บริษัท รักษาความปลอดภัยทางไซเบอร์ Avast ได้ระบุส่วนขยายเบราว์เซอร์ของบุคคลที่สามอย่างน้อย 28 รายการบน Google Chrome และ Microsoft Edge ที่ติดมัลแวร์
บริษัท รักษาความปลอดภัยทางไซเบอร์ Avast ได้ระบุส่วนขยายเบราว์เซอร์ของบุคคลที่สามอย่างน้อย 28 รายการสำหรับ Google Chrome และ Microsoft Edge ที่มีมัลแวร์ซ่อนอยู่ มัลแวร์ส่วนใหญ่ได้รับการออกแบบมาเพื่อใช้กับแพลตฟอร์มออนไลน์ที่สำคัญเช่น Facebook และ YouTube แม้ว่าจะไม่ได้มาจากแพลตฟอร์มเองก็ตามและอาจขโมยข้อมูลส่วนบุคคลหรือเปลี่ยนเส้นทางผู้ใช้ไปยังโฆษณาหรือเว็บไซต์ฟิชชิ่ง Avast คาดการณ์ว่าผู้คนราวสามล้านคนทั่วโลกอาจได้รับผลกระทบจากตัวเลขการดาวน์โหลดของ App Store
Google Chrome เปิดตัวในปี 2551 และความสามารถในการเพิ่มส่วนขยายดังที่สามารถทำได้กับ Firefox เปิดตัวในปี 2552 เบราว์เซอร์ Edge ของ Microsoft ที่เปิดตัวในปีนี้ยังสามารถขยายได้ด้วยวิธีนี้ ส่วนขยายช่วยให้ผู้ใช้สามารถปรับแต่งเบราว์เซอร์ให้เหมาะกับความต้องการของพวกเขาด้วยเครื่องมือที่ไม่ได้มีประโยชน์อย่างกว้างขวางถึงขนาดที่พวกเขาจะสร้างไว้ในเบราว์เซอร์เป็นมาตรฐาน ทุกคนสามารถพัฒนาส่วนขยายได้ซึ่งหมายความว่ามีเครื่องมือที่มีประโยชน์มากมายให้เพิ่มกล่าวว่า Chrome ที่ Google ไม่เคยสร้างขึ้นมาเอง แต่การเปิดกว้างนี้ยังก่อให้เกิดภัยคุกคามด้านความปลอดภัยอีกด้วย นักพัฒนา Rogue สามารถใช้ส่วนขยายเป็นวิธีที่เป็นไปได้ในการขโมยหรือดักจับข้อมูลของผู้ใช้หรือเพื่อนำผู้ใช้ไปยังเว็บไซต์ที่ไม่น่าไว้วางใจ
ทีม Threat Intelligence ของ Avast เริ่มติดตามการคุกคาม ของมัลแวร์ผ่านส่วนขยายในเดือนพฤศจิกายนปีนี้ แต่กล่าวว่าบทวิจารณ์ใน Chrome เว็บสโตร์แนะนำว่าสามารถย้อนกลับไปได้ถึงเดือนธันวาคม 2018 นอกเหนือจากการเก็บข้อมูลส่วนตัวของผู้คนเช่นวันเกิดที่อยู่อีเมลและอุปกรณ์ที่ใช้งานและปรับเปลี่ยนประสบการณ์ใช้งานอินเทอร์เน็ต สำหรับผู้คนส่วนขยายสามารถดาวน์โหลดมัลแวร์เพิ่มเติมลงในคอมพิวเตอร์ของผู้ใช้และยังมีความสามารถในการซ่อนตัวเอง นักวิจัยเชื่อว่าจุดมุ่งหมายของมัลแวร์คือการสร้างรายได้โดยนักพัฒนาซอฟต์แวร์จะได้รับเงินตัวอย่างเช่นสำหรับการเปลี่ยนเส้นทางไปยังโฆษณา คิดว่าส่วนขยายที่เป็นปัญหาถูกสร้างขึ้นโดยเฉพาะโดยมีมัลแวร์ในตัวได้รับอนุญาตให้เป็นที่นิยมก่อนที่จะมีการเพิ่มมัลแวร์หรือถูกขายในบางช่วงเวลาหลังจากที่สร้างขึ้นด้วยมัลแวร์ที่เพิ่มเข้ามาในภายหลัง
Chrome & Edge Extensions ใดมีมัลแวร์
รายการส่วนขยายที่ได้รับผลกระทบมีดังนี้ Direct Message for Instagram (Google Chrome & Microsoft Edge); DM สำหรับ Instagram (Google Chrome); โหมดล่องหนสำหรับ Instagram Direct Message (Google Chrome); ดาวน์โหลดสำหรับ Instagram (Google Chrome); ดาวน์โหลดวิดีโอและรูปภาพ Instagram (Microsoft Edge); App Phone สำหรับ Instagram (Google Chrome & Microsoft Edge); เรื่องราวสำหรับ Instagram (Google Chrome และ Microsoft Edge); Universal Video Downloader (Google Chrome และ Microsoft Edge); Video Downloader สำหรับ FaceBook (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); Volume Controller (Microsoft Edge); Zoomer สำหรับ Instagram และ FaceBook (Google Chrome); VK UnBlock ทำงานได้รวดเร็ว (Google Chrome ); Odnoklassniki UnBlock ทำงานได้อย่างรวดเร็ว (Google Chrome); อัปโหลดรูปภาพไปยัง Instagram (Google Chrome & Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader สำหรับ YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); แอพ Instagram พร้อม Direct Message DM (Microsoft Edge)
หากผู้ใช้ติดตั้งส่วนขยายใด ๆ เหล่านี้ Avast ขอแนะนำให้ปิดใช้งานหรือถอนการติดตั้งอย่างน้อยในขณะที่ปัญหาได้รับการแก้ไขจากนั้นซอฟต์แวร์ความปลอดภัยนั้นจะถูกใช้เพื่อสแกนคอมพิวเตอร์ของตน มีข้อสังเกตว่าส่วนขยายที่ได้รับผลกระทบยังสามารถดาวน์โหลดได้ แต่ได้ติดต่อทั้ง Google และ Microsoft เพื่อรายงาน
ที่มา: Avast