Koi Security ได้ตรวจพบการอัปเดตที่เป็นอันตรายภายในส่วนขยายยอดนิยมของเบราว์เซอร์หลายตัว เผยให้เห็นว่าปลั๊กอินที่ผู้ใช้ไว้วางใจมานานหลายปี ถูกเปลี่ยนให้กลายเป็นเครื่องมือสอดแนมผู้ใช้บน Chrome และ Edge

ตามรายงานของ TheRegister ผู้ใช้รายหนึ่งที่ใช้ชื่อว่า ShadyPanda เริ่มอัปโหลดส่วนขยายที่ดูปลอดภัยตั้งแต่ปี 2018 โดยเวอร์ชันแรก ๆ ทำงานเหมือนส่วนขยายทั่วไป ทำให้สร้างความน่าเชื่อถือได้เรื่อย ๆ ตลอดระยะเวลา 7 ปี จนมีผู้ใช้หลายล้านคน หลังจากมีฐานผู้ใช้มากพอ ส่วนขยายเหล่านี้ก็ได้รับ “อัปเดตที่เป็นอันตราย” ซึ่งเปลี่ยนมันให้เป็นสปายแวร์เต็มรูปแบบ Koi Security ตรวจพบพฤติกรรมผิดปกติ และยืนยันเหตุการณ์นี้ในรายงานของตน

ส่วนขยายเหล่านี้ถูกวางตัวเป็นปลั๊กอินเพิ่มประสิทธิภาพการทำงาน และบางตัวได้รับสถานะ Featured และ Verified บนทั้ง Chrome และ Edge ด้วย จำนวนผู้ที่ได้รับผลกระทบรวมกันกว่า 4.3 ล้านคน
หนึ่งในตัวอย่างหลักคือ Clean Master ที่มีผู้ติดตั้งมากกว่า 200,000 ราย

อีกปลั๊กอินอย่าง WeTab และส่วนขยายอื่น ๆ จากผู้พัฒนารายเดียวกัน มีจำนวนการติดตั้งรวมเกิน 3 ล้านครั้ง บนทั้ง Chrome และ Edge

แม้ตอนนี้ภัยถูกถอดออกแล้ว แต่ผู้ใช้ยังควรตรวจสอบเบราว์เซอร์ของตัวเอง

อัปเดตอันตรายดังกล่าวทำให้ส่วนขยายสามารถเก็บข้อมูลหลากหลายมาก เช่น:

• URL ทุกลิงก์ที่คุณเข้า

• ประวัติการท่องเว็บทั้งหมด

• คำค้นหาที่คุณพิมพ์ลงในช่อง Search

• การคลิกของเมาส์

• ข้อมูล fingerprint ของเบราว์เซอร์

• ติดตามวิธีที่ผู้ใช้ย้ายระหว่างเว็บไซต์ผ่านข้อมูล HTTP Referrer

Google ยืนยันว่าตอนนี้ไม่มีส่วนขยายอันตรายเหล่านี้หลงเหลือใน Chrome Web Store แล้ว และ Microsoft ก็ถอดออกจาก Edge Add-on Store เช่นกัน
แต่การถูกลบออกจาก Store ไม่ได้หมายความว่ามันจะถูกลบออกจากเบราว์เซอร์ของคุณ — ผู้ใช้ต้องตรวจสอบเอง

สิ่งที่ควรทำตอนนี้:

1. ตรวจสอบว่ามีส่วนขยายจาก Starlab Technology หรือกลุ่มที่เชื่อมโยงกับ WeTab หรือไม่

2. ลบส่วนขยายที่ไม่รู้จักหรือไม่ได้ใช้งาน

3. อัปเดต Chrome หรือ Edge ให้เป็นเวอร์ชันล่าสุด เพื่อให้ระบบความปลอดภัยตรวจจับและบล็อกส่วนขยายที่ผิดปกติ

4. เพื่อความชัวร์ อัปเดตช่วยให้เบราว์เซอร์ตัดการทำงานของส่วนขยายเก่าที่อาจยังแคชอยู่ในระบบ

ที่มา: Windows Central