นักวิจัยด้านความปลอดภัยไซเบอร์ ค้นพบการโจมตีที่พุ่งเป้าไปยังส่วนขยายบน Chrome Web Store ในวันหยุดที่ผ่านมา
แคมเปญนี้ส่งผลกระทบต่อส่วนขยายอย่างน้อย 33 รายการ และอาจเข้าถึงข้อมูลจากอุปกรณ์ประมาณ 2.6 ล้านเครื่อง
การโจมตีเริ่มขึ้นในวันคริสต์มาสอีฟ โดยอาศัยช่องโหว่ในระบบยืนยันตัวตนของนักพัฒนา Chrome Web Store แฮกเกอร์ใช้เทคนิคการโจมตีแบบพุ่งเป้า (Spear-Phishing) เพื่อเข้าถึงบัญชีของนักพัฒนาส่วนขยาย จากนั้นก็เปิดทางให้สามารถอัปโหลดส่วนขยายเวอร์ชันที่เป็นอันตรายเข้าไปได้
ข้อมูลนี้ถูกเปิดเผยโดย Cyberhaven ที่เป็นผู้ให้บริการป้องกันข้อมูลสูญหาย พวกเขาตรวจพบโค้ดอันตรายที่แฝงอยู่ในส่วนขยายของตนเอง
โดยส่วนขยายของพวกเขา ออกแบบมาเพื่อป้องกันผู้ใช้ป้อนข้อมูลสำคัญลงในอีเมลหรือเว็บไซต์โดยไม่ได้ตั้งใจ
ส่วนขยายของ Cyberhaven เวอร์ชัน 24.10.4 ถูกดัดแปลงให้เป็นอันตราย ถูกปล่อยให้ดาวน์โหลดเป็นเวลา 31 ชั่วโมง ตั้งแต่วันที่ 25 ถึง 26 ธันวาคม
ซึ่งในช่วงเวลานี้ Chrome ของใครที่ติดตั้ง Cyberhaven จะดาวน์โหลดและเรียกใช้โค้ดอันตรายโดยอัตโนมัติ
สิ่งที่น่ากลัวมากขึ้นคือ จากการสืบสวน บริษัทยังพบว่ามีส่วนขยาย Chrome อย่างน้อย 19 รายการที่ถูกโจมตีในลักษณะเดียวกัน
ผู้โจมตีใช้แคมเปญฟิชชิงแบบพุ่งเป้าเดียวกัน และใช้โดเมนที่ดูคล้ายกันเพื่อส่ง Payload และเก็บข้อมูลประจำตัว
ผู้ใช้อย่างเรา ป้องกันอะไรได้บ้าง เพราะนี่ดูเหมือนจะมาจากความผิดพลาดของนักพัฒนาแอป? จริง ๆ ก็ทำไม่ได้แหละ แต่มันก็จะมีส่วนที่ช่วยลดความเสียหายได้อยู่
– ระมัดระวังในการติดตั้งส่วนขยาย ติดตั้งเฉพาะส่วนขยายที่เราใช้งานเป็นประจำ
– ตรวจสอบแหล่งที่มา
– อ่านรีวิวและตรวจสอบคะแนนก่อนติดตั้ง
– ลบส่วนขยายที่ไม่ได้ใช้งาน และตรวจสอบการอัปเดตอยู่เสมอ
ที่มา
