นักวิจัยด้านความปลอดภัย John Tuckner จาก Secure Annex ได้พบส่วนขยายใน Chrome จำนวน 57 รายการที่มียอดติดตั้งรวมกันกว่า 6 ล้านครั้ง ซึ่งมีการแฝงโค้ดติดตามผู้ใช้โดยไม่ได้รับความยินยอมไว้อยู่ด้วย
การทำงานของโค้ดติดตามที่พบบนส่วนขยาย
- สามารถเข้าถึงข้อมูลการท่องเว็บ คุกกี้ และอาจเรียกใช้สคริปต์จากระยะไกลได้
- มีการเรียกใช้ API จากโดเมน unknow.com เพื่อส่งข้อมูลที่รวบรวมได้
- มีการปกปิดโค้ดอย่างหนัก โดยส่วนขยายอื่น ๆ ก็มีพฤติกรรมที่คล้ายกัน
ส่วนขยายเหล่านี้เลี่ยงจากการตรวจจับได้ยังไง?
- ถูกตั้งค่าเป็น Hidden บน Chrome Web Store (ไม่ปรากฏในการค้นหาและต้องติดตั้งผ่านลิงก์ตรงเท่านั้น)
- ใช้ชื่อ และไอคอนที่ดูน่าเชื่อถือ (ส่วนใหญ่จะเกี่ยวกับการรักษาความปลอดภัย)
- ปิดบังโค้ดจริงด้วยการทำ Obfuscation (การเขียนโค้ดให้ยุ่งยากต่อการวิเคราะห์)
- ใช้เวลาสักพักหลังการติดตั้งก่อนจะเริ่มทำงานผิดปกติ เพื่อเลี่ยงการตรวจจับจากระบบของ Google
คำแนะนำเพื่อความปลอดภัยสำหรับผู้ใช้
- ตรวจสอบส่วนขยายว่าติดตั้งจากแหล่งที่เชื่อถือได้ ถ้าไม่ควรพิจารณาเอาออก
- เลี่ยงการติดตั้งจากลิงก์ที่ไม่รู้จัก เช่น โฆษณาหรือเว็บไซต์ที่ไม่น่าเชื่อถือ
- ติดตั้ง และอัปเดตโปรแกรมป้องกันมัลแวร์เพื่อช่วยตรวจจับส่วนขยายที่เป็นอันตราย
นอกจากความปลอดภัยบน Chrome แล้ว หากคุณต้องการเพิ่มความปลอดภัยให้เว็บไซต์ของตนเอง เพื่อเพิ่มความน่าเชื่อถือ และป้องกันเว็บไซต์จากภัยคุกคามต่าง ๆ ตลอด สามารถติดต่อทีมงาน hostatom ได้ตลอด 24 ชั่วโมง
ที่มา : BleepingComputer
