มีฟังก์ชันและคุณลักษณะของเบราว์เซอร์ที่มีประโยชน์มากและเราใช้ในชีวิตประจำวัน อย่างไรก็ตาม แฮกเกอร์สามารถใช้เพื่อโจมตีได้เช่นกัน อย่างน้อยในบางครั้งอาจมีช่องโหว่ที่ทำให้การโจมตีเข้ามาได้ ในบทความนี้ เราจะสะท้อนรายงานที่แสดงวิธีการ ที่คั่นหนังสือใน Chrome และบราวเซอร์อื่นๆ สามารถใช้ประโยชน์ได้ เพื่อขโมยข้อมูล
พวกเขาขโมยข้อมูลด้วยบุ๊กมาร์กของเบราว์เซอร์
คุณสมบัติทั่วไปสองประการและไม่เป็นอันตรายอย่างเห็นได้ชัดคือเบราว์เซอร์ ที่คั่นหนังสือ ซึ่งโดยทั่วไปประกอบด้วยการบันทึกหน้าเพื่อให้สามารถเข้าถึงได้ในภายหลังและ การประสาน ซึ่งช่วยให้คุณใช้เบราว์เซอร์บนอุปกรณ์ต่างๆ และซิงโครไนซ์ข้อมูลได้ แต่ตอนนี้พวกเขาได้ค้นพบว่าพวกเขาสามารถใช้ประโยชน์ได้ และเพียงแค่บุ๊กมาร์กของเบราว์เซอร์ก็สามารถขโมยข้อมูลได้
พวกเขาทำอย่างนั้นได้อย่างไร? พวกเขาใช้ ส่วนขยายเบราว์เซอร์ปลอมสำหรับ นี้. สิ่งเหล่านี้เป็นส่วนเสริมที่เราสามารถติดตั้งเพื่อให้มีฟังก์ชันเพิ่มเติมบางอย่าง เช่น การจัดกลุ่มแท็บ การมีตัวจัดการการดาวน์โหลด เป็นต้น แต่แน่นอนว่ามีส่วนขยายที่อาจสร้างขึ้นโดยประสงค์ร้าย โดยมีจุดประสงค์เพียงอย่างเดียวในการหลอกลวง สิ่งเหล่านี้คือสิ่งที่มีความสามารถในการใช้ประโยชน์จากรายการโปรดของเบราว์เซอร์และขโมยข้อมูลผู้ใช้ได้อย่างแม่นยำ
ไม่เพียงเท่านั้น แต่ยังสามารถใช้ประโยชน์จากคุณลักษณะการซิงโครไนซ์ได้อีกด้วย ผู้โจมตีสามารถเชื่อมต่อผ่านส่วนขยายอันธพาลและ จัดการข้อมูลจากระยะไกล . David Prefer นักศึกษาของ SANS Technology Institute ได้สร้างสคริปต์ PowerShell เพื่อแสดงให้เห็นว่ามีความเป็นไปได้ที่ข้อมูลจะรั่วไหลผ่านบุ๊กมาร์กที่ซิงค์
สำหรับการทดสอบนี้ เขาใช้ เบราว์เซอร์ที่ใช้โครเมียม เช่น Google Chrome, Brave, ขอบ และ Opera. เขาตั้งชื่อสคริปต์นี้ว่า Brugglemark ตามที่ระบุไว้ จำเป็นต้องติดตั้ง PowerShell 6.0 อย่างไรก็ตาม การทดสอบนี้บ่งชี้ว่าในการทดสอบนี้ ได้รับไฟล์ข้อความธรรมดาแล้ว แต่ไม่สามารถใช้งานได้กับเอกสาร Word แม้ว่าจะทำให้แน่ใจว่าสามารถเข้ากันได้กับรูปแบบใดๆ ก็ตาม
อย่างที่คุณเห็น มีความเป็นไปได้ที่พวกเขาใช้บุ๊กมาร์กของเบราว์เซอร์เช่น Chrome เพื่อขโมยข้อมูล แฮกเกอร์สามารถสร้างปลั๊กอินปลอมเพื่อวัตถุประสงค์ในการโจมตีเท่านั้น
จะทำอย่างไรเพื่อหลีกเลี่ยงปัญหานี้
เราจะทำอย่างไรในฐานะผู้ใช้เพื่อหลีกเลี่ยงการโจมตีประเภทนี้ที่อาจขโมยข้อมูลส่วนบุคคล สำคัญแค่ใช้ ส่วนขยายที่ปลอดภัย . เราได้เห็นแล้วว่าในการโจมตีประเภทนี้ อาชญากรไซเบอร์ที่สมมติขึ้นอาจสร้างปลั๊กอินปลอมสำหรับ Chrome และเบราว์เซอร์อื่นๆ ดังนั้นควรติดตั้งส่วนขยายจากเว็บไซต์ทางการเสมอ
แต่ที่เพิ่มเติมคือแนะนำ เพื่อตรวจสอบส่วนเสริมเหล่านั้นเป็นระยะ ที่คุณติดตั้ง สิ่งสำคัญคือต้องดูว่าพวกเขาสามารถเปลี่ยนแปลงและเริ่มทำงานโดยประสงค์ร้ายได้หรือไม่ เป็นจุดเริ่มต้นที่สำคัญสำหรับผู้โจมตีและเป็นสิ่งสำคัญที่จะต้องเตรียมพร้อมตลอดเวลาและไม่มีปัญหา
ยังเป็นความคิดที่ดีที่จะมี โปรแกรมป้องกันไวรัสที่ดี ติดตั้ง หากคุณเผลอดาวน์โหลดเบราว์เซอร์ปลอม ส่วนขยายอันธพาล หรือไฟล์ใดๆ ที่เป็นมัลแวร์จริงๆ มันสามารถช่วยคุณตรวจจับและลบมันออกได้ก่อนที่จะขโมยข้อมูลของคุณ มีตัวเลือกมากมายในการปรับปรุงความปลอดภัยของเบราว์เซอร์
ในทางกลับกัน เคล็ดลับอีกอย่างหนึ่งในการป้องกันไม่ให้ข้อมูลของคุณถูกขโมยด้วยเบราว์เซอร์ของคุณก็คือการรักษาไว้ ให้กับคุณ . ให้มีเวอร์ชันล่าสุดอยู่เสมอและหลีกเลี่ยงช่องโหว่ที่อาจถูกโจมตีได้