Malware Top Stories

ผู้ใช้ Google Chrome มากกว่า 20 ล้านคนติดตั้งโปรแกรม Ad-Blockers ปลอม

ผู้ใช้ Ad-blocker บน Google Chrome นับล้านกำลังใช้มัลแวร์อยู่

ถ้าคุณเป็นคนหนึ่งที่ใช้บริการ Ad-Blocker เพื่อหลีกเลี่ยงโฆษณาบน Google Chrome คุณมีโอกาสโดนแฮก

เนื่องจากมัลแวร์ใน Extension เบราว์เซอร์ไม่ใช่เรื่องใหม่ แฮกเกอร์ใช้มันเป็นช่องทางในการเข้าถึงตัวผู้ใช้มานาน ทั้งสอดแนมกิจกรรมออนไลน์ และขโมยข้อมูลจากเว็บไซต์ที่เข้าอย่างชื่อผู้ใช้และรหัสผ่าน หรือแย่ที่สุดก็คือข้อมูลบัตรเครดิต/เดบิต

แฮกเกอร์ได้เลียนแบบแอปพลิเคชั่น Ad-Blocker และอัพโหลดเวอร์ชั่นที่เป็นมัลแวร์กลับเข้าไปใน Chrome Store ตามรายชื่อดังต่อไปนี้:

  • AdRemover for Google Chrome™ (10 million+ users)
  • uBlock Plus (8 million+ users)
  • [Fake] Adblock Pro (2 million+ users)
  • HD for YouTube™ (400,000+ users)
  • Webutation (30,000+ users)

โดยนักวิจัยพบว่าโค้ดอันตรายเป็นเวอร์ชั่นดัดแปลงของ jQuery หรือโปรแกรม Javascript ที่ส่งข้อมูลของผู้ใช้เว็บเบราว์เซอร์ให้กับแฮกเกอร์ผ่าน Remote Server

%d bloggers like this: