่า 8 แสนครั้ง
ตรวจสอบด่วน 17 ส่วนเสริมบราวเซอร์อันตราย
นักวิจัยด้านความปลอดภัยจาก Koi Security และ LayerX ได้ออกโรงเตือนผู้ใช้งานอินเทอร์เน็ตทั่วโลก หลังค้นพบแคมเปญมัลแวร์ตัวร้ายในชื่อ GhostPoster ที่แฝงตัวมาในรูปแบบของส่วนเสริม (Extensions) บนบราวเซอร์ยอดนิยม โดยมัลแวร์ตัวนี้มีความแนบเนียนสูงมาก เพราะมันแอบซ่อนรหัสอันตรายไว้ในไฟล์รูปภาพโลโก้ที่เป็นนามสกุล PNG เพื่อใช้เป็นช่องทางในการดึงมัลแวร์ตัวหลักมาจากเซิร์ฟเวอร์ของแฮกเกอร์ ซึ่งการโจมตีนี้ครอบคลุมทั้ง Google Chrome, Microsoft Edge และ Mozilla Firefox โดยพบว่าบางส่วนเสริมแอบทำงานเงียบๆ มาตั้งแต่ปี 2020 แล้ว
รายชื่อส่วนเสริมอันตรายที่ถูกระบุว่าควรลบทิ้งทันทีมีทั้งหมด 17 รายการ ซึ่งหลายตัวเป็นเครื่องมือที่ดูมีประโยชน์และมียอดดาวน์โหลดสูงมาก เช่น Google Translate in Right Click ที่มียอดติดตั้งกว่า 522,398 ครั้ง ตามมาด้วย Translate Selected Text with Google และส่วนเสริมยอดฮิตอย่าง Ads Block Ultimate, Youtube Download, Instagram Downloader รวมถึงเครื่องมือเปลี่ยนเคอร์เซอร์อย่าง Cool Cursor และโปรแกรมแคปหน้าจออย่าง Full Page Screenshot ซึ่งหากใครมีตัวช่วยเหล่านี้อยู่ในเครื่อง โปรดตรวจสอบชื่อให้ดีและสั่งลบออกทันที
ความน่ากลัวของ GhostPoster คือการออกแบบมาเพื่อหลบเลี่ยงการตรวจสอบของระบบความปลอดภัย โดยมันจะไม่ทำงานในทันทีที่ติดตั้ง แต่จะหน่วงเวลาไว้ถึง 48 ชั่วโมงก่อนจะเริ่มปฏิบัติการ และจะติดต่อกับเซิร์ฟเวอร์ของคนร้ายเฉพาะภายใต้เงื่อนไขที่กำหนดเท่านั้น เมื่อเริ่มทำงานแล้ว มันจะมีความสามารถในการขโมยรายได้จากค่าคอมมิชชันจากการช้อปปิ้งออนไลน์ แอบฉีดสคริปต์เพื่อติดตามพฤติกรรมการใช้งาน และยังสามารถหลบเลี่ยงระบบตรวจสอบ CAPTCHA เพื่อใช้เครื่องของผู้ใช้งานในการคลิกโฆษณาปลอมทำเงินให้กับมิจฉาชีพ
แม้ว่าทางด้านสว่างจะระบุว่ามัลแวร์ตัวนี้ไม่ได้มุ่งเน้นไปที่การขโมยรหัสผ่านหรือการทำ Phishing เพื่อเอาข้อมูลทางการเงินโดยตรง แต่มันจะส่งผลกระทบอย่างรุนแรงต่อความเป็นส่วนตัวและการลดระดับความปลอดภัยของบราวเซอร์ลงเพื่อให้ระบบอื่นๆ ของแฮกเกอร์เข้าถึงเครื่องได้ง่ายขึ้น นอกจากนี้การแอบทำงานของสคริปต์อันตรายยังทำให้เครื่องทำงานช้าลงและบราวเซอร์อาจมีอาการค้างหรือทำงานผิดปกติได้บ่อยๆ ซึ่งเป็นสัญญาณเตือนที่ผู้ใช้งานควรสังเกต
ปัจจุบันส่วนเสริมอันตรายเหล่านี้ถูกถอดออกจากหน้าร้านค้าของ Chrome, Edge และ Firefox เรียบร้อยแล้ว แต่ปัญหาสำคัญคือสำหรับผู้ที่เคยติดตั้งไปก่อนหน้านี้ ระบบจะไม่สามารถลบออกให้โดยอัตโนมัติได้ ตัวส่วนเสริมจะยังคงฝังตัวทำงานอยู่ในเครื่องไปเรื่อยๆ จนกว่าเจ้าของเครื่องจะทำการกดลบด้วยตัวเองเท่านั้น ดังนั้นการเข้าไปตรวจสอบในเมนู Manage Extensions ของบราวเซอร์จึงเป็นสิ่งที่ต้องทำอย่างเร่งด่วนในนาทีนี้
เพื่อเป็นการป้องกันในระยะยาว นักวิจัยแนะนำว่าควรติดตั้งส่วนเสริมเฉพาะที่จำเป็นจริงๆ และเลือกจากผู้พัฒนาที่มีความน่าเชื่อถือสูงเท่านั้น หากพบว่าบราวเซอร์เริ่มมีพฤติกรรมแปลกๆ เช่น มีหน้าต่างโฆษณาเด้งขึ้นมาเอง หรือหน้าเว็บถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่รู้จัก ให้สงสัยไว้ก่อนว่าอาจมีส่วนเสริมตัวใดตัวหนึ่งติดเชื้อเข้าให้แล้ว การหมั่นตรวจสอบและล้างข้อมูลที่ไม่จำเป็นออกจึงเป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยบนโลกออนไลน์
