นักวิจัยของ McAfee ได้ ค้นพบ ส่วนขยายต่างๆ ของ Google Chrome ที่ขโมยกิจกรรมการท่องเว็บ โดยส่วนเสริมมียอดดาวน์โหลดมากกว่าล้านครั้ง
เช่น รายงานโดย Bleeping Computerนักวิเคราะห์ภัยคุกคามของบริษัทรักษาความปลอดภัยดิจิทัลพบส่วนขยายที่เป็นอันตรายดังกล่าวทั้งหมดห้ารายการ
ด้วยการดาวน์โหลดมากกว่า 1.4 ล้านครั้ง ส่วนขยายดังกล่าวได้หลอกให้ผู้คนจำนวนหนึ่งเพิ่มลงในเบราว์เซอร์ของตนอย่างที่ไม่เคยมีมาก่อน ส่วนขยายที่เป็นปัญหาที่ถูกติดตามจนถึงตอนนี้คือ:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) — ดาวน์โหลด 800,000 ครั้ง
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — ดาวน์โหลด 300,000 ครั้ง
- การจับภาพหน้าจอแบบเต็มหน้า — การจับภาพหน้าจอ (pojgkmkfincpdkdgjepkmdekcahmckjp) — ดาวน์โหลด 200,000 ครั้ง
- FlipShope — ส่วนขยายตัวติดตามราคา (adikhbfjdbjkhelbdnffogkobkekkkej) — ดาวน์โหลด 80,000 ครั้ง
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) — ดาวน์โหลด 20,000 ครั้ง
วิดีโอแนะนำ
เมื่อส่วนขยายรายการใดรายการหนึ่งข้างต้นได้รับการติดตั้งลงใน Chrome แล้ว ส่วนขยายดังกล่าวจะสามารถตรวจจับและสังเกตได้ในภายหลังเมื่อผู้ใช้เปิดเว็บไซต์อีคอมเมิร์ซบนเบราว์เซอร์ของตน คุกกี้ที่ผู้เยี่ยมชมสร้างขึ้นจะมีการเปลี่ยนแปลงเพื่อให้ดูเหมือนว่าพวกเขามาถึงไซต์ผ่านทางลิงก์ผู้อ้างอิง ท้ายที่สุดแล้ว ใครก็ตามที่อยู่เบื้องหลังส่วนขยายก็จะได้รับค่าธรรมเนียมพันธมิตรหากเป้าหมายซื้ออะไรจากไซต์เหล่านี้
ที่เกี่ยวข้อง
- ส่วนขยาย ChatGPT Chrome ที่ดีที่สุดเพื่อนำ AI มาสู่เบราว์เซอร์ของคุณ
- หากคุณใช้ PayPal ข้อมูลส่วนบุคคลของคุณอาจถูกบุกรุก
- ส่วนขยาย Chrome เหล่านี้จะใส่คูปองประหยัดเงินลงในเบราว์เซอร์ของคุณ
ส่วนขยายทั้งหมดใช้งานได้จริงกับฟังก์ชันการทำงานใดก็ตามที่แสดงอยู่บนหน้า Chrome เว็บสโตร์ เมื่อประกอบกับความจริงที่ว่าพวกเขาแสดงฐานผู้ใช้เป็นหมื่นหรือแสน มันอาจโน้มน้าวใจคนจำนวนมากว่าพวกเขาสามารถดาวน์โหลดได้อย่างปลอดภัยหากมีคนจำนวนมากใช้งานพวกเขา
แม้ว่าส่วนขยาย Netflix Party จะถูกลบออกไปแล้ว แต่ภาพหน้าจอและเครื่องมือติดตามราคาจะยังคงแสดงอยู่ใน Chrome เว็บสโตร์
สำหรับวิธีการทำงานของส่วนขยาย McAfee ให้รายละเอียดว่าเว็บแอปแสดงรายการอย่างไร — องค์ประกอบที่ควบคุมวิธีการทำงานของส่วนเสริมบนเบราว์เซอร์ — รันสคริปต์แบบมัลติฟังก์ชั่น ทำให้สามารถส่งข้อมูลการท่องเว็บไปยังผู้โจมตีโดยตรงผ่านโดเมนที่พวกเขามีอยู่ ลงทะเบียนแล้ว
เมื่อผู้ใช้เยี่ยมชม URL ใหม่ ข้อมูลการท่องเว็บจะถูกส่งไปพร้อมกับการใช้คำขอ POST ข้อมูลดังกล่าวรวมถึงที่อยู่เว็บไซต์ (ในรูปแบบ base64) รหัสผู้ใช้ ตำแหน่งที่ตั้งอุปกรณ์ (ประเทศ เมือง และรหัสไปรษณีย์) และ URL อ้างอิงที่ถูกเข้ารหัส
เพื่อหลีกเลี่ยงการถูกตรวจพบ ส่วนขยายบางส่วนจะไม่เปิดใช้งานกิจกรรมการติดตามที่เป็นอันตรายจนกระทั่ง 15 วันหลังจากที่เป้าหมายถูกติดตั้ง ในทำนองเดียวกัน เราเพิ่งเห็นว่าผู้แสดงภัยคุกคามเป็นอย่างไร ชะลอการโหลดมัลแวร์เข้าสู่ระบบ นานถึงหนึ่งเดือน
แฮกเกอร์พึ่งพาการซ่อนโค้ดที่เป็นอันตรายและมัลแวร์มากขึ้นในซอฟต์แวร์ Windows และดาวน์โหลดฟรี ล่าสุดพวกเขาก็เป็นเช่นนั้น กำหนดเป้าหมายผู้ใช้ด้วยรูปภาพอวกาศพร้อมทั้งพยายาม ละเมิดระบบผ่าน Windows Calculator.
คำแนะนำของบรรณาธิการ
- แฮกเกอร์อาจขโมยคีย์หลักไปยังผู้จัดการรหัสผ่านอื่น
- ตรวจสอบกล่องจดหมายของคุณ — Google อาจเชิญให้คุณใช้ Bard ซึ่งเป็นคู่แข่งของ ChatGPT
- Google อาจเพิ่งแก้ไขปัญหาที่น่ารำคาญที่สุดของ Chrome ไปแล้ว
- แฮกเกอร์เพียงแค่ขโมยข้อมูล LastPass แต่รหัสผ่านของคุณปลอดภัย
- ส่วนขยายของ Google Chrome ครึ่งหนึ่งอาจรวบรวมข้อมูลส่วนบุคคลของคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
