 |
| Photo by Markus Spiske on Unsplash |
นักวิจัยจาก Avast บริษัทด้านความมั่นคงของสาธารณรัฐเช็คออกมาเตือนว่า อุปกรณ์กว่าสามล้านตัวถูกแทรกซึมโดยมัลแวร์ที่ติดจากส่วนขยายของเว็บเบราเซอร์ Chrome ของ และ Edge ของ Microsoft โดยมันจะขโมยข้อมูลส่วนตัว และเปลี่ยนเส้นทางให้ผู้ใช้ไปยังเว็บไซต์โฆษณาหรือเว็บไซต์หลอกลวง นักวิจัยพบส่วนขยาย 28 ตัวที่บอกว่าเป็นตัวดาวน์โหลดเนื้อหาจาก Facebook, Instagram, Vimeo และ Spotify ส่วนขยายเหล่านี้บางตัวยังคงดาวน์โหลดได้จาก Google และ Microsoft ในขณะที่ Avast ได้โพสต์เรื่องนี้
นักวิจัยยังค้นพบโค้ดภาษา JavaScript ที่อนุญาตให้ดาวน์โหลดมัลแวร์ลงไปในคอมพิวเตอร์ที่ติดเชื้อ ยังไม่เป็นที่แน่ชัดว่าส่วนขยายเหล่านี้ติดตั้งมัลแวร์มาด้วยตั้งแต่แรก หรือนักพัฒนาอัปเดตมัลแวร์เพิ่มเข้าไปภายหลัง หลังจากส่วนขยายมีการใช้งานเป็นจำนวนมาก ความเป็นไปได้อีกประการหนึ่งคือนักพัฒนาสร้างมันขึ้นมาตามปกติ จากนั้นขายมันให้กับผู้ประสงค์ร้ายโดยไม่ได้ตั้งใจ
อ่านข่าวเต็มได้ที่: Ars Technica
ไม่มีความคิดเห็น:
แสดงความคิดเห็น