พบ 108 ส่วนขยาย Chrome แอบฝังโฆษณาและขโมยข้อมูลผู้ใช้

แอบส่งข้อมูลกลับเซิร์ฟเวอร์เดียวกันทั้งหมด

0 น้อยกว่า 1 นาที

หลายปีที่ผ่านมาเรามักจะระวังการดาวน์โหลดไฟล์ APK แปลกๆ เข้าเครื่องสมาร์ทโฟน แต่เรากลับไม่ค่อยระแวงส่วนขยายหรือ Extension ที่เรากดเพิ่มเข้าไปในเบราว์เซอร์กันสักเท่าไหร่ ล่าสุดบริษัทความปลอดภัย Socket ได้ออกมาแฉว่าพบส่วนขยายบน Chrome ถึง 108 รายการที่มีพฤติกรรมเป็นอันตราย โดยมียอดดาวน์โหลดรวมกันกว่า 20,000 ครั้ง ซึ่งทั้งหมดนี้ทำหน้าที่เป็นเครื่องมือขโมยข้อมูลและแอบฉีดโฆษณาใส่หน้าเว็บที่เราใช้งาน

ความน่ากลัวของเรื่องนี้คือส่วนขยายทั้ง 108 ตัวนี้ถูกเผยแพร่โดยนักพัฒนาที่ดูเหมือนจะคนละคนกัน แต่ลึกลงไปในซอฟต์แวร์กลับพบว่าทุกตัวมีการติดต่อสื่อสารกับเซิร์ฟเวอร์สั่งการและควบคุม (C2) แห่งเดียวกันทั้งหมด ซึ่งบ่งบอกว่านี่เป็นการดำเนินงานแบบมืออาชีพเพื่อจงใจเล่นงานผู้ใช้งานโดยเฉพาะ โดยหน้าฉากของพวกมันมักจะปลอมแปลงเป็นเครื่องมือที่มีประโยชน์หรือเกมคลายเครียดดูไม่มีพิษมีภัย

ตัวอย่างส่วนขยายยอดนิยมที่ติดโผอันตรายรอบนี้ ได้แก่ Web Client for TikTok ที่มียอดติดตั้งกว่า 2,000 ครั้ง รวมถึงพวกเครื่องมือจัดการโซเชียลอย่าง Web Client for Telegram – Teleside, YouSide – Youtube Sidebar และเครื่องมืออำนวยความสะดวกอย่าง Clear Cache Plus หรือ Speed Test for Chrome – WiFi SpeedTest นอกจากนี้ยังมีเกมอย่าง Formula Rush Racing Game และ Black Beard Slot Machine ที่แอบแฝงมาด้วย

สำหรับใครที่มีส่วนขยายเหล่านี้อยู่ในเครื่อง แนะนำว่าอย่ารอช้าให้รีบเข้าไปลบออกทันที วิธีการก็ง่ายๆ เพียงแค่คลิกที่เมนูสามจุดมุมขวาบนของ Google Chrome จากนั้นเลือก Extensions และไปที่ Manage Extensions แล้วกดลบตัวที่น่าสงสัยออกไปได้เลย เพราะปัจจุบันมีรายงานว่าส่วนขยายอันตรายบางตัวยังคงลอยนวลอยู่บน Chrome Web Store และยังไม่ถูกถอดออกไปทั้งหมด

ผลกระทบที่เกิดขึ้นในตอนนี้อาจจะเริ่มจากการเห็นโฆษณาแปลกๆ โผล่ขึ้นมาตามหน้าเว็บ ซึ่งช่วยให้นักพัฒนาพวกนี้โกยเงินเข้ากระเป๋า แต่ที่น่ากังวลกว่าคือการเก็บเกี่ยวข้อมูลส่วนตัว (Data Harvesting) ที่อาจนำไปสู่การรั่วไหลของรหัสผ่านหรือข้อมูลทางการเงินที่สำคัญ หากใครเคยล็อคอินเข้าทำธุรกรรมขณะที่ยังเปิดใช้งานส่วนขยายเหล่านี้อยู่ แนะนำว่าควรเปลี่ยนรหัสผ่านเพื่อความปลอดภัยไว้ก่อนจะดีที่สุด

สถานการณ์นี้เป็นบทเรียนชั้นดีว่าก่อนจะติดตั้งอะไรลงไปในเบราว์เซอร์ เราควรตรวจสอบให้ถี่ถ้วนเหมือนเวลาติดตั้งโปรแกรมลงในคอมพิวเตอร์ ยิ่งเป็นส่วนขยายที่ขอสิทธิ์เข้าถึงข้อมูลหน้าเว็บทุกหน้ายิ่งต้องระวังเป็นพิเศษ เพราะในโลกไซเบอร์ที่ข้อมูลมีค่ามหาศาลหลักหลายล้านดอลลาร์สหรัฐ หรือเทียบเป็นเงินไทยหลายร้อยล้านบาทแบบนี้ ความประมาทเพียงนิดเดียวอาจทำให้เราสูญเสียข้อมูลส่วนตัวไปอย่างเรียกคืนไม่ได้เลยทีเดียว

ที่มา