วิธีที่บุ๊กมาร์กใช้เพื่อขโมยข้อมูลของคุณใน Chrome

สิงหาคม 3, 2022 แมตต์มิลส์ เคล็ดลับและ 0

มีฟังก์ชันและคุณลักษณะของเบราว์เซอร์ที่มีประโยชน์มากและเราใช้ในชีวิตประจำวัน อย่างไรก็ตาม แฮกเกอร์สามารถใช้เพื่อโจมตีได้เช่นกัน อย่างน้อยในบางครั้งอาจมีช่องโหว่ที่ทำให้การโจมตีเข้ามาได้ ในบทความนี้ เราจะสะท้อนรายงานที่แสดงวิธีการ ที่คั่นหนังสือใน Chrome และบราวเซอร์อื่นๆ สามารถใช้ประโยชน์ได้ เพื่อขโมยข้อมูล

พวกเขาขโมยข้อมูลด้วยบุ๊กมาร์กของเบราว์เซอร์

วิธีที่บุ๊กมาร์กใช้เพื่อขโมยข้อมูลของคุณใน Chrome

คุณสมบัติทั่วไปสองประการและไม่เป็นอันตรายอย่างเห็นได้ชัดคือเบราว์เซอร์ ที่คั่นหนังสือ ซึ่งโดยทั่วไปประกอบด้วยการบันทึกหน้าเพื่อให้สามารถเข้าถึงได้ในภายหลังและ การประสาน ซึ่งช่วยให้คุณใช้เบราว์เซอร์บนอุปกรณ์ต่างๆ และซิงโครไนซ์ข้อมูลได้ แต่ตอนนี้พวกเขาได้ค้นพบว่าพวกเขาสามารถใช้ประโยชน์ได้ และเพียงแค่บุ๊กมาร์กของเบราว์เซอร์ก็สามารถขโมยข้อมูลได้

พวกเขาทำอย่างนั้นได้อย่างไร? พวกเขาใช้ ส่วนขยายเบราว์เซอร์ปลอมสำหรับ นี้. สิ่งเหล่านี้เป็นส่วนเสริมที่เราสามารถติดตั้งเพื่อให้มีฟังก์ชันเพิ่มเติมบางอย่าง เช่น การจัดกลุ่มแท็บ การมีตัวจัดการการดาวน์โหลด เป็นต้น แต่แน่นอนว่ามีส่วนขยายที่อาจสร้างขึ้นโดยประสงค์ร้าย โดยมีจุดประสงค์เพียงอย่างเดียวในการหลอกลวง สิ่งเหล่านี้คือสิ่งที่มีความสามารถในการใช้ประโยชน์จากรายการโปรดของเบราว์เซอร์และขโมยข้อมูลผู้ใช้ได้อย่างแม่นยำ

ไม่เพียงเท่านั้น แต่ยังสามารถใช้ประโยชน์จากคุณลักษณะการซิงโครไนซ์ได้อีกด้วย ผู้โจมตีสามารถเชื่อมต่อผ่านส่วนขยายอันธพาลและ จัดการข้อมูลจากระยะไกล . David Prefer นักศึกษาของ SANS Technology Institute ได้สร้างสคริปต์ PowerShell เพื่อแสดงให้เห็นว่ามีความเป็นไปได้ที่ข้อมูลจะรั่วไหลผ่านบุ๊กมาร์กที่ซิงค์

สำหรับการทดสอบนี้ เขาใช้ เบราว์เซอร์ที่ใช้โครเมียม เช่น Google Chrome, Brave, ขอบ และ Opera. เขาตั้งชื่อสคริปต์นี้ว่า Brugglemark ตามที่ระบุไว้ จำเป็นต้องติดตั้ง PowerShell 6.0 อย่างไรก็ตาม การทดสอบนี้บ่งชี้ว่าในการทดสอบนี้ ได้รับไฟล์ข้อความธรรมดาแล้ว แต่ไม่สามารถใช้งานได้กับเอกสาร Word แม้ว่าจะทำให้แน่ใจว่าสามารถเข้ากันได้กับรูปแบบใดๆ ก็ตาม

อย่างที่คุณเห็น มีความเป็นไปได้ที่พวกเขาใช้บุ๊กมาร์กของเบราว์เซอร์เช่น Chrome เพื่อขโมยข้อมูล แฮกเกอร์สามารถสร้างปลั๊กอินปลอมเพื่อวัตถุประสงค์ในการโจมตีเท่านั้น

Evitar el robo de datos en la red

จะทำอย่างไรเพื่อหลีกเลี่ยงปัญหานี้

เราจะทำอย่างไรในฐานะผู้ใช้เพื่อหลีกเลี่ยงการโจมตีประเภทนี้ที่อาจขโมยข้อมูลส่วนบุคคล สำคัญแค่ใช้ ส่วนขยายที่ปลอดภัย . เราได้เห็นแล้วว่าในการโจมตีประเภทนี้ อาชญากรไซเบอร์ที่สมมติขึ้นอาจสร้างปลั๊กอินปลอมสำหรับ Chrome และเบราว์เซอร์อื่นๆ ดังนั้นควรติดตั้งส่วนขยายจากเว็บไซต์ทางการเสมอ

แต่ที่เพิ่มเติมคือแนะนำ เพื่อตรวจสอบส่วนเสริมเหล่านั้นเป็นระยะ ที่คุณติดตั้ง สิ่งสำคัญคือต้องดูว่าพวกเขาสามารถเปลี่ยนแปลงและเริ่มทำงานโดยประสงค์ร้ายได้หรือไม่ เป็นจุดเริ่มต้นที่สำคัญสำหรับผู้โจมตีและเป็นสิ่งสำคัญที่จะต้องเตรียมพร้อมตลอดเวลาและไม่มีปัญหา

ยังเป็นความคิดที่ดีที่จะมี โปรแกรมป้องกันไวรัสที่ดี ติดตั้ง หากคุณเผลอดาวน์โหลดเบราว์เซอร์ปลอม ส่วนขยายอันธพาล หรือไฟล์ใดๆ ที่เป็นมัลแวร์จริงๆ มันสามารถช่วยคุณตรวจจับและลบมันออกได้ก่อนที่จะขโมยข้อมูลของคุณ มีตัวเลือกมากมายในการปรับปรุงความปลอดภัยของเบราว์เซอร์

ในทางกลับกัน เคล็ดลับอีกอย่างหนึ่งในการป้องกันไม่ให้ข้อมูลของคุณถูกขโมยด้วยเบราว์เซอร์ของคุณก็คือการรักษาไว้ ให้กับคุณ . ให้มีเวอร์ชันล่าสุดอยู่เสมอและหลีกเลี่ยงช่องโหว่ที่อาจถูกโจมตีได้