เหล่าแฮกเกอร์ผู้ไม่หวังดีที่คอยจะขโมยข้อมูลผู้ใช้งานต่าง ๆ ผ่านมัลแวร์ ไม่ใช่จะพัฒนาแค่แอปมาหลอกให้ดาวน์โหลดไปติดตั้งในมือถือหรือ PC เท่านั้น แต่พวกส่วนขยายหรือ Extension ที่มีให้ดาวน์โหลดมาใช้กับเบราว์เซอร์สุดฮิตอย่าง Chrome ก็มีอันตรายไม่แพ้กัน โดยล่าสุดทาง Google ได้ลบ Extensions จำนวน 34 ชิ้นออกจาก Chrome Web Store ไปแล้ว เนื่องจากตรวจพบว่ามันสามารถขโมยข้อมูลผู้ใช้ได้ แถมยังมียอดดาวน์โหลดไปหลายสิบล้านครั้งแล้วด้วย

Wladimir Palant นักวิจัยด้านความปลอดภัยไซเบอร์ออกมาเผยข้อมูลว่า Google ได้ลบ Extensions จำนวน 34 ชิ้นออกจาก Chrome Web Store โดยแต่ละชิ้นมียอดดาวน์ดหลดไปแล้วเป็นล้าน ๆ ครั้ง ซึ่งความร้ายกาจของ Extension ทั้งหมดนี้ เมื่อเราติดตั้งไปแล้วตอนใช้งานช่วงแรก ๆ อาจไม่สังเกตเห็นอะไรผิดปกติ เพราะแฮกเกอร์จะตั้งเวลาเอาไว้ให้มันเริ่มโจมตีหลังติดตั้งไปแล้ว 24 ชม.

เมื่อถึงเวลาแล้ว Extension พวกนี้จะเริ่มยิงแอดแฝงตามเว็บต่าง ๆ, บิดเบือนผลการค้นหาด้วยการพาไปเว็บอื่นแทน, แอบเก็บข้อมูลจากการค้นหา และร้ายที่สุดก็คือสามารถขโมยข้อมูลส่วนตัวจากผู้ใช้งานได้ สำหรับรายชื่อของ Extension อันตรายก็มีตามนี้ (Palant บอกว่ายอดดาวน์โหลดบางอันที่ดูเยอะมาก อาจเป็นเพราะแฮกเกอร์ใช้วิธีโกงยอดดาวน์โหลดเอา)

  1. Autoskip for Youtube ดาวน์โหลดไปแล้ว 9,008,298 ครั้ง
  2. Soundboost ดาวน์โหลดไปแล้ว 6,925,522 ครั้ง
  3. Crystal Ad block ดาวน์โหลดไปแล้ว 6,869,278 ครั้ง
  4. Brisk VPN ดาวน์โหลดไปแล้ว 5,595,420 ครั้ง
  5. Clipboard Helper ดาวน์โหลดไปแล้ว 3,499,233 ครั้ง
  6. Maxi Refresher ดาวน์โหลดไปแล้ว 3,483,639 ครั้ง
  7. Quick Translation ดาวน์โหลดไปแล้ว 2,797,773 ครั้ง
  8. Easyview Reader view ดาวน์โหลดไปแล้ว 2,786,137 ครั้ง
  9. PDF toolbox ดาวน์โหลดไปแล้ว 2,782,790 ครั้ง
  10. Epsilon Ad blocker ดาวน์โหลดไปแล้ว 2,571,050 ครั้ง
  11. Craft Cursors ดาวน์โหลดไปแล้ว 2,437,224 ครั้ง
  12. Alfablocker ad blocker ดาวน์โหลดไปแล้ว 2,430,636 ครั้ง
  13. Zoom Plus ดาวน์โหลดไปแล้ว 2,370,645 ครั้ง
  14. Base Image Downloader ดาวน์โหลดไปแล้ว 2,366,136 ครั้ง
  15. Clickish fun cursors ดาวน์โหลดไปแล้ว 2,353,436 ครั้ง
  16. Cursor-A custom cursor ดาวน์โหลดไปแล้ว 2,237,147 ครั้ง
  17. Amazing Dark Mode ดาวน์โหลดไปแล้ว 2,228,049 ครั้ง
  18. Maximum Color Changer for Youtube ดาวน์โหลดไปแล้ว 2,226,293 ครั้ง
  19. Awesome Auto Refresh ดาวน์โหลดไปแล้ว 2,222,284 ครั้ง
  20. Venus Adblock ดาวน์โหลดไปแล้ว 1,973,783 ครั้ง
  21. Adblock Dragon ดาวน์โหลดไปแล้ว 1,967,202 ครั้ง
  22. Readl Reader mode ดาวน์โหลดไปแล้ว 1,852,707 ครั้ง
  23. Volume Frenzy ดาวน์โหลดไปแล้ว 1,626,760 ครั้ง
  24. Image download center ดาวน์โหลดไปแล้ว 1,493,741 ครั้ง
  25. Font Customizer ดาวน์โหลดไปแล้ว 1,471,726 ครั้ง
  26. Easy Undo Closed Tabs ดาวน์โหลดไปแล้ว 1,460,691 ครั้ง
  27. Screence screen recorder ดาวน์โหลดไปแล้ว 1,459,488 ครั้ง
  28. OneCleaner ดาวน์โหลดไปแล้ว 1,457,548 ครั้ง
  29. Repeat button ดาวน์โหลดไปแล้ว 1,456,013 ครั้ง
  30. Leap Video Downloader ดาวน์โหลดไปแล้ว 1,454,917 ครั้ง
  31. Tap Image Downloader ดาวน์โหลดไปแล้ว 1,451,822 ครั้ง
  32. Qspeed Video Speed Controller ดาวน์โหลดไปแล้ว 732,250 ครั้ง
  33. HyperVolume ดาวน์โหลดไปแล้ว 592,479 ครั้ง
  34. Light picture-in-picture ดาวน์โหลดไปแล้ว 172,931 ครั้ง

หนึ่งใน Extension อันตรายที่ถูกลบไปแล้ว มียอดดาวโหลดกว่า 9 ล้านครั้ง แต่มีรีวิวแค่ 45 ครั้ง แฮกเกอร์อาจโกงเลขดาวน์โหลด

แม้ว่า Extension พวกนี้จะโดนลบไปจาก Chrome Web Store แล้ว แต่หากเราเคยติดตั้งไว้ในเครื่องแล้ว ก็ต้องมาลบเองอีกทีนะครับ เพราะฉะนั้นก็เช็คกันให้ดีว่ามีตัวไหนที่เราเคยใช้บ้างรึเปล่า

 

ที่มา : Palant.info