![วิธีเปิดหรือปิดตัวตั้งเวลาปลุกใน Windows 10/11](/f/72e25ee6a8f56712d5437999a28fd54f.jpg?width=100&height=100)
เราทุกคนรู้ดีว่าส่วนขยายของ Chrome นั้นได้รับความนิยมอย่างมากในหมู่ผู้ใช้ Chrome ทุกคน เนื่องจากมีประสิทธิภาพมาก แต่เมื่อเร็ว ๆ นี้ ส่วนขยาย Chrome แปดรายการได้รับผลกระทบจากการโจมตีที่เป็นอันตรายซึ่งเปิดเผยข้อมูลที่จำเป็นและข้อมูลรับรองของผู้ใช้มากกว่าสี่ล้านคน
ส่วนขยาย Chrome อย่างน้อยแปดรายการได้รับผลกระทบจากการโจมตีที่เป็นอันตรายซึ่งเป็นเวลาหลายเดือน ความเป็นส่วนตัวของข้อมูลการเข้าถึงของโปรแกรมเมอร์ต่างๆ ที่มีบัญชีนักพัฒนาซอฟต์แวร์บนแพลตฟอร์ม Google จากการวิจัยพบว่ามีผู้ใช้มากกว่าสี่ล้านคนที่ได้รับรหัสที่เป็นอันตรายนี้ ซึ่งผลกระทบต่อคอมพิวเตอร์ของเหยื่อยังไม่ชัดเจนนัก
จนถึงปัจจุบัน มีการระบุส่วนขยาย Chrome ที่แตกต่างกันแปดรายการซึ่งตกหลุมพรางเดียวกัน: โดยทั่วไปจะเกิดอะไรขึ้น ผู้โจมตีเพียงใช้เพื่อส่งอีเมลไปยังนักพัฒนาส่วนขยายเหล่านี้โดยอ้างว่าเป็น Google และด้วยเทคนิคฟิชชิ่งนี้ จึงมีรหัสผ่านที่จำเป็นในการเข้าถึงบัญชีของเหยื่อ
จากนั้นเพียงอัปเดตส่วนขยายเพื่อแนะนำโค้ดที่เป็นอันตราย และในกรณีส่วนใหญ่ ในอีกไม่กี่สัปดาห์ข้างหน้า ผู้ใช้ส่วนขยายที่ติดไวรัสไม่ได้รับรู้ด้วยซ้ำว่าพวกเขาถูกจับใน กับดัก
ส่วนขยาย Chrome ที่ติดไวรัสทั้งแปดนี้รวมถึงส่วนเสริมยอดนิยมเช่น Chrometana (ดาวน์โหลดโดยผู้ใช้มากกว่า 600,000 ราย) Infinity New Tab (+400,000 ผู้ใช้) หรือ Social Fixer รวมถึง Web Paint อื่นๆ ที่ไม่ค่อยมีคนรู้จัก (ผู้ใช้มากกว่า 50,000 ราย) หรือ VPN อื่น บริการ โดยรวมแล้ว หากผู้ใช้ถูกเพิ่มเข้าไปในส่วนขยายทั้งหมดที่ได้รับผลกระทบจากการโจมตี มีผู้ใช้มากกว่าสี่ล้านคนที่ (หรือเคย) ถูกคุกคาม
ยักษ์ใหญ่ด้านเทคโนโลยีของ Google ได้แจกจ่ายอีเมลเป็นเวลาหลายสัปดาห์เพื่อแจ้งเตือนนักพัฒนาซอฟต์แวร์เกี่ยวกับส่วนขยายของ Chrome ให้ใช้ความระมัดระวังเนื่องจาก ความพยายามฟิชชิ่งหลายครั้งที่มีการรายงานในช่วงไม่กี่สัปดาห์มานี้ แต่นั่นก็แทบไม่มีประโยชน์สำหรับโปรแกรมเมอร์ที่ตกเป็นเหยื่อของ กับดัก การโจมตีเริ่มเก็บเกี่ยวความสำเร็จครั้งแรกด้วยส่วนขยายเช่น Copyfish ซึ่งนักพัฒนาซอฟต์แวร์วางไว้โดยไม่รู้ตัว มือของแฮกเกอร์เข้าถึงข้อมูลบัญชีของพวกเขา ปล่อยให้ความปลอดภัยของผู้ใช้มากกว่า 35,000 รายอยู่ในอากาศ ส่วนขยาย.
โดยหลักแล้ว เป้าหมายของการโจมตีทั้งหมดคือ – และยังคงเป็น – เพื่อแนะนำโฆษณาของผู้โจมตีในหน้าเว็บทั้งหมดที่เหยื่อเข้าชม สิ่งที่โค้ดที่เป็นอันตรายทำคือแทนที่โฆษณาที่ถูกต้องด้วยโฆษณาที่เชื่อมโยงกับบัญชีของผู้โจมตี ดังนั้น พวกเขานำรายได้ทั้งหมดที่เกิดจากโฆษณาที่ปกติแสดงให้ผู้ใช้เห็นในขณะที่พวกเขาท่องเว็บ เว็บ.
รายการส่วนขยาย Chrome ทั้งหมดแปดรายการที่ถูกโจมตีจากการโจมตีครั้งนี้รวมถึงชื่อต่อไปนี้: Chrometana (ในเวอร์ชัน 1.1.3), Infinity New Tab (ใน 3.12.3), Web Paint (ใน 1.2. 1), Social Fixer (ใน 20.1.1), TouchVPN และ Betternet VPN หากคุณมีส่วนขยายเหล่านี้ติดตั้งพร้อมกับเวอร์ชันที่ได้รับผลกระทบจากการโจมตี ทางที่ดีควรลบออกจาก Chrome โดยเร็วที่สุด
ในขณะนี้ เทคนิคนี้ดูเหมือนจะไม่ส่งผลกระทบต่อส่วนขยายที่เป็นที่นิยมของ Chrome ด้วยเทคนิคนี้มากนัก แต่ ผู้ใช้เบราว์เซอร์นี้ควรใช้ความระมัดระวังอย่างยิ่งในกรณีที่พวกเขาเริ่มเห็นป๊อปอัปและโฆษณาที่น่ารำคาญในหนึ่งวันไปยัง ต่อไป.
คุณคิดอย่างไรเกี่ยวกับการละเมิดนี้? เพียงแบ่งปันมุมมองและความคิดของคุณในส่วนความคิดเห็นด้านล่าง