Google ลบส่วนขยาย Chrome ที่เป็นอันตราย 70 รายการซึ่งติดตามข้อมูลผู้ใช้

สรุปข่าว XdaNov 09, 2023

ล่าสุด Google ลบส่วนขยาย Chrome ดังกล่าว 70 รายการ แต่ไม่ใช่ก่อนที่จะมีการดาวน์โหลด 32 ล้านครั้ง นี่เป็นแคมเปญที่เป็นอันตรายที่ใหญ่ที่สุดจนถึงปัจจุบัน

หนึ่งในสิ่งที่ดีที่สุดเกี่ยวกับเบราว์เซอร์ Google Chrome คือส่วนขยายที่หลากหลายตามที่คุณต้องการ ส่วนขยายเหล่านี้สามารถช่วยทำให้ประสบการณ์การท่องเว็บของคุณดีขึ้นได้มาก แต่อย่างที่เราเคยเห็นมาในอดีต ส่วนขยายอาจเป็นอันตรายได้โดยเฉพาะอย่างยิ่งหากพวกเขาได้รับสิทธิ์ให้เข้าถึงอย่างกว้างๆ เพื่อติดตามกิจกรรมของคุณบนเว็บไซต์ทั้งหมด และ Google ก็ไม่ได้จับพวกเขาอย่างรวดเร็วเสมอไป เมื่อเร็ว ๆ นี้ Google ลบส่วนขยายดังกล่าว 70 รายการ แต่ไม่ใช่ก่อนที่จะดาวน์โหลด 32 รายการ ล้าน ครั้งจาก Chrome เว็บสโตร์ ณ เดือนพฤษภาคม 2020

ตามรายงานของ สำนักข่าวรอยเตอร์นักวิจัยจาก Awake Security ค้นพบแคมเปญสปายแวร์ขนาดใหญ่ผ่านส่วนขยายของ Chrome นักพัฒนาส่วนขยายที่เป็นอันตรายหรือปลอม 111 รายการได้ปลอมแปลงข้อมูลประจำตัวของตนด้วยข้อมูลเท็จ และเครื่องมือต่างๆ ได้รับการออกแบบมาเพื่อหลีกเลี่ยงซอฟต์แวร์ป้องกันไวรัส ส่วนขยายสามารถส่งข้อมูลผู้ใช้และประวัติการเข้าชมผ่านเครือข่ายโดเมนที่เป็นอันตรายมากกว่า 15,000 โดเมน ซึ่งทั้งหมดนี้เกิดขึ้นโดยการซื้อจากผู้รับจดทะเบียนรายเดียวใน Isreal บริษัทที่ชื่อว่า Galcomm ปฏิเสธว่าไม่มีส่วนเกี่ยวข้องกับกิจกรรมที่เป็นอันตรายดังกล่าว

สรุปโดเมนที่เป็นอันตรายที่ถูกเปิดเผยโดย Awake Security แหล่งที่มา: การรักษาความปลอดภัยที่ตื่นตัว.

นับตั้งแต่รายงานเบื้องต้น Awake Security ได้เผยแพร่ รายการส่วนขยาย Chrome ทั้งหมด ที่ถูกลบออก ที่นี่คือ รายการรหัสส่วนขยายทั้งหมด. ส่วนขยายเหล่านี้ส่วนใหญ่ได้รับการโฆษณาเพื่อเตือนผู้ใช้เกี่ยวกับเว็บไซต์ที่น่าสงสัยหรือแปลงไฟล์ แต่กลับทำแบบนั้นแทน ภาพหน้าจอ, การอ่านคลิปบอร์ด, การรวบรวมโทเค็นข้อมูลประจำตัวจากคุกกี้หรือพารามิเตอร์, การกดแป้นพิมพ์ของผู้ใช้ และ มากกว่า. นักวิจัยอ้างว่านี่เป็นแคมเปญ Chrome Store ที่เป็นอันตรายที่แพร่กระจายอย่างกว้างขวางที่สุดในปัจจุบัน

ตัวอย่างการล่อลวงให้ติดตั้งส่วนขยาย Chrome ที่เป็นอันตราย แหล่งที่มา: การรักษาความปลอดภัยที่ตื่นตัว.

Google ให้การตอบสนองต่อสถานการณ์เหล่านี้โดยทั่วไปโดยกล่าวว่าจะกวาดล้างการรักษาความปลอดภัยตามปกติและลบส่วนขยายที่เป็นอันตรายเมื่อจำเป็น นี่ไม่ใช่ครั้งแรกที่นักพัฒนาซอฟต์แวร์ใช้ส่วนขยาย Chrome ด้วยเหตุผลที่เป็นอันตราย และจะไม่ใช่ครั้งสุดท้าย Google มี กล่าวว่าจะปรับปรุงความปลอดภัยแต่ดังที่ได้กล่าวไปแล้ว นี่เป็นแคมเปญที่ใหญ่ที่สุดจนถึงปัจจุบัน เห็นได้ชัดว่าพวกเขายังมีงานที่ต้องตัดออกไป

แหล่งที่มา: การรักษาความปลอดภัยที่ตื่นตัว | ทาง: สำนักข่าวรอยเตอร์