นักวิจัยด้านไซเบอร์จาก ExtensionTotal ออกมาเตือนว่าอาชญากรใช้ส่วนเสริม (extension) บน Google Chrome อย่างน้อย 36 ตัวในการขโมยข้อมูล ทำให้ผู้ใช้งาน 2.6 ล้านคนตกอยู่ในความเสี่ยงข้อมูลรั่วไหล
The post ผู้เชี่ยวชาญเตือนให้ระวัง 36 ส่วนเสริมของ Chrome ที่อาจซ่อนโค้ดขโมยข้อมูล appeared first on BT beartai.
นักวิจัยด้านไซเบอร์จาก ExtensionTotal ออกมาเตือนว่าอาชญากรใช้ส่วนเสริม (extension) บน Google Chrome อย่างน้อย 36 ตัวในการขโมยข้อมูล ทำให้ผู้ใช้งาน 2.6 ล้านคนตกอยู่ในความเสี่ยงข้อมูลรั่วไหล
ส่วนเสริมที่ ExtentionTotal ออกมาเตือนให้ระวัง ได้แก่
Web Mirror
ChatGPT App
Hi AI
Web3Password Manager
YesCaptcha assistant
Bookmark Favicon Changer
Proxy SwitchyOmega (V3)
GraphQL Network Inspector
AI Assistant
Bard AI chat
ChatGPT for Google Meet
Search Copilot AI Assistant for Chrome
TinaMind
Wayin AI
VPNCity
Internxt VPN
Vidnoz Flex
VidHelper
Castorus
Uvoice
Reader Mode
ParrotTalks
Primus
Keyboard History Recorder
ChatGPT Assistant
Reader Mode
Visual Effects for Google Meet
AI Shop Buddy
Cyberhaven V3 Security Extension
Earny
Rewards Search Automator
Tackker
Sort By
Email Hunter
ChatGPT Quick Access
ทั้งนี้ มีหลายตัวที่ได้รับการแก้ไขหรือถอดจาก Chrome Store ไปแล้ว
นักวิจัยพบขบวนการนี้ในปลายเดือนธันวาคมที่ผ่านมา หลังจากที่พบว่าส่วนเสริมของ Cyberhaven สตาร์ทอัปด้านไซเบอร์ที่มีผู้ใช้ราว 400,000 คน ถูกแฮกเกอร์เข้ายึดไปก่ออาชญากรรมออนไลน์ โดยมีสาเหตุมาจากการที่ผู้ดูแลระบบของ Cyberhaven ถูกล้วงข้อมูลด้วยวิธีการฟิชชิ่งไปเมื่อวันที่ 24 ธันวาคม ผ่านอีเมลที่หลอกว่าส่วนเสริมของบริษัทละเมิดนโยบายของ Google
เมื่อผู้ดูแลระบบคนดังกล่าวคลิกในลิงก์ที่ส่งมากับอีเมลที่ฝังตัวเจาะ OAuth หรือระบบยืนยันตัวตนของผู้ดูแล ก็เป็นการอนุญาตให้แฮกเกอร์เข้าไปใช้งานระบบหลังบ้านของตัวส่วนเสริม ทำให้แฮกเกอร์สามารถอัปโหลดเวอร์ชันใหม่ของส่วนตัวเสริมขึ้นไปบน Web Store ของ Chrome ได้ทันที ซึ่งในส่วนเสริมก็มีการยัดไส้โค้ดที่ขโมยรหัสผ่าน คุกกี้ และข้อมูลต่าง ๆ ของผู้ใช้งาน ที่จะนำไปสู่การเข้ายึดบัญชีได้
ด้าน SquareX บริษัทให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ออกมาเตือนว่าการฝังโค้ดในส่วนเสริมเพื่อเจาะเข้าไปในบัญชีของผู้ใช้งานกำลังได้รับความนิยมขึ้นเรื่อย ๆ เพราะทีมไอทีของบริษัทต่าง ๆ ไม่สามารถควบคุมได้ว่าผู้ใช้งานติดตั้งอะไรไปบ้าง และถึงแม้ว่าจะมีการควบคุม ส่วนใหญ่ก็ไม่ได้ไปเฝ้าดูว่าตัวอัปเดตของส่วนเสริมมีปัญหาหรือไม่
SquareX ยังเสริมด้วยว่านักพัฒนาจำนวนมากง่ายต่อการตกเป็นเป้า เพราะอีเมลของพวกเขาติดอยู่บน Chrome Store สำหรับให้ผู้ใช้งานแจ้งรายงาน Bug เข้าไป
The post ผู้เชี่ยวชาญเตือนให้ระวัง 36 ส่วนเสริมของ Chrome ที่อาจซ่อนโค้ดขโมยข้อมูล appeared first on BT beartai.
Credit ข่าวจาก : www.beartai.com/