Google ได้ลบ extensions ที่เป็นอันตราย 32 รายการ ออกจาก Chrome Web Store ที่อาจมีการเปลี่ยนแปลงผลการค้นหา และแสดงสแปม หรือโฆษณาที่ไม่พึงประสงค์ รวมแล้วมียอดดาวน์โหลดสูงถึงกว่า 75 ล้านครั้ง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ Wladimir Palant วิเคราะห์ extension PDF Toolbox (ดาวน์โหลด 2 ล้านครั้ง) จาก Chrome Web Store และพบว่ามีโค้ดที่ปลอมแปลงเป็น Wrapper API ซึ่งโค้ดดังกล่าวอนุญาตให้โดเมน "serasearchtop[.]com" สามารถใช้ JavaScript injection ในเว็บไซต์ที่ผู้ใช้งานเข้าชมได้
โดยมีความสามารถในการแทรกโฆษณาลงในหน้าเว็บไปจนถึงการขโมยข้อมูลที่มีความนสำคัญ แต่ Palant ยังไม่พบพฤติกรรมที่เป็นอันตรายอื่น ๆ
Palant ได้โพสต์แจ้งเตือนว่าได้ค้นพบโค้ดที่น่าสงสัยแบบเดียวกันใน Chrome extensions อีก 18 รายการ ตัวอย่างได้แก่:
- Autoskip for Youtube – ผู้ใช้งาน 9 ล้านราย
- Soundboost – ผู้ใช้งาน 6.9 ล้านราย
- Crystal Ad block – ผู้ใช้งาน 6.8 ล้านราย
- Brisk VPN – ผู้ใช้งาน 5.6 ล้านราย
- Clipboard Helper – ผู้ใช้งาน 3.5 ล้านราย
- Maxi Refresher – ผู้ใช้งาน 3.5 ล้านราย
Avast บริษัทด้านความปลอดภัยทางไซเบอร์ได้รายงาน extensions นี้ไปยัง Google หลังจากยืนยันลักษณะที่เป็นอันตราย และขยายรายการเป็น 32 รายการ โดยรวมแล้วมีการติดตั้งถึง 75 ล้านครั้ง extensions นี้เป็น adware ที่เปลี่ยนผลการค้นหาเพื่อแสดงลิงก์โฆษณา บางครั้งถึงกับแสดงลิงก์ที่เป็นอันตราย
โฆษกของ Google ระบุว่า "extensions ที่ถูกรายงานว่าเป็นอันตรายถูกลบออกจาก Chrome Web Store แล้ว"
แต่การลบ extensions ออกจาก Chrome Web Store ไม่ได้เป็นการปิดใช้งาน หรือถอนการติดตั้ง extensions จากเบราว์เซอร์โดยอัตโนมัติ ดังนั้นผู้ใช้งานจึงจำเป็นต้องดำเนินการถอนการติดตั้งด้วยตนเอง
ที่มา : palant
You must be logged in to post a comment.