ส่วนขยายบางรายการทำงานเหมือนบ็อตเน็ต พวกเขาได้รับคำสั่งจากเซิร์ฟเวอร์ระยะไกลและสามารถปรับเปลี่ยนพฤติกรรมของเบราว์เซอร์ได้ตามต้องการ
หากโฆษณาทำให้คุณรำคาญและคุณกำลังคิดที่จะติดตั้งตัวบล็อกโฆษณา อย่าเลือกเพียงส่วนขยายเบราว์เซอร์ใดๆ ส่วนมากเป็นเพียงการจำลองส่วนขยายที่มีอยู่และอาจมีฟังก์ชันการทำงานที่เป็นอันตราย นักวิจัยด้านความปลอดภัย Andrey Meshkov จาก AdGuard เพิ่งวิเคราะห์ห้าโปรแกรมประเภทนี้ที่มีลักษณะคล้ายกับบ็อตเน็ตจริงๆ มันเป็นเรื่องเกี่ยวกับAdRemover สำหรับ Google Chrome-ยูบล็อค พลัส-AdBlock Pro-HD สำหรับ YouTubeetการวิพากษ์วิจารณ์- ผลิตภัณฑ์ซอฟต์แวร์เหล่านี้มีผู้ใช้มากกว่า 20 ล้านคน โดย 90% เป็นผู้ใช้สองคนแรกเท่านั้น
คำสั่งที่ซ่อนอยู่ในภาพ
ด้วยการวิเคราะห์โค้ดของ AdRemover สำหรับ Google Chrome ผู้วิจัยพบว่าส่วนขยายนี้ใช้ประโยชน์จากไลบรารีเพื่อซ่อนโค้ดที่จะรวบรวมและส่งข้อมูลบนหน้าที่ผู้ใช้เข้าชม นอกจากนี้ ส่วนขยายยังโหลดรูปภาพที่มีโค้ดสคริปต์อยู่ด้วย กล่าวอีกนัยหนึ่งคือรับคำสั่งอย่างเงียบ ๆ จากเซิร์ฟเวอร์ระยะไกล“เพื่อไม่ให้ถูกตรวจพบ คำสั่งเหล่านี้จึงถูกซ่อนอยู่ในภาพที่ดูเหมือนไม่มีอันตราย คำสั่งเหล่านี้เป็นสคริปต์ที่ทำงานในบริบทที่ได้รับสิทธิ์และสามารถปรับเปลี่ยนพฤติกรรมของเบราว์เซอร์ได้ตามต้องการ โดยพื้นฐานแล้วมันเป็นบอตเน็ต”, อธิบาย Andrey Meshkov ในโพสต์ในบล็อก-
ส่วนขยายอีกสี่รายการทำงานในลักษณะเดียวกัน นักวิจัยด้านความปลอดภัยรายนี้แจ้งเตือน Google ทันที ซึ่งได้ลบโปรแกรมซอฟต์แวร์ทั้งห้าโปรแกรมออกจาก Chrome เว็บสโตร์แล้ว ปัญหาคือพวกเขาเสี่ยงที่จะปรากฏขึ้นอีกครั้งอย่างรวดเร็วภายใต้ชื่ออื่นหากเว็บยักษ์ไม่เสริมการควบคุมร้านค้าแอปพลิเคชันของตน ดังนั้นจึงแนะนำอย่างยิ่งว่าอย่าติดตั้งส่วนขยายใด ๆ อย่างเร่งรีบ แต่ควรตรวจสอบแต่ละครั้งว่าใครเป็นผู้รับผิดชอบในการพัฒนา หากมีข้อสงสัยก็ควรเดินหน้าต่อไป
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
