เป็นเวลาหลายปีแล้ว ส่วนขยาย เป็นหนึ่งในหลัก เกตเวย์มัลแวร์ ไปยังคอมพิวเตอร์ แม้ว่าทั้ง Google และ Mozilla จะมีมาตรการรักษาความปลอดภัยในร้านค้าของตนที่วิเคราะห์ส่วนขยายก่อนที่จะเข้าถึงผู้ใช้ แต่มาตรการรักษาความปลอดภัยเหล่านี้ก็หลีกเลี่ยงได้ง่ายมาก ด้วยเหตุนี้การสร้างส่วนขยายที่เป็นอันตรายและเผยแพร่ผ่านร้านค้าจึงมีกำไรมากซึ่งทำให้แฮกเกอร์สามารถเข้าถึงผู้ใช้หลายล้านคนได้อย่างรวดเร็วและง่ายดาย
นอกจาก Google และ Mozilla แล้ว บริษัท ป้องกันไวรัสและนักวิจัยด้านความปลอดภัยมักจะสแกนร้านค้าส่วนขยายเพื่อหาภัยคุกคามที่อาจเกิดขึ้น ด้วยวิธีนี้ทำให้สามารถตรวจจับภัยคุกคามทุกประเภทที่ซ่อนอยู่ในร้านค้าเหล่านี้ได้ง่ายขึ้นและรวดเร็วขึ้นและอาจก่อให้เกิดปัญหากับผู้ใช้ แน่นอนในการแลกเปลี่ยนเพื่อรับรางวัลผ่านโปรแกรม Bug Bounty ที่เกี่ยวข้อง
คราวนี้แหละ นักวิจัย Avast Threat Intelligence ที่ได้พบกับภัยคุกคามใหม่ ๆ เหล่านี้ใน Chrome เก็บส่วนขยาย และที่น่าแปลกใจของ Avast และ Google ส่วนขยายที่เป็นอันตรายได้ไม่มีใครสังเกตเห็นในขณะนี้มีผู้ใช้ที่ติดเชื้อมากกว่า 3 ล้านคน
มัลแวร์ที่ซ่อนอยู่ในส่วนขยายต่างๆของ Chrome สำหรับเครือข่ายสังคม
แฮกเกอร์ได้ใช้ประโยชน์จากความนิยมของเครือข่ายสังคมต่างๆเช่น Instagram, Facebook, และ Vimeo เป็นตัวช่วยในการเผยแพร่มัลแวร์ ในการทำเช่นนี้พวกเขาได้สร้างส่วนขยายจำนวนมากเพื่อให้ผู้ใช้มีฟังก์ชันที่โดยค่าเริ่มต้นจะไม่มีให้ใช้งานบนเครือข่ายสังคม ตัวอย่างเช่นส่วนขยายเพื่อควบคุมข้อความโดยตรงดาวน์โหลดรูปภาพและวิดีโอหรือซ่อนตัว
โดยเฉพาะส่วนขยายที่พบมัลแวร์มีดังต่อไปนี้:
- ข้อความโดยตรงสำหรับ Instagram
- Direct Message สำหรับ Instagram ™
- DM สำหรับ Instagram
- โหมดล่องหนสำหรับ Instagram Direct Message
- Downloader สำหรับ Instagram (ผู้ใช้ 1,000,000+ คน)
- แอพโทรศัพท์สำหรับ Instagram
- แอพโทรศัพท์สำหรับ Instagram
- เรื่องราวสำหรับ Instagram
- ดาวน์โหลดวิดีโอสากล
- ดาวน์โหลดวิดีโอสากล
- Video Downloader สำหรับ FaceBook ™
- Video Downloader สำหรับ FaceBook ™
- Vimeo ™ Video Downloader (ผู้ใช้มากกว่า 500,000 คน)
- Vimeo ™ดาวน์โหลดวิดีโอ
- ตัวควบคุมระดับเสียง
- Zoomer สำหรับ Instagram และ FaceBook
- VK ปลดบล็อก ทำงานได้อย่างรวดเร็ว
- Odnoklassniki ปลดบล็อก ทำงานได้อย่างรวดเร็ว
- อัปโหลดรูปภาพไปยัง Instagram ™
- Spotify ดาวน์โหลดเพลง
- เรื่องราวสำหรับ Instagram
- อัปโหลดรูปภาพไปยัง Instagram ™
- Pretty Kitty สัตว์เลี้ยงแมว
- Video Downloader สำหรับ YouTube
- ดาวน์โหลดเพลง SoundCloud
- นิวยอร์กไทม์สนิวส์
- แอพ Instagram พร้อม Direct Message DM
ส่วนขยายเหล่านี้บางส่วนมีให้บริการตั้งแต่ปี 2018 และจนถึงทุกวันนี้ส่วนขยายจำนวนมากยังคงอยู่ใน Chrome Store แม้ว่า Google จะได้รับแจ้งถึงอันตรายแล้วก็ตาม จุดประสงค์หลักของส่วนขยายเหล่านี้คือการวิเคราะห์กิจกรรมทั้งหมดของเหยื่อ เก็บข้อมูล (เช่นวันเดือนปีเกิดอีเมลรหัสผ่านและรายละเอียดธนาคาร) และส่งต่อเหยื่อของพวกเขาไปยังเว็บไซต์ที่แฮกเกอร์ควบคุมโดยทั่วไปมีวัตถุประสงค์ในการโฆษณา (ผ่านการอ้างอิง) และเพื่อดำเนินการ ฟิชชิ่ง การโจมตี .
จะทำอย่างไรถ้าเราตกเป็นเหยื่อ
แม้ว่าส่วนขยายเหล่านี้จะค่อยๆหายไปจาก Chrome Store แต่ก็มีอยู่ใน Store มานานกว่าสองปีแล้วและคาดว่าโดยรวมแล้ว ติดตั้งมากกว่า 3 ล้านเว็บ เบราว์เซอร์ทั้ง Chrome และใหม่ ขอบ Chromium เข้ากันได้กับส่วนขยายเดียวกันนี้
สิ่งแรกที่เราควรทำคือตรวจสอบว่าเบราว์เซอร์ของเรามีส่วนขยายเหล่านี้หรือไม่ เราจะเขียนในแถบที่อยู่” chrome: // ส่วนขยาย / ” และเราจะมองหาคู่ของพวกเขา ในกรณีที่พบสิ่งแรกที่ต้องทำคือถอนการติดตั้งจากเบราว์เซอร์ เราขอแนะนำด้วยเหตุผลด้านความปลอดภัยให้รีเซ็ต Chrome ทั้งหมดเพื่อลบการเปลี่ยนแปลงหรือการตั้งค่าที่เป็นไปได้ที่คุณอาจทำ
หลังจากลบส่วนขยายของเบราว์เซอร์แล้วขอแนะนำให้ทำ วิเคราะห์พีซีด้วยแอนติไวรัส เพื่อให้แน่ใจว่าส่วนขยายไม่ได้ติดตั้งเพย์โหลดหรือมัลแวร์ประเภทอื่น ๆ ที่อาจเป็นอันตรายต่อความปลอดภัยของเรา นอกจากนี้ยังแนะนำให้ใช้โอกาสนี้ในการเปลี่ยนรหัสผ่านออนไลน์ที่เราใช้ (ในกรณีที่ถูกขโมย) และตรวจสอบให้แน่ใจว่าเราไม่มีการเรียกเก็บเงินที่ไม่ได้รับอนุญาตในบัญชีธนาคารของเรา