เตือนภัยสายมู(เล็ต) ไอที! ส่วนขยาย Chrome ตัวดังกลายร่างเป็นมัลแวร์ แอบฉีดรหัส-สูบข้อมูลเกลี้ยง

Published:

 

ผมมีเรื่องด่วนมาให้เช็กเบราว์เซอร์กันหน่อยครับ เพราะล่าสุดมีรายงานว่า Google Chrome Extension หรือส่วนขยายที่เราใช้กันเพลินๆ บางตัวถูก "เปลี่ยนมือเจ้าของ" แล้วกลายร่างจากเครื่องมืออำนวยความสะดวก กลายเป็น "มัลแวร์" ตัวแสบที่แอบขโมยข้อมูลเราไปแบบไม่รู้ตัวครับ

เปิดรายชื่อส่วนขยายอันตราย (รีบลบด่วน)

จากการตรวจสอบพบว่ามีส่วนขยาย 2 ตัวหลักที่ได้รับความนิยม แต่ตอนนี้กลายเป็นเครื่องมือของแฮกเกอร์ไปแล้ว ได้แก่

  1. QuickLens - Search Screen with Google Lens (ผู้ใช้กว่า 7,000 ราย)
  2. ShotBird - Scrolling Screenshots, Tweet Images & Editor (ผู้ใช้กว่า 800 ราย)

กลโกงแบบ "ผลัดใบ" จากดีกลายเป็นร้ายได้ยังไง?

เรื่องมันมีอยู่ว่า ส่วนขยายเหล่านี้เดิมทีเป็นของนักพัฒนาที่ดูน่าเชื่อถือ (ได้รับตรา "Featured" จาก Google ด้วยนะ) แต่เมื่อมีการ โอนย้ายความเป็นเจ้าของ (Ownership Transfer) ให้กับคนอื่นเมื่อช่วงต้นปี 2026 ที่ผ่านมา เจ้าของใหม่ใจร้ายก็ได้ทำกานอัปเดตโค้ดอันตรายใส่เข้าไปทันทีครับ

สิ่งที่มันทำกับเรา

  • แอบฉีดสคริปต์ (Code Injection): มันจะแอบใส่รหัสแปลกปลอมเข้าไปในหน้าเว็บที่เราเข้า เพื่อข้ามระบบความปลอดภัย
  • สร้างหน้าต่างปลอม: อย่างตัว ShotBird จะแอบสร้างหน้าต่าง "หลอกว่า Chrome ต้องอัปเดต" พอเรากดเชื่อตามมัน มันจะหลอกให้เราใช้คำสั่ง PowerShell เพื่อรันไฟล์มัลแวร์ลงเครื่องคอมพิวเตอร์เราโดยตรง
  • สูบข้อมูลเรียบ: ตั้งแต่รหัสผ่าน (Passwords), ประวัติการเข้าชม, รหัส PIN, ไปจนถึงข้อมูลบัตรเครดิตที่กรอกในหน้าเว็บ

ลามไปถึงส่วนขยาย AI และเครื่องมือเสริมอื่นๆ

นอกจาก 2 ตัวข้างต้นแล้ว ทาง Microsoft และ Palo Alto Networks ยังเตือนอีกว่า มีส่วนขยายที่แอบอ้างว่าเป็นเครื่องมือ AI Assistant หรือตัวช่วยอ่าน Chat ของ LLM (อย่าง ChatGPT, Gemini) ที่แอบขโมยประวัติการสนทนาของเรา รวมถึงส่นขยายชื่อดังอย่าง Urban VPN Proxy และ Urban ad Blocker ที่เคยถูกถอดออกไปเพราะแอบดึงข้อมูลการคุยกับ AI ของเราไปใช้ด้วย

วิธีป้องกันตัวเองเบื้องต้น

  • ตรวจสอบสิทธิ์ (Permissions): ก่อนติดตั้ง ดูว่ามันขอเข้าถึงข้อมูลอะไรบ้าง ถ้าเป็นเค่เครื่องมือแต่ภาพแต่ขออ่านข้อมูลทุกหน้าเว็บ อันนี้เริ่มน่าสงสัยแล้ว
  • เลี่ยงการติดตั้งนอก Store: อย่าหาไฟล์มาลงเอง (Sideload) โดยไม่จำเป็น
  • หมั่นอัปเดตเบราว์เซอร์: เพื่อให้ระบบความปลอดภัยล่าสุดทำงานได้อย่างเต็มที่
รักษาสุขภาพดิจิทัลกันด้วยนะครับ เดี๋ยวข้อมูลรั่วไหลจะหาว่าผมไม่เตือน

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์