พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน เสี่ยงถูกแฮ็กเกอร์ลอบแฮ็กระบบคอมพิวเตอร์ได้

Meshkov ระบุว่ามัลแวร์ Ad Blocker ทั้ง 5 รายการนี้อยู่ใน Chrome Store มีการใช้คีย์เวิร์ดยอดนิยมบนชื่อและคำบรรยายเพื่อให้ได้อันดับสูงเมื่อมีการค้นหา Extensions รวมไปถึงบางอันก็เป็น Extensions ปลอมที่ลอกเลียนแบบของจริงเพื่อหลอกให้ผู้ใช้ดาวน์โหลดไปติดตั้ง แล้วลอบขโมยข้อมูลสำคัญของผู้ใช้ ไม่ว่าจะเป็นรหัสผ่าน ข้อมูลการเล่นเว็บ รวมไปถึงข้อมูลบัตรเครดิต

รายชื่อมัลแวร์ Ad Blocker ทั้งห้าประกอบด้วย

  • AdRemover for Google Chrome™ (ดาวน์โหลดไป 10 ล้านครั้ง)
  • uBlock Plus (ดาวน์โหลดไป 8 ล้านครั้ง)
  • Adblock Pro (Extension ปลอม, ดาวน์โหลดไป 2 ล้านครั้ง)
  • HD for YouTube™ (ดาวน์โหลดไป 400,000 ครั้ง)
  • Webutation (ดาวน์โหลดไป 30,000 ครั้ง)

Meshkov ได้ทดลองดาวน์โหลด AdRemover มาวิเคราะห์ พบว่ามีโค้ดมัลแวร์ซ่อนอยู่ใน jQuery เวอร์ชันที่ถูกปรับแต่งมาเป็นพิเศษ สำหรับใช้ส่งข้อมูลเกี่ยวเว็บไซต์ที่ผู้ใช้เยี่ยมชมกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ รวมไปถึงสามารถรับคำสั่งจากแฮ็กเกอร์เพื่อเปลี่ยนแปลงการทำงานบางอย่างของเบราว์เซอร์ได้ ที่สำคัญคือ คำสั่งดังกล่าวยังถูกซ่อนอยู่ในรูปภาพเพื่อหลีกเลี่ยงการตรวจจับอีกด้วย

Meshkov ได้รายงานเรื่องนี้ไปยัง Google ซึ่งก็ได้ถอด Extensions ทั้ง 5 รายการออกจาก Chrome Store ทันที แนะนำให้ผู้ใช้ที่ดาวน์โหลด Extensions เหล่านี้ไปแล้วรีบถอนการติดตั้งทิ้งโดยเร็ว

ที่มา: https://thehackernews.com/2018/04/adblocker-chrome-extention.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ