วันอังคารที่ 22 ธันวาคม พ.ศ. 2563

อุปกรณ์กว่า 3 ล้านตัวติดเชิ้อมัลแวร์ที่แพร่ผ่านส่วนขยายของ Chrome และ Edge

Photo by Markus Spiske on Unsplash

นักวิจัยจาก Avast บริษัทด้านความมั่นคงของสาธารณรัฐเช็คออกมาเตือนว่า อุปกรณ์กว่าสามล้านตัวถูกแทรกซึมโดยมัลแวร์ที่ติดจากส่วนขยายของเว็บเบราเซอร์ Chrome ของ และ Edge ของ Microsoft โดยมันจะขโมยข้อมูลส่วนตัว และเปลี่ยนเส้นทางให้ผู้ใช้ไปยังเว็บไซต์โฆษณาหรือเว็บไซต์หลอกลวง นักวิจัยพบส่วนขยาย 28 ตัวที่บอกว่าเป็นตัวดาวน์โหลดเนื้อหาจาก Facebook, Instagram, Vimeo และ Spotify ส่วนขยายเหล่านี้บางตัวยังคงดาวน์โหลดได้จาก Google และ Microsoft ในขณะที่ Avast ได้โพสต์เรื่องนี้ 

นักวิจัยยังค้นพบโค้ดภาษา JavaScript ที่อนุญาตให้ดาวน์โหลดมัลแวร์ลงไปในคอมพิวเตอร์ที่ติดเชื้อ ยังไม่เป็นที่แน่ชัดว่าส่วนขยายเหล่านี้ติดตั้งมัลแวร์มาด้วยตั้งแต่แรก หรือนักพัฒนาอัปเดตมัลแวร์เพิ่มเข้าไปภายหลัง หลังจากส่วนขยายมีการใช้งานเป็นจำนวนมาก ความเป็นไปได้อีกประการหนึ่งคือนักพัฒนาสร้างมันขึ้นมาตามปกติ จากนั้นขายมันให้กับผู้ประสงค์ร้ายโดยไม่ได้ตั้งใจ

อ่านข่าวเต็มได้ที่: Ars Technica


ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น