Cluster of 295 Chrome extensions caught hijacking Google and Bing search results

พบ Chrome Extension อันตราย แอบเพิ่มโฆษณาในผลการค้นหาจาก Google และ Bing

บริษัท AdGuard ผู้ให้บริการโซลูชันการบล็อกโฆษณาได้เปิดเผยถึงการค้นพบ Extension ที่เป็นอันตรายบน Chrome Extension จำนวน 295 Extension ซึ่งทั้งหมดนั้นอยู่บนออฟฟิเชียลของ Chrome Web Store มีผู้ติดตั้งรวมกันกว่า 80 ล้านราย

ผู้เชี่ยวชาญได้ทำการวิเคราะห์ 295 Extension ที่ตรวจพบนั้น Extension ทั้งหมดนั้นได้ทำการโหลดโค้ดที่เป็นอันตรายจาก fly-analytics.

AdGuard resets all user passwords after credential stuffing attack

AdGuard ซึ่งเป็นผลิตภัณฑ์ ad blocker ที่ได้รับความนิยมสำหรับ Android, iOS, Windows และ Mac ได้รีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมดหลังจากถูกโจมตี

Andrey Meshkov ซึ่งเป็น CTO ของบริษัท AdGuard ประกาศการรีเซ็ตรหัสผ่านดังกล่าวเมื่อวันที่ 21 กันยายน 2018 โดยทางบริษัทตัดสินใจหลังจากพบการโจมตีจากผู้ไม่หวังดีที่พยายามคาดเดารหัสผ่านของผู้ใช้งาน Meshkov กล่าวว่าผู้โจมตีใช้ email และรหัสผ่านที่หลุดจากที่อื่นๆ ที่เคยถูกเผยแพร่ไปยังสาธารณะ ซึ่งผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้งานของ AdGuard จำนวนหนึ่ง โดยบัญชีดังกล่าวใช้สำหรับการจัดเก็บการตั้งค่าการบล็อกโฆษณา

Meshkov กล่าวว่าบริษัทไม่ทราบว่าผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้ใดบ้าง ซึ่งรหัสผ่านของทุกบัญชีของ AdGuard ที่เก็บไว้ใน database มีการเข้ารหัส ทำให้ทางบริษัทไม่สามารถตรวจสอบได้ว่ารหัสผ่านใดบ้างที่ซ้ำกับรหัสผ่านที่เคยหลุดและมีการเผยแพร่แล้ว ทำให้ตัดสินใจที่จะทำการรีเซ็ตรหัสผ่านของผู้ใช้งานทั้งหมด

ทาง AdGuard ได้ทำการเชื่อมต่อกับ API ของ Have I Been Pwned เพื่อเตือนผู้ใช้ในกรณีที่ผู้ใช้เลือกรหัสผ่านใหม่ที่ซ้ำกับรหัสที่เคยหลุดและมีการเผยแพร่แล้ว พร้อมทั้งแก้ไขให้กฎการเลือกรหัสผ่านเข้มงวดมากขึ้นและตั้งใจที่จะสนับสนุนการรับรองการยืนยันสิทธิ์ 2FA ในอนาคต

ที่มา : zdnet