ส่วนขยาย Chrome ที่มีการติดตั้ง 6 ล้านครั้งมีรหัสติดตามที่ซ่อนอยู่
ส่วนขยาย Chrome ที่มีการติดตั้ง 6 ล้านครั้งมีรหัสติดตามที่ซ่อนอยู่
มีการตรวจพบส่วนขยาย (Chrome extensions) จำนวน 57 รายที่ถูกติดตั้งในเบราว์เซอร์ Chrome โดยมีผู้ใช้รวมกันกว่า 6 ล้านคน ส่วนขยายเหล่านี้มีโค้ดติดตามที่ถูกซ่อนเร้นไว้ ไม่ปรากฏในผลการค้นหาของ Chrome Web Store และสามารถติดตั้งได้โดยตรงผ่าน URL เท่านั้น ซึ่งโดยทั่วไปแล้วส่วนขยายลักษณะนี้อาจเป็นเครื่องมือภายในหรือยังอยู่ในช่วงการพัฒนา แต่ก็ถูกนำมาใช้ในแนวทางที่ทำให้ผู้โจมตีสามารถหลบเลี่ยงมาตรการตรวจจับได้
นักวิจัยจาก Secure Annex โดยคุณ John Tuckner เป็นผู้ค้นพบส่วนขยายที่น่าสงสัยนี้ โดยเริ่มจากการตรวจสอบ “Fire Shield Extension Protection” ที่มีโค้ดที่ถูกอัดแน่นและซ่อนเร้นฟังก์ชันในการส่งข้อมูลจากการใช้งานเบราว์เซอร์ ไปยังเซิร์ฟเวอร์ภายนอก จากการสืบค้นพบว่าหลายส่วนขยายมีสิทธิ์ที่กว้างขวางเกินไป เช่น การเข้าถึงข้อมูลคุกกี้สำคัญ การติดตามพฤติกรรมการท่องเว็บ การเปลี่ยนแปลงการตั้งค่าการค้นหา และการฉีดสคริปต์จากระยะไกล ซึ่งทั้งหมดนี้เป็นคุณสมบัติที่สามารถถูกใช้ในทางที่เป็นภัยต่อความเป็นส่วนตัวของผู้ใช้
ลักษณะสิทธิ์ที่ถูกมอบให้กับส่วนขยายเหล่านี้ ทำให้มีความเสี่ยงสูงที่จะถูกปรับใช้ในแคมเปญโจมตีทางไซเบอร์ ผู้โจมตีอาจนำมาใช้เพื่อเก็บข้อมูลส่วนบุคคลหรือควบคุมการทำงานของเบราว์เซอร์โดยไม่ได้รับอนุญาต แม้ว่าในตอนแรกนักวิจัยจะไม่ได้พบว่ามีการขโมยรหัสผ่านหรือข้อมูลคุกกี้โดยตรง แต่ความสามารถในการเข้าถึงข้อมูลในระดับลึกและการดำเนินงานผ่านโค้ดที่ถูกอัดแน่นนั้น ทำให้เกิดความกังวลเกี่ยวกับการถูกละเมิดความปลอดภัยในอนาคต
หลังจากที่รายงานดังกล่าวออกสู่สาธารณะ หลายส่วนขยายที่มีความเสี่ยงถูกนำออกจาก Chrome Web Store ไปแล้ว แต่ก็ยังมีส่วนขยายบางตัวที่พบเห็นได้ในร้านค้าออนไลน์ ทั้งนี้ Google ได้แจ้งว่ากำลังตรวจสอบและดำเนินการป้องกันปัญหาดังกล่าวอย่างเข้มข้น เพื่อคุ้มครองผู้ใช้งานจากการถูกโจมตีในแง่มุมของการเก็บข้อมูลและการติดตามโดยไม่ได้รับความยินยอม
ผู้ใช้งานจึงควรตรวจสอบส่วนขยายที่ติดตั้งในเบราว์เซอร์ของตนอยู่และกำจัดส่วนขยายที่ไม่น่าเชื่อถือออกไป เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวของตนเองในโลกไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็วในทุกวันนี้
ที่มา: Bleepingcomputer
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
