5 ส่วนขยาย Chrome (Chrome Extensions ) แฝงมัลแวร์ยึดบัญชีผู้ใช้

นักวิจัยด้านความปลอดภัยไซเบอร์จาก Socket พบส่วนขยาย Google Chrome ที่เป็นอันตรายทั้งหมด 5 รายการ มีดังนี้

  • DataByCloud Access (ID: oldhjammhkghhahhhdcifmmlefibciph, ผู้เผยแพร่: databycloud1104) – ติดตั้ง 251 ครั้ง
  • Tool Access 11 (ID: ijapakghdgckgblfgjobhcfglebbkebf, ผู้เผยแพร่: databycloud1104) – ติดตั้ง 101 ครั้ง
  • DataByCloud 1 (ID: mbjjeombjeklkbndcjgmfcdhfbjngcam, ผู้เผยแพร่: databycloud1104) – ติดตั้ง 1,000 ครั้ง
  • DataByCloud 2 (ID: makdmacamkifdldldlelollkkjnoiedg, ผู้เผยแพร่: databycloud1104) – ติดตั้ง 1,000 ครั้ง
  • Software Access (ID: bmodapcihjhklpogdpblefpepjolaoij, ผู้เผยแพร่: Software Access) – ติดตั้ง 27 ครั้ง

ส่วนขยาย Google Chrome ปลอมตัวเป็นแพลตฟอร์ม HR และ ERP เช่น Workday, NetSuite และ SuccessFactors เพื่อขโมยคุกกี้ยืนยันตัวตนและยึดครองบัญชีผู้ใช้ โดยใช้เทคนิค Session Hijacking และปิดกั้นหน้าจัดการความปลอดภัย ทำให้ผู้ดูแลระบบไม่สามารถแก้ไขปัญหาได้ตามปกติ
ส่วนขยายเหล่านี้ถูกโฆษณาว่าเป็นเครื่องมือเพิ่มประสิทธิภาพการทำงาน และบางส่วนยังพบได้ในเว็บไซต์ดาวน์โหลดนอก Store แม้จะถูกลบออกจาก Chrome Web Store แล้ว

ผู้ใช้ Chrome ที่ติดตั้งส่วนขยายใด ๆ ในรายการดังกล่าว ต้องลบออกจากเบราว์เซอร์ทันที เปลี่ยนรหัสผ่านทั้งหมด และตรวจสอบสัญญาณการเข้าถึงที่ไม่ได้รับอนุญาตจาก IP หรืออุปกรณ์ที่ไม่คุ้นเคย

ที่มา

  • thehackernews.com
  • https://socket.dev/blog/5-malicious-chrome-extensions-enable-session-hijacking

บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top