ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ การแฮ็กส่วนขยาย Chrome ครั้งใหญ่ทำให้ผู้ใช้กว่า 2.6...

การแฮ็กส่วนขยาย Chrome ครั้งใหญ่ทำให้ผู้ใช้กว่า 2.6 ล้านคนถูกขโมยข้อมูล – เปิดเผยรายชื่อทั้งหมด

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

แฮกเกอร์ได้เจาะระบบความปลอดภัยทางไซเบอร์อย่างร้ายแรงโดยเจาะส่วนขยายของเบราว์เซอร์ Chrome หลายรายการ ซึ่งอาจทำให้ผู้ใช้หลายล้านคนเสี่ยงต่อการถูกขโมยข้อมูล การโจมตีดังกล่าวซึ่งเริ่มขึ้นในช่วงกลางเดือนธันวาคม เกี่ยวข้องกับส่วนขยายอย่างน้อย 16 รายการและส่งผลกระทบต่อผู้ใช้มากกว่า 600,000 ราย

การละเมิดเกิดขึ้นได้อย่างไร

ผู้โจมตีใช้แคมเปญฟิชชิ่งที่กำหนดเป้าหมายไปที่นักพัฒนาส่วนขยาย โดยแอบอ้างว่าเป็นฝ่ายสนับสนุนนักพัฒนา Google Chrome Web Store จากนั้นส่งอีเมลหลอกลวงเพื่อเตือนนักพัฒนาเกี่ยวกับการละเมิดนโยบายและการลบส่วนขยายในเร็วๆ นี้ อีเมลเหล่านี้มีลิงก์ที่เมื่อคลิกแล้ว ผู้โจมตีจะสามารถเข้าถึงบัญชีของนักพัฒนาได้ เมื่อเข้าถึงได้แล้ว พวกเขาจะแทรกโค้ดที่เป็นอันตรายลงในส่วนขยายที่ถูกต้อง ทำให้สามารถขโมยคุกกี้และโทเค็นการเข้าถึงของผู้ใช้ได้

รายชื่อส่วนขยายที่ถูกบุกรุก

ส่วนขยายต่อไปนี้ได้รับการระบุว่าถูกบุกรุก:

  1. ผู้ช่วย AI - ChatGPT และ Gemini สำหรับ Chrome
  2. ส่วนขยายการแชท Bard AI
  3. สรุป GPT 4 ด้วย OpenAI
  4. ค้นหา Copilot AI Assistant สำหรับ Chrome
  5. ผู้ช่วย AI TinaMind
  6. เวย์นเอไอ
  7. VPNซิตี้
  8. อินเตอร์เน็กซ์ VPN
  9. เครื่องบันทึกวิดีโอ Vidnoz Flex
  10. VidHelper โปรแกรมดาวน์โหลดวิดีโอ
  11. เปลี่ยนไอคอนบุ๊คมาร์ก
  12. ละหุ่ง
  13. ยูวอยซ์
  14. โหมดการอ่าน
  15. นกแก้วพูดคุย
  16. พรีมัส

ส่วนขยายเหล่านี้ครอบคลุมฟังก์ชันการทำงานต่างๆ ตั้งแต่ผู้ช่วย AI ไปจนถึงบริการ VPN ทำให้ผลกระทบที่อาจเกิดขึ้นจากการละเมิดเพิ่มมากขึ้น

ผลกระทบต่อผู้ใช้

ผู้ใช้ส่วนขยายเหล่านี้มีความเสี่ยงที่ข้อมูลส่วนตัวของตนจะถูกขโมย รวมถึงประวัติการเรียกดูและข้อมูลรับรองการเข้าสู่ระบบ โค้ดที่เป็นอันตรายได้รับการออกแบบมาเพื่อสื่อสารกับเซิร์ฟเวอร์ควบคุมและสั่งการภายนอก ซึ่งทำให้สามารถขโมยข้อมูลเพิ่มเติมได้ ในบางกรณี ส่วนขยายที่ถูกบุกรุกจะกำหนดเป้าหมายไปที่แพลตฟอร์มเฉพาะ เช่น บัญชีโฆษณา Facebook โดยมีจุดมุ่งหมายเพื่อสกัดกั้นโทเค็นการตรวจสอบสิทธิ์และหลีกเลี่ยงมาตรการรักษาความปลอดภัย เช่น การตรวจสอบสิทธิ์แบบสองขั้นตอน

การปกป้องตัวเอง

หากคุณติดตั้งส่วนขยายที่ถูกบุกรุกใดๆ ไว้ สิ่งสำคัญคือต้องดำเนินการทันที:

  • ถอนการติดตั้งส่วนขยายที่ได้รับผลกระทบ เพื่อป้องกันการรั่วไหลของข้อมูลเพิ่มเติม
  • เปลี่ยนรหัสผ่านของคุณ โดยเฉพาะบัญชีที่เข้าใช้ในขณะที่ส่วนขยายยังใช้งานอยู่
  • เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA) ในบัญชีของคุณเพื่อเพิ่มระดับความปลอดภัยอีกชั้นหนึ่ง
  • ตรวจสอบบัญชีของคุณ เพื่อดูว่ามีกิจกรรมที่น่าสงสัยหรือไม่ และรายงานการเข้าถึงที่ไม่ได้รับอนุญาตทันที

บทสรุป

เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการเฝ้าระวังเมื่อใช้ส่วนขยายของเบราว์เซอร์ แม้ว่าส่วนขยายเหล่านี้จะช่วยเพิ่มประสิทธิภาพการทำงานได้ แต่หากส่วนขยายถูกบุกรุก ส่วนขยายเหล่านี้ก็อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยได้เช่นกัน การตรวจสอบส่วนขยายที่ติดตั้งเป็นประจำ ยืนยันความถูกต้อง และคอยติดตามข้อมูลเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น ถือเป็นขั้นตอนสำคัญในการปกป้องความปลอดภัยออนไลน์ของคุณ

กำลังโหลด...