พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน เสี่ยงถูกแฮ็กเกอร์ลอบแฮ็กระบบคอมพิวเตอร์ได้

Meshkov ระบุว่ามัลแวร์ Ad Blocker ทั้ง 5 รายการนี้อยู่ใน Chrome Store มีการใช้คีย์เวิร์ดยอดนิยมบนชื่อและคำบรรยายเพื่อให้ได้อันดับสูงเมื่อมีการค้นหา Extensions รวมไปถึงบางอันก็เป็น Extensions ปลอมที่ลอกเลียนแบบของจริงเพื่อหลอกให้ผู้ใช้ดาวน์โหลดไปติดตั้ง แล้วลอบขโมยข้อมูลสำคัญของผู้ใช้ ไม่ว่าจะเป็นรหัสผ่าน ข้อมูลการเล่นเว็บ รวมไปถึงข้อมูลบัตรเครดิต

รายชื่อมัลแวร์ Ad Blocker ทั้งห้าประกอบด้วย

  • AdRemover for Google Chrome™ (ดาวน์โหลดไป 10 ล้านครั้ง)
  • uBlock Plus (ดาวน์โหลดไป 8 ล้านครั้ง)
  • Adblock Pro (Extension ปลอม, ดาวน์โหลดไป 2 ล้านครั้ง)
  • HD for YouTube™ (ดาวน์โหลดไป 400,000 ครั้ง)
  • Webutation (ดาวน์โหลดไป 30,000 ครั้ง)

Meshkov ได้ทดลองดาวน์โหลด AdRemover มาวิเคราะห์ พบว่ามีโค้ดมัลแวร์ซ่อนอยู่ใน jQuery เวอร์ชันที่ถูกปรับแต่งมาเป็นพิเศษ สำหรับใช้ส่งข้อมูลเกี่ยวเว็บไซต์ที่ผู้ใช้เยี่ยมชมกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ รวมไปถึงสามารถรับคำสั่งจากแฮ็กเกอร์เพื่อเปลี่ยนแปลงการทำงานบางอย่างของเบราว์เซอร์ได้ ที่สำคัญคือ คำสั่งดังกล่าวยังถูกซ่อนอยู่ในรูปภาพเพื่อหลีกเลี่ยงการตรวจจับอีกด้วย

Meshkov ได้รายงานเรื่องนี้ไปยัง Google ซึ่งก็ได้ถอด Extensions ทั้ง 5 รายการออกจาก Chrome Store ทันที แนะนำให้ผู้ใช้ที่ดาวน์โหลด Extensions เหล่านี้ไปแล้วรีบถอนการติดตั้งทิ้งโดยเร็ว

ที่มา: https://thehackernews.com/2018/04/adblocker-chrome-extention.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนมัลแวร์ Roaming Mantis เริ่มพุ่งเป้า Apple iOS และ PC ทั่วโลก

หลังจากที่ Roaming Mantis ซึ่งเป็นมัลแวร์ DNS Hijacking เริ่มแพร่ระบาดเมื่อปลายเดือนเมษายนที่ผ่านมา โดยพุ่งเป้าอุปกรณ์ Android ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ ล่าสุดพบว่าแฮ็กเกอร์เบื้องหลังมัลแวร์ได้ทำการอัปเกรดให้สามารถโจมตีอุปกรณ์ Apple iOS และ Desktop …

M.Tech กลับมาขาย Citrix อีกครั้ง เตรียมดัน NetScaler ตอบโจทย์ Multi-Cloud สำหรับองค์กร

เมื่อต้นปี 2018 ที่ผ่านมา ทาง M.Tech และ Citrix ได้ประกาศความเป็นพันธมิตรร่วมกันอีกครั้งหนึ่ง ให้ M.Tech ได้กลับมาเป็น Distributor ให้กับ Citrix และผลักดันตลาดของ …