หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

มัลแวร์ขโมยข้อมูลบนส่วนเสริม Chrome อีก 108 ตัว กระทบเหยื่อกว่า 2 หมื่นราย

เขียนโดย Annonymus TN

ตรวจพบมัลแวร์ขโมยข้อมูลบนส่วนเสริม Chrome อีก 108 ตัว กระทบเหยื่อกว่า 2 หมื่นราย

 

ส่วนเสริมบนเว็บเบราว์เซอร์ หรือ Extension นั้นอาจเป็นสิ่งที่ช่วยให้เว็บเบราว์เซอร์สามารถทำงานได้อย่างหลากหลาย สร้างความสะดวกให้กับผู้ใช้งาน แต่ปัจจุบันนั้นกลับมีการตรวจพบส่วนเสริมปลอมแฝงมัลแวร์จำนวนมาก ที่อาจทำให้ผู้ใช้งานแทนที่จะได้รับความสะดวก กลับต้องเดือดร้อนแทน

 

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบส่วนเสริมของเว็บเบราว์เซอร์ Chrome ปลอมแฝงมัลแวร์มากถึง 108 ตัว ที่ทุกตัวนั้นมีพฤติกรรมเหมือนกันคือ มีการเชื่อมต่อกับโครงสร้างพื้นฐานสำหรับการสั่งการควบคุมมัลแวร์ (C2 หรือ Command and Control) แห่งเดียวกันทั้งหมด โดยจะติดต่อไปยังเซิร์ฟเวอร์ C2 ที่ตั้งอยู่ที่ 144.126.135[.]238 ซึ่งส่วนเสริมเหล่านี้ต่างมีจุดประสงค์เหมือนกันคือใช้ในการขโมยข้อมูลสำคัญจำพวกรหัสผ่าน (Credential), ตัวตนของผู้ใช้งาน (User Identity) และข้อมูลการเข้าเยี่ยมชมเว็บไซต์ต่าง ๆ ที่ร้ายไปกว่านั้นคือ ส่วนเสริม 56 ตัวจากทั้งหมด 108 ตัวนั้น มีความสามารถในการขโมยบัญชี Google ผ่านทางระบบ OAuth2, 45 ส่วนเสริมจากทั้งหมดมีความสามารถในการเป็นประตูหลังของระบบ (Backdoor) ให้กับแฮกเกอร์ เพื่อนำมาใช้ในกิจกรรมดังต่อไปนี้

 

แอบลักลอบส่งออกข้อมูล (Exfiltration) การใช้งานแอปพลิเคชันแชท Telegram ทุก ๆ 15 วินาที

ลบส่วนหัว (Header) ที่สำคัญของ TikTok และ Youtube เช่น Content Security Policy, X-Frame-Options, และ CORS แล้วยิงโค้ด (Injection) ให้แสดงผลโฆษณาเว็บไซต์การพนันออนไลน์แทน

ยิงสคริปท์ให้แสดงคอนเทนต์ตามที่แฮกเกอร์ต้องการ บนทุกเว็บไซต์ที่เหยื่อเข้าใช้งาน

เปลี่ยนเส้นทาง (Proxy) การร้องขอแปลภาษา (Translation Request) ไปยังเซิร์ฟเวอร์ของแฮกเกอร์

 

ซึ่งจากการเปิดเผยของทีมวิจัยจาก Socket บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ พบว่า ส่วนเสริมทั้ง 108 นั้นมาจากผู้จัดจำหน่าย (Publishers) เพียง 5 ราย อันประกอบด้วย Yana Project, GameGen, SideGames, Rodeo Games และ InterAlt โดยมีผู้ติดตั้งส่วนเสริมทั้งหมดรวมแล้วกว่า 2 หมื่นรายในปัจจุบัน ซึ่งตัวอย่างของส่วนเสริมอันตรายนั้นมี ดังนี้

 

Telegram Multi-account (ID: obifanppcpchlehkjipahhphbcbjekfa) ส่วนเสริมที่อ้างว่าช่วยให้ใช้งานบัญชี (Account) ของ Telegram ได้หลายบัญชีพร้อมกัน แต่แท้จริงแล้วแอบขโมย Token ของ user_auth ซึ่งใช้ยืนยันตัวตนผู้ใช้งานบน Telegram Web ส่งกลับไปให้แฮกเกอร์ รวมทั้งสามารถเขียนทับข้อมูลในส่วน localStorage ด้วยข้อมูล Session การใช้งานที่ทางแฮกเกอร์ส่งมาให้ เพื่อเปลี่ยน Session ของเหยื่อ ให้เป็น Session ที่แฮกเกอร์ต้องการแทน

Web Client for Telegram - Teleside (ID: mdcfennpfgkngnibjbpnpaafcjnhcjno) มีความสามารถในการลบ Header ของ Telegram แล้วยิงสคริปท์สำหรับขโมยบัญชีของเหยื่อ

Formula Rush Racing Game (ID: akebbllmckjphjiojeioooidhnddnplj) ใช้ในการขโมยบัญชี Google ผ่านทางการหลอกให้กดปุ่ม Sign-In โดยข้อมูลที่ขโมยได้จะประกอบด้วย อีเมล, รูปโปรไฟล์, ชื่อเต็ม, และเลขบัญชี Google

 

แหล่งข่าวไม่ได้มีการระบุว่าทาง Google ได้ทำการลบส่วนเสริมอันตรายเหล่านี้ออกจาก Web Store แล้ว หรือ ยัง ทั้งยังไม่สามารถระบุได้ชัดว่าใครที่อยู่เบื้องหลังเหตุอุกอาจนี้ แต่มีข้อสันนิษฐานว่า แฮกเกอร์จากประเทศรัสเซียอาจเป็นผู้อยู่เบื้องหลัง เนื่องจากมีภาษารัสเซียแทรกอยู่บนโค้ดของส่วนเสริมจำนวนมาก

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 47 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
ทำไมบางคนไม่อยากกลับบ้าน ทั้งที่บ้านควรเป็นที่ปลอดภัยAI วิเคราะห์สถิติ 20 ปีหวยงวด 16 ก.ค.69 ให้เลขท้าย 2 ตัวเน้นๆ!เขตของกรุงเทพมหานคร ที่มีสภาพเป็นพื้นที่ชนบทมากที่สุด10 จังหวัดที่มีพระภิกษุสงฆ์และสามเณรมากที่สุดในประเทศไทยเปิดประวัติ “ราชกรีฑาสโมสร” สนามแข่งม้าเก่าแก่ใจกลางกรุงเทพฯเปิด 3 ประเทศยอดฮิตที่เด็ก สปป.ลาว นิยมไปเรียนต่อต่างประเทศจังหวัดอันดับหนึ่งของไทย ที่โดดเด่นเรื่องนางงามมากที่สุดของล้ำค่าที่ไม่มีใครเอากลับมา 5 เรื่องจริงของสิ่งที่ถูกทิ้งไว้เฉย ๆ7 ไอเทมที่คนรวยจริง "ไม่คิดจะซื้อ" แต่อวดรวยชอบมี10 รายการทีวีไทยยุค 90 ที่ได้รับ ความนิยมมากที่สุดเหมืองทองคำที่ลึกที่สุดในโลก10 การ์ตูนยุค 90 ที่ครองใจเด็กไทยและยังถูกคิดถึงจนวันนี้
Hot Topic ที่มีผู้ตอบล่าสุด
นัดต่อไป ผมคงต้องเดิมพันให้สหรัฐอเมริกาคว้าแชมป์ฟีฟ่าเวิลด์คัพ 2026?5 ตู้โทรศัพท์สาธารณะโบราณและหายากที่สุดในประเทศไทย
กระทู้อื่นๆในบอร์ด ข่าววันนี้
สะเดา รวบ 2ผู้ต้องหาแก๊งลักสายไฟ พร้อมของกลางอื้อชายสิงคโปร์ผวา เห็นเงาคล้ายคนผมยาวหลังต้นไม้กลางดึก5 หนังสยองขวัญนอกกระแส ที่คนรักหนังแนวหลอนควรรู้จัก4 ภาพยนตร์โฆษณาชวนเชื่อของเกาหลีเหนือ ที่สะท้อนวิธีสร้างภาพลักษณ์รัฐ
ตั้งกระทู้ใหม่