พบแคมเปญฟิชชิ่งผ่านส่วนเสริม (Extension) ของ Chrome กว่า 35 รายการ ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถแทรกโค้ดเพื่อขโมยข้อมูลที่สำคัญของผู้ใช้ได้ และยังรวมถึงโค้ดจากบริษัท Cyberhaven ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์
แม้ว่าในรายงานส่วนใหญ่จะเน้นไปที่ส่วนเสริมด้านความปลอดภัยของ Cyberhaven แต่จากการตรวจสอบพบว่ามีการใส่โค้ดเดียวกันนี้ลงบนส่วนเสริม Chrome กว่า 35 รายการ ซึ่งนับๆ ดูแล้วมีผู้ติดตั้งส่วนเสริมเหล่านี้ไปแล้วกว่า 2,600,000 ราย
จากรายงานของ LinkedIn และ Google Groups พบการโจมตีนี้เกิดขึ้นเมื่อประมาณ เดือนมีนาคม 2024 และการโจมตีครั้งล่าสุดเมื่อวันที่ 5 ธันวาคม 2025
จาการตรวจสอบโดเมน ที่ถูกนำมาใช้ในการโจมตีครั้งนี้คือ supportchromestore[.]com, forextensions[.]com และ chromeforextension[.]com
เมื่อวิเคราะห์จากเครื่องที่โดนโจมตี พบว่าแฮกเกอร์พยายามหาบัญชีผู้ใช้งาน Facebook เพื่อจะขโมย ID Facebook ของผู้ใช้ โทเค็นการเข้าถึง ข้อมูลบัญชี ข้อมูลบัญชีโฆษณา และบัญชีธุรกิจ
ดังนั้น เพื่อเป็นการป้องกัน ผู้ใช้ควรตรวจสอบส่วนขยายและถอนการติดตั้งส่วนที่น่าสงสัยทันทีเพื่อป้องกันข้อมูลรั่วไหล
ที่มา – Bleeping Computer