พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน เสี่ยงถูกแฮ็กเกอร์ลอบแฮ็กระบบคอมพิวเตอร์ได้

Meshkov ระบุว่ามัลแวร์ Ad Blocker ทั้ง 5 รายการนี้อยู่ใน Chrome Store มีการใช้คีย์เวิร์ดยอดนิยมบนชื่อและคำบรรยายเพื่อให้ได้อันดับสูงเมื่อมีการค้นหา Extensions รวมไปถึงบางอันก็เป็น Extensions ปลอมที่ลอกเลียนแบบของจริงเพื่อหลอกให้ผู้ใช้ดาวน์โหลดไปติดตั้ง แล้วลอบขโมยข้อมูลสำคัญของผู้ใช้ ไม่ว่าจะเป็นรหัสผ่าน ข้อมูลการเล่นเว็บ รวมไปถึงข้อมูลบัตรเครดิต

รายชื่อมัลแวร์ Ad Blocker ทั้งห้าประกอบด้วย

  • AdRemover for Google Chrome™ (ดาวน์โหลดไป 10 ล้านครั้ง)
  • uBlock Plus (ดาวน์โหลดไป 8 ล้านครั้ง)
  • Adblock Pro (Extension ปลอม, ดาวน์โหลดไป 2 ล้านครั้ง)
  • HD for YouTube™ (ดาวน์โหลดไป 400,000 ครั้ง)
  • Webutation (ดาวน์โหลดไป 30,000 ครั้ง)

Meshkov ได้ทดลองดาวน์โหลด AdRemover มาวิเคราะห์ พบว่ามีโค้ดมัลแวร์ซ่อนอยู่ใน jQuery เวอร์ชันที่ถูกปรับแต่งมาเป็นพิเศษ สำหรับใช้ส่งข้อมูลเกี่ยวเว็บไซต์ที่ผู้ใช้เยี่ยมชมกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ รวมไปถึงสามารถรับคำสั่งจากแฮ็กเกอร์เพื่อเปลี่ยนแปลงการทำงานบางอย่างของเบราว์เซอร์ได้ ที่สำคัญคือ คำสั่งดังกล่าวยังถูกซ่อนอยู่ในรูปภาพเพื่อหลีกเลี่ยงการตรวจจับอีกด้วย

Meshkov ได้รายงานเรื่องนี้ไปยัง Google ซึ่งก็ได้ถอด Extensions ทั้ง 5 รายการออกจาก Chrome Store ทันที แนะนำให้ผู้ใช้ที่ดาวน์โหลด Extensions เหล่านี้ไปแล้วรีบถอนการติดตั้งทิ้งโดยเร็ว

ที่มา: https://thehackernews.com/2018/04/adblocker-chrome-extention.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เปิดให้บริการ Amazon Braket สำหรับเรียนรู้ Quantum Computing

AWS ผู้ให้บริการ Public Cloud ชื่อดัง ประกาศเปิดให้บริการ Amazon Braket สำหรับให้เหล่านักวิทยาศาสตร์ นักวิจัย และนักพัฒนาสามารถเริ่มศึกษาการใช้ Quantum Computing จากผู้ให้บริการชั้นนำหลากหลายราย ไม่ว่าจะเป็น …

Gartner ออก Magic Quadrant ด้าน SD-WAN ผล VMware, Silver Peak ครองผู้นำ

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน WAN Edge Infrastructure หรือที่รู้จักกันในนามโซลูชัน SD-WAN ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า VMware …