แฮกเกอร์สามารถหลอก Google ได้ด้วยการแอบอ้างเป็นส่วนขยายเบราว์เซอร์ที่มีการดาวน์โหลดมากที่สุดรายการหนึ่งบนเว็บ สิ่งที่เขาต้องทำคือวางตัวละครพิเศษสองสามตัวอย่างรอบคอบ
คุณควรระมัดระวังเสมอเมื่อดาวน์โหลดซอฟต์แวร์ รวมถึงจาก Chrome เว็บสโตร์ นักวิจัยด้านความปลอดภัย SwiftOnSecurity เพิ่งตรวจพบส่วนขยายเบราว์เซอร์ปลอมที่มีอยู่ใน Chrome Web Store และมีลักษณะคล้ายกับตัวบล็อกโฆษณายอดนิยม Adblock Plus แต่ในความเป็นจริง มันเป็นมัลแวร์ประเภท “แอดแวร์” เมื่อติดตั้งแล้ว มันจะเปิดแท็บจำนวนมากเพื่อแสดงโฆษณา
Google อนุญาตให้ผู้ใช้ Chrome 37,000 รายถูกหลอกลวงด้วยส่วนขยายปลอมโดยนักพัฒนาที่ฉ้อโกงซึ่งโคลนชื่อยอดนิยมและคำหลักที่เป็นสแปมpic.twitter.com/ZtY5WpSgLt
— SwiftOnSecurity (@SwiftOnSecurity)9 ตุลาคม 2017
ได้รับการแจ้งเตือนจาก SwiftOnSecurity Google จึงลบส่วนขยายนี้ทันที อย่างไรก็ตาม มีผู้ดาวน์โหลดไปแล้วกว่า 37,000 คน ซึ่งถือว่าไม่มีนัยสำคัญเลย
เหตุใดส่วนขยายนี้จึงปรากฏบน Chrome เว็บสโตร์ เช่นเดียวกับแอปบนอุปกรณ์เคลื่อนที่ใน Play Store ส่วนขยายที่อยู่ใน Chrome เว็บสโตร์จะได้รับการวิเคราะห์และตรวจสอบโดย Google ดังนั้นจึงน่าแปลกใจที่ซอฟต์แวร์หลังอนุญาตให้ส่งผ่านซึ่งเห็นได้ชัดว่าแย่งชิงข้อมูลประจำตัวของส่วนขยาย Chrome ที่ใช้มากที่สุดตัวหนึ่ง
ในกรณีนี้ ดูเหมือนว่าเว็บยักษ์ใหญ่จะติดอยู่กับกลอุบายที่รู้จักกันดี นั่นก็คือ การโจมตีแบบโฮโมกราฟิก ชื่อของซอฟต์แวร์ผสมอักขระละตินและซีริลลิกในลักษณะที่ดูเหมือนหยดน้ำสองหยดเหมือนกับคำว่า “AdBlock Plus” ในความเป็นจริงมันคือ "aviock pius" ตามที่ Bleeping Computer ชี้ให้เห็น
https://twitter.com/campuscodi/status/917680705580290048
มืออันว่องไวนี้ฉลาด อย่างไรก็ตาม ผู้เล่นยังคงมีวิธีที่จะรู้ว่ามีหมาป่าอยู่ ประการแรก จำนวนผู้ใช้ค่อนข้างต่ำ: ไม่กี่หมื่นคน ในขณะที่ Adblock Plus จริงมีสิบล้านคน
นอกจากนี้ เมื่อเราดูคำอธิบายของซอฟต์แวร์ เราพบว่ามีการจำกัดคำหลักจำนวนหนึ่งซึ่งไม่มีความหมาย แต่ทำให้ซอฟต์แวร์สามารถอยู่ในตำแหน่งที่ดีในแง่ของการค้นหาโดยผู้ใช้ ในที่สุด การดูส่วนความคิดเห็นก็ทำให้ชัดเจน เนื่องจากบางคนอธิบายรายละเอียดเกี่ยวกับกับดักที่พวกเขาตกเข้าไป
นักพัฒนาที่ถูกกฎหมายเพียงแค่ต้องนั่งดูในขณะที่ Google เปื้อนพวกเขาด้วยส่วนขยายปลอมที่ขโมยชื่อที่ดีของพวกเขาpic.twitter.com/3Tnv4NtY9t
— SwiftOnSecurity (@SwiftOnSecurity)9 ตุลาคม 2017
นี่ไม่ใช่ครั้งแรกที่ส่วนขยาย Adblock Plus ปลอมปรากฏใน Chrome เว็บสโตร์ เรื่องราวที่คล้ายกันเกิดขึ้นในปี 2558- เพื่อตรวจสอบว่าคุณมีส่วนขยายที่ถูกต้อง ให้ไปที่ “เครื่องมือเพิ่มเติม -> ส่วนขยาย” จากนั้นคลิกที่ลิงก์ “รายละเอียด” ของส่วนขยาย Adblock Plus หากส่วนขยายนี้นำเสนอโดย “adblockplus.org” คุณจะปลอดภัยและสามารถท่องเว็บต่อไปได้อย่างสงบ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
