សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ ការ Hack Extension ដ៏ធំរបស់ Chrome...

ការ Hack Extension ដ៏ធំរបស់ Chrome លាតត្រដាងអ្នកប្រើប្រាស់ 2.6 លាននាក់ចំពោះការលួចទិន្នន័យ – បញ្ជីពេញលេញត្រូវបានបង្ហាញ

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅក្នុងការរំលោភលើសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏សំខាន់មួយ ពួក Hacker បានសម្របសម្រួលផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome ជាច្រើន ដែលអាចធ្វើឱ្យអ្នកប្រើប្រាស់រាប់លាននាក់មានការលួចទិន្នន័យ។ ការវាយប្រហារដែលបានចាប់ផ្តើមនៅពាក់កណ្តាលខែធ្នូ ពាក់ព័ន្ធយ៉ាងហោចណាស់ 16 ផ្នែកបន្ថែម និងប៉ះពាល់ដល់អ្នកប្រើប្រាស់ជាង 600,000។

របៀបដែលការបំពានបានកើតឡើង

អ្នកវាយប្រហារបានប្រើប្រាស់យុទ្ធនាការបន្លំដែលផ្តោតលើអ្នកអភិវឌ្ឍន៍ផ្នែកបន្ថែម។ ដោយដាក់ឈ្មោះថា Google Chrome Web Store Developer Support ពួកគេបានផ្ញើអ៊ីមែលបោកបញ្ឆោតព្រមានអ្នកអភិវឌ្ឍន៍អំពីការបំពានគោលការណ៍ និងការដកផ្នែកបន្ថែមរបស់ពួកគេចេញ។ អ៊ីមែលទាំងនេះមានតំណភ្ជាប់ដែលនៅពេលចុច បានផ្តល់សិទ្ធិឱ្យអ្នកវាយប្រហារចូលទៅកាន់គណនីរបស់អ្នកអភិវឌ្ឍន៍។ ជាមួយនឹងការចូលប្រើនេះ ពួកគេបានបញ្ចូលកូដព្យាបាទទៅក្នុងផ្នែកបន្ថែមស្របច្បាប់ ដែលអនុញ្ញាតឱ្យមានការលួចខូគី និងនិមិត្តសញ្ញាចូលប្រើរបស់អ្នកប្រើប្រាស់។

បញ្ជីនៃផ្នែកបន្ថែមដែលត្រូវបានសម្របសម្រួល

ផ្នែកបន្ថែមខាងក្រោមត្រូវបានកំណត់ថាមានការសម្របសម្រួល៖

  1. ជំនួយការ AI - ChatGPT និង Gemini សម្រាប់ Chrome
  2. Bard AI Chat Extension
  3. សេចក្តីសង្ខេប GPT 4 ជាមួយ OpenAI
  4. ស្វែងរក Copilot AI Assistant សម្រាប់ Chrome
  5. ជំនួយការ AI TinaMind
  6. Wayin AI
  7. VPNCity
  8. Internxt VPN
  9. ឧបករណ៍ថតវីដេអូ Vidnoz Flex
  10. កម្មវិធីទាញយកវីដេអូ VidHelper
  11. ចំណាំ Favicon Changer
  12. Castorus
  13. សំឡេង
  14. របៀបអ្នកអាន
  15. ការពិភាក្សាសេក
  16. ព្រីមុស

កម្មវិធីបន្ថែមទាំងនេះមានមុខងារជាច្រើន ចាប់ពីជំនួយការ AI ដល់សេវាកម្ម VPN ពង្រីកឥទ្ធិពលដែលអាចកើតមាននៃការបំពាននេះ។

ផលប៉ះពាល់សម្រាប់អ្នកប្រើប្រាស់

អ្នកប្រើប្រាស់ផ្នែកបន្ថែមទាំងនេះមានហានិភ័យនៃការមានទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ រួមទាំងប្រវត្តិរុករក និងព័ត៌មានសម្ងាត់ចូលត្រូវបានលួច។ កូដព្យាបាទត្រូវបានរចនាឡើងដើម្បីទំនាក់ទំនងជាមួយម៉ាស៊ីនមេបញ្ជា និងបញ្ជាខាងក្រៅ ដែលជួយសម្រួលដល់ការស្រង់ទិន្នន័យបន្ថែមទៀត។ ក្នុងករណីខ្លះ ផ្នែកបន្ថែមដែលត្រូវបានសម្របសម្រួលបានកំណត់គោលដៅលើវេទិកាជាក់លាក់ ដូចជាគណនី Facebook Ads គោលបំណងស្ទាក់ចាប់សញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់ និងចៀសវៀងវិធានការសុវត្ថិភាពដូចជាការផ្ទៀងផ្ទាត់ពីរកត្តា។

ការការពារខ្លួនអ្នក

ប្រសិនបើអ្នកបានដំឡើងកម្មវិធីបន្ថែមដែលត្រូវបានសម្របសម្រួល នោះវាសំខាន់ណាស់ក្នុងការចាត់វិធានការជាបន្ទាន់៖

  • លុបកម្មវិធីបន្ថែមដែលរងផលប៉ះពាល់ ដើម្បីការពារការលេចធ្លាយទិន្នន័យបន្ថែមទៀត។
  • ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ជាពិសេសសម្រាប់គណនីដែលបានចូលប្រើ ខណៈពេលដែលកម្មវិធីបន្ថែមសកម្ម។
  • បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅលើគណនីរបស់អ្នក ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។
  • តាមដានគណនីរបស់អ្នក សម្រាប់សកម្មភាពគួរឱ្យសង្ស័យណាមួយ ហើយរាយការណ៍ពីការចូលប្រើដោយគ្មានការអនុញ្ញាតភ្លាមៗ។

សេចក្តីសន្និដ្ឋាន

ឧប្បត្តិហេតុនេះបញ្ជាក់ពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្ននៅពេលប្រើផ្នែកបន្ថែមកម្មវិធីរុករក។ ខណៈពេលដែលពួកគេអាចបង្កើនមុខងារបាន កម្មវិធីបន្ថែមក៏បង្កហានិភ័យសុវត្ថិភាពផងដែរ ប្រសិនបើមានការសម្របសម្រួល។ ការពិនិត្យមើលផ្នែកបន្ថែមដែលបានដំឡើងជាទៀងទាត់ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់ពួកគេ និងការបន្តជូនដំណឹងអំពីការគំរាមកំហែងដែលអាចកើតមាន គឺជាជំហានសំខាន់ក្នុងការការពារសុវត្ថិភាពអនឡាញរបស់អ្នក។

កំពុង​ផ្ទុក...