Microsoft ตรวจพบส่วนขยาย Chrome ปลอม อ้างชื่อ AI ดัง "Perplexity" แอบส่งข้อมูลการค้นหาให้แฮกเกอร์แบบเรียลไทม์

เตือนภัยสายไอทีและคนที่ชอบลองของใหม่ครับ ล่าสุด Microsoft เพิ่งตรวจพบส่วนขยาย (Extension) ปลอมบน Google Chrome ที่แฝงตัวมาในคราบของเครื่องมือค้นหา AI ชื่อดังอย่าง Perplexity แต่เบื้องหลังแอบดักจับข้อมูลทุกอย่างที่เราค้นหา รวมถึงทุกตัวอักษรที่เราพิมพ์ลงไปในช่องกรอกที่อยู่เว็บ (Address Bar) ด้วยครับ

ตอนนี้ Google ได้ถอดส่วนขยายนี้ออกจาก Chrome Web Store เรียบร้อยแล้วหลังจากได้รับแจ้ง โดยเจ้าส่วนขยายอันตรายนี้ใช้ชื่อว่า "Search for perplexity ai" (ID: flkebkiofojicogddingbdmcmkpbplcd) และใช้วิธีจดโดเมนเนมให้เนียนเหมือนของจริงคือ perplexity-ai[.]online (ของจริงต้องเป็น perplexity.ai ครับ)

แอบดูวิธีที่มันเนียนดักข้อมูลเรากันครับ

ทีมวิจัยของ Microsoft Defender ระบุว่า ทันทีที่เราติดตั้งส่วนขยายนี้เข้าไป มันจะตั้งตัวเองเป็นเครื่องมือค้นหาหลัก (Default Search Engine) ของเบราว์เซอร์ทันที ความร้ายกาจของมันทำงานเป็น 2 ต่อแบบนี้ครับ:

1. ดักตอนกดค้นหา: พอเราพิมพ์ค้นหาอะไรก็ตาม ข้อมูลวิ่งไปที่เซิร์ฟเวอร์ของผู้ไม่หวังดีก่อน เพื่อบันทึกคำค้นหา, ข้อมูลเบราว์เซอร์ (Headers), ไอพีแอดเดรส (IP Address) แล้วมันค่อยส่งเราต่อไปยังหน้าผลลัพธ์ของจริง (ไม่ว่าจะเป็น Perplexity, Google หรือ Bing) ทำให้เราไม่เอะใจเลยเพราะผลลัพธ์ที่ได้ก็ดูปกติทุกอย่าง
2. ดักตั้งแต่ยังไม่กด Enter: ที่แย่กว่านั้นคือ มันแอบเปลี่ยนระบบแนะนำคำค้นหาอัตโนมัติ (Live Search Suggestions) ให้วิ่งผ่านโดเมนของมันด้วย หมายความว่าทุกๆ ตัวอักษรที่เรากำลังพิมพ์ลงไปในช่อง Address Bar จะถูกส่งไปให้ฝั่งนั้นเห็นแบบเรียลไทม์ทันที แม้ว่าเราจะยังไม่ได้กดปุ่มค้นหาเลยก็ตาม!

ทาง Microsoft ตรวจสอบโค้ดภายในแล้วพบว่า พฤติกรรมแบบนี้เป็นการตั้งใจดักข้อมูลอย่างชัดเจน ไม่ใช่ผลข้างเคียงจากการเปลี่ยนเส้นทางลิงก์ธรรมดา แถมยังมีโค้ดที่เตรียมไว้พร้อมสลับไปดักข้อมูลของ Google กับ Bing รวมถึงเตรียมช่องทางรันโค้ด WebAssembly ในอนาคต ซึ่งส่วนขยายค้นหาทั่วไปไม่มีความจำเป็นต้องใช้เลยครับ (แม้ตอนนี้จะยังไม่พบหลักฐานว่ามันขโมยรหัสผ่านไปได้ก็ตาม)

เทรนด์ร้าย: เอาชื่อ AI มาบังหน้า

ช่วงนี้ขบวนการมัลแวร์หันมาใช้กระแสความฮิตของเทคโนโลยี AI เป็นเหยื่อล่อเยอะมากครับ ก่อนหน้านี้ Microsoft ก็เพิ่งเจอแคมเปญแฝงตัวมาขโมยข้อมูลแชตของ ChatGPT และ DeepSeek ซึ่งระบาดหนักจนมียอดดาวน์โหลดไปกว่า 900,000 ครั้ง ในเครือข่ายองค์กรกว่า 20,000 แห่งทั่วโลก แต่รอบนี้เปลี่ยนเป้าหมายมาดักจับพฤติกรรมการค้นหาของเราแทน

วิธีป้องกันตัวเบื้องต้น

• ใครเคยโหลด รีบลบด่วน: ถ้าใครคุ้นๆ ว่าเคยติดตั้งส่วนขยายชื่อ "Search for perplexity ai" ให้รีบลบออกทันที และไปเช็กในตั้งค่าเบราว์เซอร์ด้วยว่า Default Search Engine ถูกเปลี่ยนไปเป็นตัวอื่นที่ไม่รู้จักหรือเปล่า
• เช็กก่อนโหลด: เวลาจะติดตั้งเครื่องมือเกี่ยวกับ AI ต้องเพิ่มความระมัดระวังเป็นพิเศษ เช็กชื่อผู้พัฒนา (Publisher) และโดเมนอย่างเป็นทางการให้ชัวร์ก่อน
• สำหรับองค์กร: ควรกำหนดนโยบาย (Policy) ให้ติดตั้งได้เฉพาะส่วนขยายที่ผ่านการอนุมัติแล้วเท่านั้น และคอยมอนิเตอร์ทราฟฟิกที่วิ่งไปยังโดเมนแปลกๆ ครับ

ปลอดภัยไว้ก่อนเสมอนะครับทุกคน ยุคนี้เปลี่ยนผ่านไว มิจฉาชีพก็ปรับตัวไวตามเช่นกันครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก