พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน เสี่ยงถูกแฮ็กเกอร์ลอบแฮ็กระบบคอมพิวเตอร์ได้

Meshkov ระบุว่ามัลแวร์ Ad Blocker ทั้ง 5 รายการนี้อยู่ใน Chrome Store มีการใช้คีย์เวิร์ดยอดนิยมบนชื่อและคำบรรยายเพื่อให้ได้อันดับสูงเมื่อมีการค้นหา Extensions รวมไปถึงบางอันก็เป็น Extensions ปลอมที่ลอกเลียนแบบของจริงเพื่อหลอกให้ผู้ใช้ดาวน์โหลดไปติดตั้ง แล้วลอบขโมยข้อมูลสำคัญของผู้ใช้ ไม่ว่าจะเป็นรหัสผ่าน ข้อมูลการเล่นเว็บ รวมไปถึงข้อมูลบัตรเครดิต

รายชื่อมัลแวร์ Ad Blocker ทั้งห้าประกอบด้วย

  • AdRemover for Google Chrome™ (ดาวน์โหลดไป 10 ล้านครั้ง)
  • uBlock Plus (ดาวน์โหลดไป 8 ล้านครั้ง)
  • Adblock Pro (Extension ปลอม, ดาวน์โหลดไป 2 ล้านครั้ง)
  • HD for YouTube™ (ดาวน์โหลดไป 400,000 ครั้ง)
  • Webutation (ดาวน์โหลดไป 30,000 ครั้ง)

Meshkov ได้ทดลองดาวน์โหลด AdRemover มาวิเคราะห์ พบว่ามีโค้ดมัลแวร์ซ่อนอยู่ใน jQuery เวอร์ชันที่ถูกปรับแต่งมาเป็นพิเศษ สำหรับใช้ส่งข้อมูลเกี่ยวเว็บไซต์ที่ผู้ใช้เยี่ยมชมกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ รวมไปถึงสามารถรับคำสั่งจากแฮ็กเกอร์เพื่อเปลี่ยนแปลงการทำงานบางอย่างของเบราว์เซอร์ได้ ที่สำคัญคือ คำสั่งดังกล่าวยังถูกซ่อนอยู่ในรูปภาพเพื่อหลีกเลี่ยงการตรวจจับอีกด้วย

Meshkov ได้รายงานเรื่องนี้ไปยัง Google ซึ่งก็ได้ถอด Extensions ทั้ง 5 รายการออกจาก Chrome Store ทันที แนะนำให้ผู้ใช้ที่ดาวน์โหลด Extensions เหล่านี้ไปแล้วรีบถอนการติดตั้งทิ้งโดยเร็ว

ที่มา: https://thehackernews.com/2018/04/adblocker-chrome-extention.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point ชี้ AI กำลังเปลี่ยนฉากทัศน์การโจมตีทางไซเบอร์ และไทยเป็นหนึ่งในประเทศที่ถูกเพ่งเล็ง

Check Point ได้ออกมาเปิดเผยถึงสถานการณ์และสถิติการโจมตีทางไซเบอร์ในประเทศไทย รวมถึงอัปเดตโซลูชันใหม่จากงาน CPX Vienna และ CPX APAC ที่กำลังจัดขึ้นระหว่าง 18 -19 กุมภาพันธ์ 2025 ณ …

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล