Breaking News

พบ Chrome Extension 4 ตัวมีพฤติกรรมอันตรายถูกดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง

นักวิจัยจาก ICEBRG บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้ค้นพบ Chrome Extension ใน Web Store ซึ่งมีพฤติกรรมอันตราย 4 ตัว โดย Extension เหล่านั้นเปิดช่องให้ผู้โจมตีส่งคำสั่งอันตรายในรูปแบบของ JavaScript มายัง Browser ของผู้ใช้ได้ นอกจากนี้คาดว่ามีผู้ที่กำลังใช้ Extension ดังกล่าวกว่า 5 แสนคน

 

นักวิจัยกล่าวว่าการออกแบบของกลไกการทำงานของ JavaScript บน Chrome นั้นจะ Execute โค้ด JavaScript ที่บรรจุอยู่ใน JSON โดย Chrome เองก็มีการป้องกันการรับ JSON จากแหล่งที่มาภายนอกโดย Extension อยู่แล้ว หากต้องการใช้มันจะต้องร้องขอผ่าน Content Security Policy (มาตรฐานของความมั่นคงปลอดภัยคอมพิวเตอร์เพื่อป้องกันการ Cross-site Scripting, Clickjacking และการ Code Injection อื่นๆ) อย่างไรก็ตามถ้า Extension มีการเปิดฟังก์ชัน ‘unsafe-eval‘ มันจะสามารถรับและประมวลผล JSON จากเซิร์ฟเวอร์ที่ควบคุมจากภายนอกได้ ด้วยเหตุนี้เองเจ้าของ Extension ที่กระทำการแบบนี้จะสามารถ Inject และ Execute โค้ด JavaScript ตามต้องการเมื่อเซิร์ฟเวอร์ได้รับการร้องขอ

ตอนนี้นักวิจัยยังพบเพียงว่าผู้โจมตีใช้ฟีเจอร์เหล่านี้เพื่อการปลอมแปลงการคลิกเพื่อโหลดไซต์ (click-fraud) ไว้เบื้องหลังและการคลิกโฆษณาเท่านั้น รายชื่อของ Extension ทั้ง 4 ตัวมีดังนี้ Change HTTP  Request Header, Nyoogle-Custom Logo for Google, Lite Bookmarks และ Stickers-Chrome’s Post-it Notes อย่างไรก็ตาม 3 ใน 4 ของ Extension ถูกลบออกจาก Web Store แล้ว (ยังเหลือ Nyoogle) แต่ผู้ใช้ที่ดาวน์โหลดไปแล้วก็ยังมี Extension นี้อยู่ซึ่งทาง ICEBG แนะนำให้ผู้ใช้ตรวจสอบตนเองและลบ Extension ออก ศึกษารายงานฉบับเต็มของ ICEBRG ได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/security/over-500-000-users-impacted-by-four-malicious-chrome-extensions/ และ https://threatpost.com/google-chrome-once-again-target-of-malicious-extensions/129443/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ