ตอนโหลดมาก็ดี ๆ ไหงกลายเป็นไวรัสเฉยเลย !
.
นักวิจัยจาก Koi Security ออกมาเตือนภัยครั้งใหญ่ เมื่อพบว่ามีส่วนขยายเบราว์เซอร์จำนวน 18 ตัวบน Chrome และ Edge ถูกฝังมัลแวร์แบบเงียบ ๆ โดยที่ผู้ใช้ไม่ทันรู้ตัว ส่งผลให้มีผู้ใช้งานมากกว่า 2.3 ล้านรายทั่วโลกตกเป็นเหยื่อ
.
พฤติกรรมของมัลแวร์เหล่านี้คือแอบติดตามเว็บไซต์ที่ผู้ใช้เข้า ส่งข้อมูลไปยังเซิร์ฟเวอร์ของแฮกเกอร์ และสามารถเปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวง เช่น หน้าเว็บปลอมของธนาคาร หรืออัปเดต Zoom ปลอมเพื่อขโมยข้อมูลสำคัได้อีก
.
ในตอนแรกที่ติดตั้งส่วนขยายนี้ก็ดูเหมือนว่าจะไม่มีอะไร เพราะใช้งานได้ตามปกติ เช่น เครื่องมือเลือกสี คีย์บอร์ดอีโมจิ ตัวเร่งความเร็ววิดีโอ ตัวบล็อก YouTube หรือธีมโหมดมืด แถมบางตัวยังมีตรารับรองจาก Google รีวิวดีเกิน 800 รายการ และติดอันดับแนะนำในร้านค้า Chrome Web Store ด้วยซ้ำ
.
หลังจากนั้นผู้พัฒนาได้อัปเดตเวอร์ชันใหม่ที่มีโค้ดอันตรายแฝงตัวเข้ามา โดยผู้ใช้ไม่รู้ตัว เนื่องจากระบบอัปเดตของ Google และ Microsoft อนุญาตให้ส่วนขยายอัปเดตตัวเองอัตโนมัติ แบบไม่ต้องถามผู้ใช้อีกรอบ หมายความว่าเวอร์ชันนี้อาจจะปลอดภัย แต่เวอร์ชันใหม่ ๆ ก็ไม่แน่
.
ผู้ใช้งานที่เคยติดตั้งส่วนขยายเหล่านี้ควรลบทันที พร้อมล้างข้อมูลเบราว์เซอร์ เปลี่ยนรหัสผ่าน เปิด 2FA และสแกนไวรัสทั้งระบบ เพื่อความปลอดภัย นักวิจัยยังเตือนอีกว่าภัยลักษณะนี้อาจมีมาอีกเรื่อย ๆ เพราะนักพัฒนาแฝงมัลแวร์มักซุ่มรอเวลาปล่อยตัวอันตรายหลังจากส่วนขยายเริ่มได้รับความนิยมแล้ว ฉะนั้นแม้จะโหลดจากแหล่งที่ดูน่าเชื่อถือ ก็อย่าไว้ใจเต็มร้อย
.
ที่มา : cybernews
ตอนโหลดมาก็ดี ๆ ไหงกลายเป็นไวรัสเฉยเลย !