เตือนภัย! ส่วนขยาย Chrome ตัวร้าย แฝงตัวขโมยข้อมูลธุรกิจ-อีเมล-ประวัติเข้าชม พบผู้ตกเป็นเหยื่อแล้วนับล้าน!

Published:

 

เมื่อเหล่านักวิจัยด้านความปลอดภัยไซเบอร์ตรวจพบ "ส่วนขยาย" หรือ Extension บน Google Chrome หลายตัวที่ดูภายนอกเหมือนเครื่องมือช่วยงานชั้นดี แต่เบื้องหลังกลับเป็นจอมโจรขโมยข้อมูลตัวฉกาจครับ

1. เจาะกลุ่มนักยิงแอด CL Suite ตัวแสบขโมยรหัส 2FA

ตัวแรกที่ต้องระวังคือ "CL Suite" (โดย @CLMasters) ที่โฆษณาว่าเป็นเครื่องมือช่วยดูข้อมูล Meta Business Suite และช่วยข้ามหน้าต่างกวนใจตอนยืนยันตัวตน

ความจริงที่น่ากลัว: มันแอบขโมยรหัส TOTP (รหัส 2FA) หรือรหัสความปลอดภัยชั้นที่สองที่เราใช้ล็อกอิน Facebook และ Meta Business

  • แอบดึงรายชื่อผู้ติดต่อ (Contact List) และข้อมูลวิเคราะห์ธุรกิจ (Analytics) ส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์
  • แม้ตอนนี้คนใช้จะยังไม่เยอะ (ประมาณ 33 ราย) แต่แฮกเกอร์สามารถใช้ข้อมูลนี้ไปเจาะบัญชีโฆษณาที่มีมูลค่าสูงได้ทันทีครับ
2. เทรนด์ AI ก็ไม่เว้น กลุ่ม "AiFrame" กว่า 32 ตัว

ตอนนี้ใครๆ ก็ใช้ AI แฮกเกอร์เลยสบช่องสร้าง Extension ปลอมมาหลอกถึง 32 ตัว (เช่น ChatGPT Sidebar, Gemini AI, DeepSeek Chat) ซึ่งมียอดดาวน์โหลดรวมกันกว่า 260,000 ครั้ง

พฤติกรรมสุดแสบ

  • แอบฝังหน้าต่างควบคุมจากระยะไกล (Remote Control) เพื่อสั่งการในเบราวน์เซอร์เรา
  • อ่านอีเมลใน Gmail: เมื่อเรากดใช้ฟีเจอร์ "สรุปอีเมล" หรือ "ช่วยตอบอีเมล" ข้อมูลในอีเมลเราจะถูกส่งตรงไปยังเซิร์ฟเวอร์ของแฮกเกอร์ทันที
  • แอบปิดฟีเจอร์ "จดจำเสียง" เพื่อแอบฟังและแปลงเป็นข้อความส่งกลับไปให้โจรอีกต่างหาก
3. สายบันเทิงก็โดน VK Styles ขโมยบัญชีโซเชียล

ในฝั่งยุโรปและรัสเซีย มีแคมเปญ "VK Styles" ที่หลอกว่าเป็นตัวช่วยเปลี่ยนธีมหรือโหลดเพลงจาก VK (โซเชียลยอดฮิต) มีคนโดนไปแล้วกว่า 500,000 ราย โดยมักจะแอบกดติดตามกลุ่มของแฮกเกอร์และขโมยสิทธิ์การเข้าถึงบัญชีแบบถาวร

4. สถิติน่าตกใจ 287 ตัวแอบขายประวัติการท่องเว็บ

นอกจากพวกขโมยรหัสแล้ว ยังมี Extension อีก 287 ตัว (ยอดติดตั้งรวม 37.4 ล้านครั้ง) ที่แอบเก็บ "ประวัติการเข้าชมเว็บไซต์" ของเราไปขายให้กัยนายหน้าค้าข้อมูล (Data Brokers) ซึ่งคิดเป็น 1% ของผู้ใช้ Chrome ทั่วโลกเลยทีเดียวครับ

วิธีป้องกันตัว

  1. ยึดหลักพอเพียง: ติดตั้งเฉพาะที่จำเป็นจริงๆ และต้องมาจากผู้พัฒนาที่น่าเชื่อถือเท่านั้น
  2. ตรวจสอบสิทธิ์ (Permission): ถ้าโปรแกรมเปลี่ยนธีม แต่ขออ่านข้อมูลในหน้าเว็บธนาคาร หรือขออ่านอีเมลให้ "ลบทิ้ง" ทันที
  3. หมั่นตรวจสอบ: เข้าไปที่ chrome://extensions/ แล้วเช็กดูว่ามีตัวไหนที่เราไม่ได้ติดตั้งเอง หรือตัวไหนที่ไม่ได้ใช้งานแล้ว ให้ลบออกให้หมดครับ
  4. แยกโปรไฟล์: ถ้าต้องทำงานสำคัญหรือทำธุรกรรมการเงิน แนะนำให้ใช้ Guest Model หรือสร้าง Profile แยกที่ไม่ลง Extension ใดๆ เลยจะปลอดภัยที่สุดครับ
ด้วยความห่วงใย อย่าลืมเช็กเบราว์เซอร์ของคุณด่วนเลยนะครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์