นักวิจัยชี้ พบโค้ดแอบเก็บข้อมูลใน Chrome Extensions ที่มีการติดตั้งกว่า 6 ล้านครั้ง

จากแหล่งข่าว Bleeping Computer ได้ชี้ให้เห็นว่า Chrome Extensions ราว 57 ตัวที่มีผู้ใช้งานถึง 6,000,000 คนนั้นอาจจะมีความเสี่ยงสูง ที่อาจจะถูกติดตามพฤติกรรมการเข้าเว็บไซต์ หรือการเข้าถึง Cookies สำหรับโดเมนต่าง ๆ ซึ่งมีโอกาสที่จะถูกโจมตีรัน Script จากทางไกลได้

Extensions เหล่านี้ถูกซ่อนเอาไว้จากผลการสืบค้นใน Chrome Web Store หรือว่า Search Engine ซึ่งจะถูกติดตั้งได้ก็ต่อเนื่องผู้ใช้งานมี URL โดยตรง 

โดยนักวิจัยจาก Secure Annex คุณ John Tuckner ได้ค้นพบ Extensions 35 ตัวแรกมีโค้ดที่น่าสงสัย ซึ่ง Extension มีความคลุมเครือและมีการ Callback และ API ที่ส่งข้อมูลที่รวบรวมไว้จากเบราว์เซอร์ออกไปด้วย ซึ่งล่าสุดนักวิจัยได้รายงานเพิ่มอีก 22 Extensions ที่เชื่อว่าจะมีพฤติกรรมคล้ายคลึงกัน ซึ่งทั้งหมดมีผู้ใช้งานกว่า 6 ล้านคน

นักวิจัยเผยว่า Extensions ส่วนใหญ่ได้ถูกถอดออกจาก Chrome Web Store แล้วหลังจากที่รายงานไปเมื่อสัปดาห์ที่ผ่านมาหากแต่ยังมีบางส่วนที่ยังคงอยู่ อย่างไรก็ดี แม้ว่านักวิจัยจะยังไม่ได้พบเห็นว่า Extensions ได้ขโมย User Passwords หรือ Cookies แต่นักวิจัยก็ยังคงมองว่ามีความเสี่ยงและมีโอกาสที่จะเป็น Spyware ได้ ทั้งนี้ สามารถดูลิสต์ Chrome Extensions ที่น่าสงสัยทั้งหมดได้ที่นี่

ที่มา: https://www.bleepingcomputer.com/news/security/chrome-extensions-with-6-million-installs-have-hidden-tracking-code/