ส่วนขยาย Chrome ที่มีการติดตั้ง 6 ล้านครั้งมีรหัสติดตามที่ซ่อนอยู่
ส่วนขยาย Chrome ที่มีการติดตั้ง 6 ล้านครั้งมีรหัสติดตามที่ซ่อนอยู่
มีการตรวจพบส่วนขยาย (Chrome extensions) จำนวน 57 รายที่ถูกติดตั้งในเบราว์เซอร์ Chrome โดยมีผู้ใช้รวมกันกว่า 6 ล้านคน ส่วนขยายเหล่านี้มีโค้ดติดตามที่ถูกซ่อนเร้นไว้ ไม่ปรากฏในผลการค้นหาของ Chrome Web Store และสามารถติดตั้งได้โดยตรงผ่าน URL เท่านั้น ซึ่งโดยทั่วไปแล้วส่วนขยายลักษณะนี้อาจเป็นเครื่องมือภายในหรือยังอยู่ในช่วงการพัฒนา แต่ก็ถูกนำมาใช้ในแนวทางที่ทำให้ผู้โจมตีสามารถหลบเลี่ยงมาตรการตรวจจับได้
นักวิจัยจาก Secure Annex โดยคุณ John Tuckner เป็นผู้ค้นพบส่วนขยายที่น่าสงสัยนี้ โดยเริ่มจากการตรวจสอบ “Fire Shield Extension Protection” ที่มีโค้ดที่ถูกอัดแน่นและซ่อนเร้นฟังก์ชันในการส่งข้อมูลจากการใช้งานเบราว์เซอร์ ไปยังเซิร์ฟเวอร์ภายนอก จากการสืบค้นพบว่าหลายส่วนขยายมีสิทธิ์ที่กว้างขวางเกินไป เช่น การเข้าถึงข้อมูลคุกกี้สำคัญ การติดตามพฤติกรรมการท่องเว็บ การเปลี่ยนแปลงการตั้งค่าการค้นหา และการฉีดสคริปต์จากระยะไกล ซึ่งทั้งหมดนี้เป็นคุณสมบัติที่สามารถถูกใช้ในทางที่เป็นภัยต่อความเป็นส่วนตัวของผู้ใช้
ลักษณะสิทธิ์ที่ถูกมอบให้กับส่วนขยายเหล่านี้ ทำให้มีความเสี่ยงสูงที่จะถูกปรับใช้ในแคมเปญโจมตีทางไซเบอร์ ผู้โจมตีอาจนำมาใช้เพื่อเก็บข้อมูลส่วนบุคคลหรือควบคุมการทำงานของเบราว์เซอร์โดยไม่ได้รับอนุญาต แม้ว่าในตอนแรกนักวิจัยจะไม่ได้พบว่ามีการขโมยรหัสผ่านหรือข้อมูลคุกกี้โดยตรง แต่ความสามารถในการเข้าถึงข้อมูลในระดับลึกและการดำเนินงานผ่านโค้ดที่ถูกอัดแน่นนั้น ทำให้เกิดความกังวลเกี่ยวกับการถูกละเมิดความปลอดภัยในอนาคต
หลังจากที่รายงานดังกล่าวออกสู่สาธารณะ หลายส่วนขยายที่มีความเสี่ยงถูกนำออกจาก Chrome Web Store ไปแล้ว แต่ก็ยังมีส่วนขยายบางตัวที่พบเห็นได้ในร้านค้าออนไลน์ ทั้งนี้ Google ได้แจ้งว่ากำลังตรวจสอบและดำเนินการป้องกันปัญหาดังกล่าวอย่างเข้มข้น เพื่อคุ้มครองผู้ใช้งานจากการถูกโจมตีในแง่มุมของการเก็บข้อมูลและการติดตามโดยไม่ได้รับความยินยอม
ผู้ใช้งานจึงควรตรวจสอบส่วนขยายที่ติดตั้งในเบราว์เซอร์ของตนอยู่และกำจัดส่วนขยายที่ไม่น่าเชื่อถือออกไป เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวของตนเองในโลกไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็วในทุกวันนี้
ที่มา: Bleepingcomputer
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
