เจออีก ส่วนขยายอันตราย ติดตั้งแล้ว 1.5 ล้านเครื่อง

ส่วนขยายอันตราย

มีการตรวจพบ แอพส่วนขยาย VPN ปลอม บน Chrome Web Store ที่มีการดาวน์โหลดและติดตั้งไปแล้วกว่า 1.5 ล้านเครื่อง ก่อนที่ Google จะลบออก

นักวิจัยความปลอดภัย จาก ReasonLabs เปิดเผยว่า พวกเขาพบส่วนขยาย VPN ปลอมที่มักแฝงตัวอยู่ในไฟล์ทอร์เรนต์เกมดังอย่าง Grand Theft Auto, The Sims 4, Heroes 3 และ Assassin’s Creed รวมทั้งบน Chrome Web Store เช่นกัน

ส่วนขยายปลอมเหล่านี้มีขนาดไฟล์ 60-100MB ทำงานเลียนแบบ VPN จริง เพื่อหลีกเลี่ยงการตรวจจับ เมื่อดาวน์โหลดไฟล์ ส่วนขยายจะติดตั้งอัตโนมัติและแอบตรวจหา ซอฟต์แวร์ป้องกันไวรัส ก่อนฝังตัวเองลงในเครื่องและเริ่มทำงานเป็น VPN

ส่วนขยายที่ชื่อ “netPlus” มีการติดเครื่องไปกว่า 1 ล้านเครื่อง ส่วน “netSave” และ “netWin” มีการติดตั้งตั้งอีกประมาณ 500,000 เครื่อง โดยผู้สร้างแอพพยายามหลอกลวงด้วยฟังก์ชั่น VPN จริง รวมถึงแผนการใช้งานแบบให้จ่ายเงิน เพื่อสร้างความน่าเชื่อถือ

ทั้งสามส่วนขยาย สามารถเข้าควบคุมเว็บเบราว์เซอร์ อ่านข้อมูลหน้าเว็บ ขโมยข้อมูลผู้ใช้ ปลอมแปลงคำสั่ง และปิดการใช้งานส่วนขยายอื่น ๆ ได้อีกด้วย

แม้ Google จะลบออกแล้ว แต่คนที่ติดตั้งก็ยังไม่ปลอดภัย ใครมีก็รีบลบออกด่วน และอีกสิ่งที่ผมอยากเตือน อย่าพยายามไปโหลดเกมจากพวกเว็บ Torrent มาติดตั้ง เห็นเกมฟรีไม่ได้แปลว่า มันจะให้เราฟรี ๆ ซึ่งเราอาจต้องแลกบางอย่างเช่นกัน

ที่มา
techspot