นักวิจัยชี้ พบโค้ดแอบเก็บข้อมูลใน Chrome Extensions ที่มีการติดตั้งกว่า 6 ล้านครั้ง

จากแหล่งข่าว Bleeping Computer ได้ชี้ให้เห็นว่า Chrome Extensions ราว 57 ตัวที่มีผู้ใช้งานถึง 6,000,000 คนนั้นอาจจะมีความเสี่ยงสูง ที่อาจจะถูกติดตามพฤติกรรมการเข้าเว็บไซต์ หรือการเข้าถึง Cookies สำหรับโดเมนต่าง ๆ ซึ่งมีโอกาสที่จะถูกโจมตีรัน Script จากทางไกลได้

Extensions เหล่านี้ถูกซ่อนเอาไว้จากผลการสืบค้นใน Chrome Web Store หรือว่า Search Engine ซึ่งจะถูกติดตั้งได้ก็ต่อเนื่องผู้ใช้งานมี URL โดยตรง 

โดยนักวิจัยจาก Secure Annex คุณ John Tuckner ได้ค้นพบ Extensions 35 ตัวแรกมีโค้ดที่น่าสงสัย ซึ่ง Extension มีความคลุมเครือและมีการ Callback และ API ที่ส่งข้อมูลที่รวบรวมไว้จากเบราว์เซอร์ออกไปด้วย ซึ่งล่าสุดนักวิจัยได้รายงานเพิ่มอีก 22 Extensions ที่เชื่อว่าจะมีพฤติกรรมคล้ายคลึงกัน ซึ่งทั้งหมดมีผู้ใช้งานกว่า 6 ล้านคน

นักวิจัยเผยว่า Extensions ส่วนใหญ่ได้ถูกถอดออกจาก Chrome Web Store แล้วหลังจากที่รายงานไปเมื่อสัปดาห์ที่ผ่านมาหากแต่ยังมีบางส่วนที่ยังคงอยู่ อย่างไรก็ดี แม้ว่านักวิจัยจะยังไม่ได้พบเห็นว่า Extensions ได้ขโมย User Passwords หรือ Cookies แต่นักวิจัยก็ยังคงมองว่ามีความเสี่ยงและมีโอกาสที่จะเป็น Spyware ได้ ทั้งนี้ สามารถดูลิสต์ Chrome Extensions ที่น่าสงสัยทั้งหมดได้ที่นี่

ที่มา: https://www.bleepingcomputer.com/news/security/chrome-extensions-with-6-million-installs-have-hidden-tracking-code/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …