ด่วน พบส่วนขยาย Chrome ตัวแสบ แฝงตัวเป็น VPN แต่แอบขโมยข้อมูลกว่า 170 เว็บไซต์
นักวิจัยด้านความปลอดภัยไซเบอร์เพิ่งไปตรวจเจอ "ส่วนขยายอันตราย" 2 ตัว ที่ใช้ชื่อเดียวกันว่า "Phantom Shuttle" พัฒนาโดยเจ้าของเดียวกัน แต่ออกฤทธิ์ร้ายกาจกว่า
ทำความรู้จักกับเจ้า Phantom Shuttle
เจ้า Extension ตัวนี้มันอ้างตัวว่าเป็น "เครื่องมือทดสอบความเร็วอินเทอร์เน็ต" สำหรับนักพัฒนาและคนทำมาค้าขายกับต่างประเทศ แถมมีการเก็บเงินค่าสมาชิก ตั้งแต่ประมาณ 50 บาทไปจนถึงเกือบ 500 บาท เพื่อแลกกับสถานะ VIP และบริการ VPN
รายละเอียดของส่วนขยาย
- Phantom Shuttle (เวอร์ชันแรก): ปล่อยมาตั้งแต่ปี 2017 มีผู้ใช้กว่า 2,000 ราย
- Phantom Shuttle (เวอร์ชันใหม่): ปล่อยปี 2023 มีผู้ใช้ประมาณ 180 ราย
- สร้างฉากหน้าให้น่าเชื่อถือ: เมื่อคุณจ่ายเงินเป็น VIP มันจะทำหน้าที่ทดสอบความเร็วเน็ตและเชื่อมต่อ Proxy ให้จริงๆ
- แอบดักข้อมูลตรงกลาง (Man-in-the-Middle): ในขณะที่คุณกำลังเล่นเน็ตเพลินๆ มันจะแอบแทรกโค้ดอันตรายเข้าไปในเบราว์เซอร์ เพื่อดักจับชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ของคุณแบบเนียนๆ
- เป้าหมายกว่า 170 เว็บไซต์ดัง: มันจะคอยดักข้อมูลเวลาคุณเข้าเว็บใหญ่ๆ เช่น GitHub, AWS, Facebook, Instagram, Twitter รวมถึงเว็บธนาคารและบริการคลาวด์ต่างๆ
- ส่งข้อมูลกลับฐานแม่: ทุกๆ 5 นาที มันจะส่งอีเมล รหัสผ่าน และข้อมูลส่วนตัวของคุณกลับไปยังเซอร์ฟเวอร์ของผู้ร้ายแบบตัวอักษรธรรมดา
ใครอยู่เบื้องหลัง?
จากการตรวจสอบเบื้องต้น พบร่องรอยว่าเป็นฝีมือจากฝั่ง "จีน" เพราะคำอธิบายส่วนขยายเป็นภาษาจีน แถมยังรองรับการจ่ายเงินผ่าน Alipay และ WeChat Pay อีกด้วย
วิธีป้องกันตัว
หากใครเผลอไปติดตั้งไว้ ให้ทำตามนี้ด่วน
- ลบทิ้งทันที: ตรวจเช็คใน Chrome ของคุณ ถ้ามีชื่อ Phantom Shuttle ให้ลบออกทันที
- เปลี่ยนรหัสผ่าน: หลังจากลบแล้ว ให้รีบเปลี่ยนรหัสผ่านของอีเมลและโซเชียลมีเดียต่างๆ ที่คุณเคยเข้าใช้งาน
- เปิดการยืนยันตัวตน 2 ชั้น (2fA): อันนี้สำคัญมาก ต่อให้ผู้ร้ายได้รหัสไป ก็ยังเข้าบัญชีเราไม่ได้ง่ายๆ
- ระวังของฟรี/ราคาถูก: ก่อนจะลงส่วนขยายอะไร ดูยอดดาวน์โหลดและรีวิวให้ดี อย่าเชื่อแค่คำโฆษณา
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก
Tags:
ข่าวไอที