ข่าวไอที Blognone » นักวิจัยพบส่วนเสริม Chrome ฝังมัลแวร์ 4 ตัว ยอดโหลดรวม 5 แสนครั้ง, Google ลบแล้ว

นักวิจัยพบส่วนเสริม Chrome ฝังมัลแวร์ 4 ตัว ยอดโหลดรวม 5 แสนครั้ง, Google ลบแล้ว

17 มกราคม 2018
38   0

นักวิจัยจาก ICEBRG บริษัทด้านความปลอดภัยได้เปิดเผยรายงานการค้นพบส่วนเสริม Chrome 4 ตัวได้แก่ HTTP Request Header, Nyoogle, Stickies และ Lite Bookmarks ที่มียอดดาวน์โหลดรวมกันกว่า 5 แสนครั้ง แฝงมาด้วยมัลแวร์ ขณะที่ทาง Google ลบส่วนเสริมทั้ง 4 ตัวแล้วหลังได้รับการแจ้งไปก่อนหน้านี้

ICEBRG ระบุว่าพบทราฟฟิคน่าสงสัยจากเครื่องเวิร์คสเตชันลูกค้า เลยตรวจสอบก่อนจะพบว่ามาจากส่วนเสริมที่ชื่อ HTTP Request Header ซึ่งจะแอบเปิดหน้าเว็บโฆษณาขึ้นมา ขณะที่ส่วนเสริมอีก 3 ตัวก็มีพฤติกรรมลักษณะเดียวกัน

ICEBRG เตือนด้วยว่าส่วนเสริมที่ฝังมัลแวร์เหล่านี้ อาจถูกใช้เป็นเครื่องมือสอบแนมองค์กรหรือตัวบุคคลได้ ดังนั้นถึงแม้ Chrome จะเป็นเบราว์เซอร์ที่น่าเชื่อถือในแง่ของความปลอดภัย แต่การดาวน์โหลดส่วนเสริมมาใช้ก็ควรจะดูข้อมูลทีมพัฒนาว่าน่าเชื่อถือ หรือหากมีความรู้ก็ควรแงะโค้ดดูก่อน

ที่มา - ArsTechnica

[source: https://www.blognone.com/node/99131]