เตือนภัยชาวไอที! พบ 5 ส่วนขยาย Chrome ปลอมตัวเป็นโปรแกรม HR/ERP หวังขโมยบัญชีบริษัท

Published:


เรื่องด่วนที่ต้องเตือนภัยคนทำงานออฟฟิศ โดยเฉพาะสาย HR และบัญชีที่ต้องใช้ระบบบริหารจัดการองค์กร เพราะล่าสุดนักวิจัยด้สนความปลอดภัยจาก Socket ตรวจพบ "ส่วนขยาย" (Extensions) บน Google Chrome จำนวน 5 ตัว ที่แฝงมัลแวร์ร้ายแรง

เจ้าพวกนี้ไม่ได้มาเล่นๆ แต่มันปลอมตัวเป็นเครื่องมือช่วยอำนวยความสะดวกในระบบดังอย่าง Workday, NetSuite และ SuccessFactors เพื่อเป้าหมายเดียวคือ "ยึดบัญชีผู้ใช้งาน" 

รายชื่อ 5 ส่วนขยายอันตรายที่ต้องลบด่วน

หากใครมีรายชื่อดังต่อไปนี้ใน Chrome ให้รีบถอนการติดตั้งทันที

  1. DataByCloud Access (ยอดติดตั้ง 251 ครั้ง)
  2. Tool Access 11 (ยอดติดตั้ง 101 ครั้ง)
  3. DataByCloud 1 (ยอดติดตั้ง 1,000 ครั้ง)
  4. DataByCloud 2 (ยอดติดตั้ง 1,000 ครั้ง)
  5. Software Access (ยอดติดตั้ง 27 ครั้ง)
แม้ปัจจุบัน Google จะไล่ลบออกจาก Chrome Web Store เกือบหมดแล้ว แต่ยังมีตกค้างอยู่ในเว็บดาวน์โหลดบุคคลที่สามอย่าง Softonic ใครเคยโหลดมาต้องเช็กด่วน

กลโกงสุดแสบ เข้าเงียบๆ แต่คุมเบ็ดเสร็จ

กลไกการทำงานของมัลแวร์ชุดนี้ซับซ้อนและน่ากลัวมาก สรุปง่ายๆ ดังนี้

  • ขโมย Cookie ทุก 60 วินาที: มันจะแอบส่ง Cookie หรือรหัสยืนยันตัวตน (Authentication Tokens) ของคุณไปยังเซิร์ฟเวอร์ของแฮกเกอร์ทุกๆ 1 นาที ทำให้แฮกเกอร์เข้าสวมรอยบัญชีคุณได้ทันทีโดยไม่ต้องใช้รหัสผ่าน (Session Hijacking)
  • บล็อกหน้าตั้งค่าความปลอดภัย: ตัวร้ายอย่าง Tool Access 11 และ DataByCloud 2 จะทำการ "สั่งปิดหน้าเว็บ" ส่วนที่เป็นการตั้งค่าความปลอดภัย เช่น หน้าเปลี่ยนรหัสผ่าน, หน้าจัดการยืนยันตัวตน 2 ชั้น (2FA) หรือหน้าตรวจสอบ Log การเข้าใช้งาน เพื่อไม่ให้คุณหรือทีม IT เข้าไปแก้ไขหรือไล่แฮกเกอร์ออกไปได้
  • ซ่อนตัวเก่ง: มีระบบตรวจสอบว่าเครื่องเรามีโปรแกรมสแกนความปลอดภัยหรือ Extension สำหรับการตรวจสอบ Cookie หรือเปล่าถ้ามันมีจะคอยเฝ้าระวังและหลบเลี่ยงการตรวจจับทันที
วิธีป้องกันและแก้ไข

หากคุณเผลอติดตั้งไปแล้ว หรือกังวลว่าองค์กรจะโดนเล่นงาน ผมขอแนะนำดังนี้

  1. ลบทิ้งทันที: ไปที่เมนู Extensions ใน Chrome แล้ว Remove ส่วนขยายที่ต้องสงสัยออกให้หมด
  2. เปลี่ยนรหัสผ่านยกชุด: ไม่ใช่แค่บัญชี Workday หรือ NetSuite นะครับ แต่รวมถึงอีเมลบริษัทและบัญชีที่เกี่ยวข้องทั้งหมด
  3. ตรวจสอบการ Login: เข้าไปดูในประวัติการใช้งานว่ามี IP แปลกปลอมหรืออุปกรณ์ที่เราไม่รู้จักแอบล็อกอินเข้ามาหรือไม่
  4. ห้ามโหลดนอก Store: หลีกเลี่ยงการดาวน์โหลดส่วนขยายจากเว็บไซต์ที่ไม่ใช่ Official Store ของ Chrome โดยเด็ดขาด
ยุคนี้สมาร์ทซิตี้ต้องมาคู่กับความปลอดภัยทางไซเบอร์ อย่างปล่อยให้ความสะดวกสบายเล็กๆ น้อยๆ กลายเป็นช่องโหว่ให้โจรไซเบอร์เข้ามายึดบ้านเราได้

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์