ส่วนขยายสำหรับ Chrome และ Edge ดูเหมือนจะไม่เป็นอันตราย สามารถแก้ไขผลการค้นหาของคุณ เพิ่มลิงก์พันธมิตรไปยังบางไซต์ หรือแม้แต่ดูดข้อมูลระบุตัวตนของคุณ
เมื่อมองแวบแรก ส่วนขยายที่ให้คุณเปลี่ยนสีของเบราว์เซอร์ดูเหมือนจะไม่เป็นอันตราย แต่จริงๆ แล้วมันสามารถเป็นอันตรายอย่างยิ่งได้ ตามที่นักวิจัยของ Guardio Labs เปิดเผยในสายสัมพันธ์- ดังนั้นส่วนขยายที่เป็นอันตรายประเภทนี้นับล้านจึงถูกติดตั้งทั่วโลก โดยเป็นส่วนหนึ่งของแคมเปญโจมตีที่นักวิจัยเรียกว่าสีที่อยู่เฉยๆ- แคมเปญนี้ส่งผลต่อเบราว์เซอร์ Chrome และ Edge และมีส่วนขยายประมาณสามสิบรูปแบบ พร้อมด้วยไอคอนและชื่อที่แตกต่างกัน
จุดเริ่มต้นคือการบังคับติดตั้งส่วนขยาย เช่น โดยบังคับให้ติดตั้งก่อนที่จะดูวิดีโอบนไซต์ เหยื่อจะมั่นใจกับลักษณะที่ปรากฏของส่วนขยายที่ไม่เป็นอันตราย และติดตั้งลงในคอมพิวเตอร์ของตน ดังแสดงในตัวอย่างด้านล่าง:
เมื่อติดตั้งแล้ว ส่วนขยายจะเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่ดาวน์โหลดสคริปต์ที่เป็นอันตราย สคริปต์เหล่านี้อนุญาตให้ส่วนขยายแก้ไขผลการค้นหา โดยส่งคืนผลลัพธ์จากไซต์ที่เกี่ยวข้องกับแฮกเกอร์เท่านั้น ซึ่งได้รับค่าคอมมิชชันเป็นการแลกเปลี่ยน ส่วนขยายจะแทรกลิงก์ Affiliate ลงในรายการไซต์ 10,000 แห่ง โดยเพิ่มแท็กเฉพาะลงใน URL การซื้อใดๆ บนเว็บไซต์จะทำให้โจรสลัดได้รับค่าคอมมิชชั่น ตัวอย่างของการบังคับสังกัดสามารถดูได้ในวิดีโอด้านล่าง โดยเข้าถึงเว็บไซต์ 365games.co.uk (โปรดทราบว่ามีคำนี้อยู่ด้วยอวค ในแถบที่อยู่ซึ่งระบุถึงความเกี่ยวข้อง):
แต่นักวิจัยเตือนว่า ส่วนขยายนี้อาจเป็นอันตรายมากยิ่งขึ้นด้วยการดาวน์โหลดโค้ดดำเนินการอื่นๆ ตัวอย่างเช่น สามารถเปลี่ยนเส้นทางเหยื่อไปยังไซต์ปลอม เช่น ในแคมเปญฟิชชิ่ง เพื่อขโมยข้อมูล เช่น ชื่อผู้ใช้และรหัสผ่านที่ใช้ใน Microsoft 365, Google Workspace หรือแพลตฟอร์มโซเชียลมีเดีย ที่แย่กว่านั้นคืออาจขโมยข้อมูลที่ใช้ในการเชื่อมต่อกับเว็บไซต์ธนาคารได้ ดังนั้นความสำคัญของการใช้วิธีต่างๆการระบุตัวตนแบบสองปัจจัย- โปรแกรมป้องกันไวรัสยังเป็นอาวุธที่ดีในการป้องกันตัวคุณเอง
นี่ไม่ใช่ครั้งแรกที่มีการตรวจพบส่วนขยายที่เป็นอันตราย ระหว่างปี 2020 ถึง 2022 ผู้เผยแพร่โปรแกรมป้องกันไวรัส Kaspersky มีบล็อกการดาวน์โหลดมากกว่า 6 ล้านครั้งในหมู่ลูกค้า สองในสามของส่วนขยายที่ถูกบล็อกเหล่านี้เป็นประเภท “แอดแวร์” และหนึ่งในสามของประเภท “มัลแวร์” พวกเขาปิดบังฟังก์ชันที่แท้จริงของตนภายใต้หน้ากากที่ไม่เป็นอันตรายของยูทิลิตี้ที่ใช้งานได้จริง เช่น การดาวน์โหลดวิดีโอ การแปลงไฟล์ PDF หรือการแก้ไขการสะกดและไวยากรณ์
Microsoft และ Google ได้ลบส่วนขยายที่ละเมิดออกจากร้านค้าสำหรับ Chrome และ Edge แต่ไม่มีอะไรหยุดแฮกเกอร์ไม่ให้เสนอส่วนขยายเหล่านี้อีกภายใต้ชื่ออื่น ดังนั้นคุณจึงต้องระมัดระวังก่อนที่จะติดตั้งส่วนขยาย และเหนือสิ่งอื่นใดคืออย่าให้ภาระผูกพันในการติดตั้งในบางไซต์เมื่อไม่จำเป็น
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : พีซีเวิลด์
