พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน เสี่ยงถูกแฮ็กเกอร์ลอบแฮ็กระบบคอมพิวเตอร์ได้

Meshkov ระบุว่ามัลแวร์ Ad Blocker ทั้ง 5 รายการนี้อยู่ใน Chrome Store มีการใช้คีย์เวิร์ดยอดนิยมบนชื่อและคำบรรยายเพื่อให้ได้อันดับสูงเมื่อมีการค้นหา Extensions รวมไปถึงบางอันก็เป็น Extensions ปลอมที่ลอกเลียนแบบของจริงเพื่อหลอกให้ผู้ใช้ดาวน์โหลดไปติดตั้ง แล้วลอบขโมยข้อมูลสำคัญของผู้ใช้ ไม่ว่าจะเป็นรหัสผ่าน ข้อมูลการเล่นเว็บ รวมไปถึงข้อมูลบัตรเครดิต

รายชื่อมัลแวร์ Ad Blocker ทั้งห้าประกอบด้วย

• AdRemover for Google Chrome™ (ดาวน์โหลดไป 10 ล้านครั้ง)
• uBlock Plus (ดาวน์โหลดไป 8 ล้านครั้ง)
• Adblock Pro (Extension ปลอม, ดาวน์โหลดไป 2 ล้านครั้ง)
• HD for YouTube™ (ดาวน์โหลดไป 400,000 ครั้ง)
• Webutation (ดาวน์โหลดไป 30,000 ครั้ง)

Meshkov ได้ทดลองดาวน์โหลด AdRemover มาวิเคราะห์ พบว่ามีโค้ดมัลแวร์ซ่อนอยู่ใน jQuery เวอร์ชันที่ถูกปรับแต่งมาเป็นพิเศษ สำหรับใช้ส่งข้อมูลเกี่ยวเว็บไซต์ที่ผู้ใช้เยี่ยมชมกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ รวมไปถึงสามารถรับคำสั่งจากแฮ็กเกอร์เพื่อเปลี่ยนแปลงการทำงานบางอย่างของเบราว์เซอร์ได้ ที่สำคัญคือ คำสั่งดังกล่าวยังถูกซ่อนอยู่ในรูปภาพเพื่อหลีกเลี่ยงการตรวจจับอีกด้วย

Meshkov ได้รายงานเรื่องนี้ไปยัง Google ซึ่งก็ได้ถอด Extensions ทั้ง 5 รายการออกจาก Chrome Store ทันที แนะนำให้ผู้ใช้ที่ดาวน์โหลด Extensions เหล่านี้ไปแล้วรีบถอนการติดตั้งทิ้งโดยเร็ว

ที่มา: https://thehackernews.com/2018/04/adblocker-chrome-extention.html