หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

Google ลบ Extension ดัง หลังแฮกฝังมัลแวร์ ขโมยคริปโตเหยื่อกว่า 7,000 ราย


เขียนโดย Annonymus TN

QuickLens ถูกเปลี่ยนเจ้าของก่อนฝังโค้ดอันตราย ดูด Seed Phrase และข้อมูลสำคัญจากผู้ใช้โดยไม่รู้ตัว

Google ตัดสินใจถอดส่วนเสริม (Extension) ชื่อ “QuickLens - Search Screen with Google Lens” ออกจาก Chrome Web Store อย่างเป็นทางการ หลังพบว่าถูกแฮกและฝังมัลแวร์ลงในเวอร์ชันล่าสุด ส่งผลให้มีผู้ใช้งานกว่า 7,000 รายตกเป็นเหยื่อโดยไม่รู้ตัว

รายงานจาก SCWorld ระบุว่า ปัญหาเริ่มต้นหลังจากสิทธิ์ความเป็นเจ้าของ (Ownership) ของ Extension ถูกเปลี่ยนมือไปยังผู้พัฒนารายใหม่ ก่อนที่เวอร์ชัน 5.8 จะถูกแทรกโค้ดอันตรายเข้าไป

มัลแวร์ที่ถูกฝังนั้นมีการปรับแต่งระบบความปลอดภัย โดยลบ Content-Security-Policy ออก และขอ Permission ในระดับสูงผิดปกติ ทำให้สามารถรัน JavaScript ติดต่อกับเซิร์ฟเวอร์ควบคุม (C2) เพื่อส่งข้อมูลผู้ใช้งาน เช่น Fingerprint และรอรับคำสั่งเพิ่มเติม

 

 

จุดอันตรายที่สุดคือ มัลแวร์ตัวนี้สามารถขโมยข้อมูลสำคัญได้โดยตรง โดยเฉพาะ Seed Phrase ของกระเป๋าคริปโตยอดนิยม เช่น MetaMask และ Phantom รวมถึงรหัสผ่านและข้อมูลส่วนตัวอื่น ๆ

นอกจากนี้ยังมีการใช้เทคนิค ClickFix หลอกเหยื่อผ่านการแจ้งเตือนปลอม เช่น “ต้องอัปเดต” หรือ “เกิดข้อผิดพลาด” เพื่อให้ผู้ใช้ดาวน์โหลดไฟล์มัลแวร์เพิ่มเติมโดยสมัครใจ

เหตุการณ์นี้สะท้อนให้เห็นว่า แม้แต่ Extension บน Chrome Web Store ที่ดูน่าเชื่อถือ ก็อาจกลายเป็นภัยได้ทันที หากถูกเปลี่ยนเจ้าของหรือถูกแทรกโค้ดในภายหลัง

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้งานตรวจสอบ Extension ที่ติดตั้งอยู่ทันที โดยเฉพาะตัวที่มีสิทธิ์เข้าถึงข้อมูลจำนวนมาก และหลีกเลี่ยงการกรอกข้อมูลสำคัญหากพบพฤติกรรมผิดปกติ

แหล่งที่มา: SCWorld
อ้างอิง: https://www.scworld.com
Tags  Chrome มัลแวร์ คริปโต ความปลอดภัยไซเบอร์
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 55 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
5 จังหวัด ค่าครองชีพโหดที่สุดในไทย เงินเดือน 3 หมื่นบางที่ยังเกือบไม่รอดจังหวัดที่มีชื่อเสียงด้านการ"นวด"อันดับหนึ่งของไทย”รายได้ของข้าราชการระดับอาวุโส (C8) โดยเฉลี่ยเท่าไหร่ผักที่หากินยากที่สุดในไทยจังหวัดอันดับหนึ่งของไทย ในด้านการเพาะเลี้ยงปลานิลย้อนวันวานโรงหนัง “โคลีเซี่ยม” ปี 2517 เปิดโปรแกรมหนังดัง “ยักษ์วัดแจ้งพบจัมโบ้เอ” เริ่มฉาย 16 มีนาคมรู้ไหม? มีจังหวัดในไทยที่มีแค่ 3 อำเภอเท่านั้น เล็กแต่มีเสน่ห์เกินตัวลงทุนน้อย ไม่เน่าไม่เสีย! เปิดวาร์ป 5 ไอเดีย "ของขายตลาดนัด" ซื้อง่ายขายคล่อง เก็บได้ยาวๆ ไม่มีขาดทุนจังหวัดที่มี "หอนาฬิกา" ที่เป็นที่รู้จักในระดับประเทศถนนชื่อดังในประเทศฝรั่งเศส ที่ถูกตั้งชื่อถนนให้เป็นภาษาไทย5 อันดับห้างสรรพสินค้า ขนาดใหญ่ที่สุดในประเทศไทยสะพานไม้ที่ยาวที่สุดในประเทศไทย
Hot Topic ที่มีผู้ตอบล่าสุด
เครื่องบินรบรุ่นสุดทันสมัย ที่กองทัพของไทยต้องการซื้อมากที่สุด
กระทู้อื่นๆในบอร์ด ข่าววันนี้
เกด สังคมกำลังตั้งคำถามและจับตามองอย่างหนัก ว่าเธอคนนี้คือคนที่ลวงผู้เสียหายไปพบกับเหตุสลดหรือไม่..ระวังมัลแวร์ดูดเงินตัวใหม่บน Android "Perseus"มัลแวร์ GlassWorm กลับมาอีกครั้ง ในครั้งนี้ใช้เครือข่ายบล็อกเชน Solona ปล่อย RAT เข้าขโมยคริปโตเหยื่อประเทศไทยยังมีการซื้อขายข้อมูลส่วนบุคคลกันอยู่
ตั้งกระทู้ใหม่