ตั้งแต่ปี 2020 เป็นต้นมา Kaspersky ได้บล็อกการดาวน์โหลดส่วนขยายที่เป็นอันตรายมากกว่า 6 ล้านครั้ง ในกรณีส่วนใหญ่ นี่คือแอดแวร์ที่ต้องการสร้างรายได้จากด้านหลังของคุณ
ส่วนขยายเบราว์เซอร์นั้นใช้งานได้จริงมาก แต่การใช้งานก็ไม่ได้ไร้ความเสี่ยง ผู้ใช้อินเทอร์เน็ตหลายล้านรายตกเป็นเหยื่อของส่วนขยายที่เป็นอันตรายทุกปี ตามที่ Kaspersky ซึ่งเป็นผู้เผยแพร่โปรแกรมป้องกันไวรัสเพิ่งเปิดเผย ด้วยฐานลูกค้าของบริษัทเอง บริษัทสามารถบล็อกการดาวน์โหลดส่วนขยายที่เป็นอันตรายได้มากกว่า 6 ล้านครั้งนับตั้งแต่ต้นปี 2020
สองในสามของส่วนขยายที่ถูกบล็อกเหล่านี้เป็นประเภท “แอดแวร์” และหนึ่งในสามของประเภท “มัลแวร์” ในทั้งสองกรณี พวกเขาแสดงตนในลักษณะที่เป็นการปลอมแปลงและมักเสนอฟังก์ชันที่เป็นประโยชน์และใช้งานได้จริง เช่น การแปลง PDF การแก้ไขไวยากรณ์และการสะกดคำ การดาวน์โหลดวิดีโอ พร็อกซี ฯลฯ Kaspersky ใช้ประโยชน์จากการวิเคราะห์เพื่อเน้นกลุ่มส่วนขยายที่เป็นอันตรายสี่กลุ่ม
และเพรสโต เราเปลี่ยนเครื่องมือค้นหา
อย่างแรกคือ "ค้นหาเว็บ" นี่คือกลุ่มแอดแวร์พื้นฐานที่พบบ่อยที่สุด เมื่อทำการติดตั้ง ระบบจะแทนที่เครื่องมือค้นหาเริ่มต้นของผู้ใช้ด้วยเครื่องมือค้นหาอื่น ("myway.com") ขึ้นอยู่กับการค้นหาที่ดำเนินการ ดังนั้นจะแสดงลิงก์โฆษณาของตัวเอง มันเป็นรูปแบบของ "แถบเครื่องมือ" ที่มีชื่อเสียงซึ่งสร้างความรำคาญแก่ผู้ใช้อินเทอร์เน็ตหลายรุ่น ในตระกูลนี้ คุณจะพบส่วนขยายต่อไปนี้: “EasyPDFCombine”, “PDF Viewer & Converter โดย FromDocToPDF”, “OnlineMapFinder”, EasyDocMerge” ซอฟต์แวร์นี้ถูกลบออกจากร้านค้าแอปพลิเคชันเบราว์เซอร์แล้ว แต่บางส่วนยังคงใช้งานอยู่
กลุ่มที่สองคือ “DealPly” ซึ่งเป็นประเภทแอดแวร์เช่นกัน โดยปกติแล้ว ส่วนขยายเหล่านี้จะไม่ได้ดาวน์โหลดโดยผู้ใช้โดยตรง แต่มาจากมัลแวร์จากซอฟต์แวร์ที่แคร็ก เมื่อก่อนเครื่องมือค้นหาจะถูกแทนที่ด้วยเครื่องมือค้นหาอื่น ผู้ใช้อินเทอร์เน็ตจะถูกส่งไปยังไซต์ที่ได้รับการสนับสนุนโดยตรงโดยที่พวกเขาไม่ต้องการทำเช่นนั้น การกำจัดส่วนขยายประเภทนี้มีความซับซ้อนมากขึ้น เนื่องจากมัลแวร์ที่รับผิดชอบในการติดตั้งยังทำให้ส่วนขยายดังกล่าวคงอยู่ด้วยการเพิ่มลงในรีจิสทรี เมื่อลบแล้ว มันจะปรากฏขึ้นอีกครั้งโดยอัตโนมัติในครั้งถัดไปที่คุณเปิดเบราว์เซอร์ ส่วนขยายในกลุ่มนี้ประกอบด้วยส่วนขยาย Chromium ภายในและตัวจัดการการค้นหา
การสร้างทราฟฟิกปลอม
ครอบครัวที่สามคือ “AddScript” เป็นมัลแวร์ที่มีโค้ดที่สร้างความสับสน ซึ่งเมื่อถอดรหัสแล้วจะมีส่วนร่วมในการกระทำที่ค่อนข้างเป็นการรบกวน เช่น เครื่องเล่นวิดีโอพื้นหลัง หรือการวางคุกกี้ปลอมลงในไดเร็กทอรีของเบราว์เซอร์ คุณจะเข้าใจว่าเป้าหมายคือการหลอกลวงการโฆษณา สิ่งนี้เกี่ยวข้องกับการสร้างการดูวิดีโอปลอมหรือทำให้ผู้คนเชื่อว่าผู้ใช้อินเทอร์เน็ตได้เยี่ยมชมหน้าบางหน้าแล้ว ตัวอย่างบางส่วน: “Y2Mate Video Downloader”, “Helper (วิธีง่ายๆ ในการค้นหาราคาที่ดีที่สุด)”, “SaveFrom.net helper” และ “friGate3 Proxy helper”
ในที่สุดตระกูลที่สี่ก็คือ “FB Stealer” เช่นเดียวกับ DealPly ส่วนขยายเหล่านี้จะถูกติดตั้งโดยมัลแวร์ที่ฝังอยู่ในซอฟต์แวร์ที่ถอดรหัสแทน ส่วนขยายจะเปลี่ยนเครื่องมือค้นหาอีกครั้ง นอกจากนี้ยังจะขโมยคุกกี้เซสชัน Facebook ของผู้ใช้ เข้าสู่ระบบแทนและเปลี่ยนรหัสผ่าน“เมื่อเข้าไปในบัญชีแล้ว ผู้โจมตีสามารถขอเงินจากเพื่อนของเหยื่อได้ โดยพยายามให้ได้มากที่สุดก่อนที่ผู้ใช้จะเข้าถึงบัญชีได้อีกครั้ง”, โซลินน์ แคสเปอร์สกี้.
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แคสเปอร์สกี้
