ถ้าคุณเป็นคนหนึ่งที่ใช้บริการ Ad-Blocker เพื่อหลีกเลี่ยงโฆษณาบน Google Chrome คุณมีโอกาสโดนแฮก
เนื่องจากมัลแวร์ใน Extension เบราว์เซอร์ไม่ใช่เรื่องใหม่ แฮกเกอร์ใช้มันเป็นช่องทางในการเข้าถึงตัวผู้ใช้มานาน ทั้งสอดแนมกิจกรรมออนไลน์ และขโมยข้อมูลจากเว็บไซต์ที่เข้าอย่างชื่อผู้ใช้และรหัสผ่าน หรือแย่ที่สุดก็คือข้อมูลบัตรเครดิต/เดบิต
แฮกเกอร์ได้เลียนแบบแอปพลิเคชั่น Ad-Blocker และอัพโหลดเวอร์ชั่นที่เป็นมัลแวร์กลับเข้าไปใน Chrome Store ตามรายชื่อดังต่อไปนี้:
- AdRemover for Google Chrome™ (10 million+ users)
- uBlock Plus (8 million+ users)
- [Fake] Adblock Pro (2 million+ users)
- HD for YouTube™ (400,000+ users)
- Webutation (30,000+ users)
โดยนักวิจัยพบว่าโค้ดอันตรายเป็นเวอร์ชั่นดัดแปลงของ jQuery หรือโปรแกรม Javascript ที่ส่งข้อมูลของผู้ใช้เว็บเบราว์เซอร์ให้กับแฮกเกอร์ผ่าน Remote Server
WeLiveSecurity Thai Edition's 
ถ้าคุณเป็นคนหนึ่งที่ใช้บริการ Ad-Blocker เพื่อหลีกเลี่ยงโฆษณาบน Google Chrome คุณมีโอกาสโดนแฮก
เนื่องจากมัลแวร์ใน Extension เบราว์เซอร์ไม่ใช่เรื่องใหม่ แฮกเกอร์ใช้มันเป็นช่องทางในการเข้าถึงตัวผู้ใช้มานาน ทั้งสอดแนมกิจกรรมออนไลน์ และขโมยข้อมูลจากเว็บไซต์ที่เข้าอย่างชื่อผู้ใช้และรหัสผ่าน หรือแย่ที่สุดก็คือข้อมูลบัตรเครดิต/เดบิต
แฮกเกอร์ได้เลียนแบบแอปพลิเคชั่น Ad-Blocker และอัพโหลดเวอร์ชั่นที่เป็นมัลแวร์กลับเข้าไปใน Chrome Store ตามรายชื่อดังต่อไปนี้:
โดยนักวิจัยพบว่าโค้ดอันตรายเป็นเวอร์ชั่นดัดแปลงของ jQuery หรือโปรแกรม Javascript ที่ส่งข้อมูลของผู้ใช้เว็บเบราว์เซอร์ให้กับแฮกเกอร์ผ่าน Remote Server
แบ่งปันสิ่งนี้: