หากใครเคยใช้ซอฟต์แวร์ Internet Download Manager หรือ IDM จะรู้กันดีว่า มันเป็นโปรแกรมที่ช่วยดาวน์โหลดหนัง เพลง ภาพยนตร์ หรือไฟล์ต่าง ๆ ได้เร็วขึ้น ซึ่งยังมีส่วนช่วยให้การดาว์นโหลดมีข้อผิดพลาดน้อยลงด้วยเช่นกัน
.
แต่ตอนนี้ มีส่วนขยาย IDM ปลอม บน Chrome ที่มีผู้ใช้ดาวน์โหลดไปติดตั้งมากกว่า 2 แสนครั้งแล้ว ซึ่งหากใครใช้ จะมี Adware หรือมัลแวร์โฆษณาติดมาในเครื่องด้วยครับ
.
ทำไมมันถึงปลอม ? เพราะซอฟต์แวร์ที่โหลดไปติดตั้งก็ใช้งานได้ตามปกติ … คืองี้ครับ แฮกเกอร์เขาก็โหลด IDM ไปเหมือนเราเนี่ยแหละ แต่เขาได้ทำการแก้โค้ดภายใน ใส่มัลแวร์เข้าไป แล้วนำมาปล่อยให้เราโหลดใช้งานใหม่ ซึ่งแอปก็จะทำงานปกติ แต่มันมีมัลแวร์ติดมาด้วย
.
โดยพฤติกรรมที่ทำให้มัลแวร์ตัวนี้ถูกจับได้คือ มันมักจะมีการเปิดลิงก์ไปยังไซต์สแปม การเปลี่ยนเครื่องมือค้นหาเริ่มต้นของเบราว์เซอร์ หรือพยายามเปิดป๊อปอับเพื่อให้ผู้ใช้ดาวน์โหลดโปรแกรมเพิ่มเติมครับ
.
ทั้งนี้ โปรแกรม Internet Download Manager บนส่วนขยาย Chrome ที่ถูกต้อง จะมีเจ้าของเป็นบริษัทซอฟต์แวร์ชื่อ Tonec และใช้ชื่อซอฟต์แวร์ว่า “IDM Integration Module” และ Tonec ยังเคยออกมาเตือนเป็นพิเศษว่า “ส่วนขยาย IDM ทั้งหมดที่สามารถพบได้ใน Google Store นั้นเป็นของปลอมและไม่ควรใช้”
.
ในทางตรงกันข้าม ส่วนขยายของปลอมจะใช้ชื่อตรง ๆ ว่า ’Internet Download Manager’ มีเจ้าของคือ “Puupnewsapp” ที่อ้างว่า “มันเพิ่มความเร็วในการดาวน์โหลดของคุณได้ถึง 500%” ทำให้เป็น “ซอฟต์แวร์ที่ยอดเยี่ยม” สำหรับการดาวน์โหลดเกม ภาพยนตร์ เพลง และ “ไฟล์ขนาดใหญ่ในไม่กี่นาที” ซึ่งก็ต้องยอมรับ ของปลอมมันใช้คำโฆษณาที่ดูดึงดูดมากกว่าเสียอีก
.
ดังนั้น ก่อนจะดาวน์โหลดส่วนขยายใด ๆ มาใช้ ให้เราอ่านรีวิวของส่วนขยายนั้นก่อน รวมทั้งดูความน่าเชื่อถือจาก ดาวที่ให้มีการกดให้คะแนน และยอดดาวน์โหลดการใช้งานทั้งหมด หากเป็นแอปดัง ๆ อย่าง IDM มันก็ควรจะมียอดดาวน์โหลดไม่ต่ำกว่า 1 ล้านครั้งแน่นอน โดยปัจจุบัน IDM Integration Module นั้นมียอดดาวน์โหลดมากกว่า 6 ล้านครั้ง ++ ครับ
.
ที่มาข้อมูล
https://www.bleepingcomputer.com/news/security/fake-chrome-extension-internet-download-manager-has-200-000-installs/
ที่มา : techhub / วันที่เผยแพร่ 25 ส.ค.65
Link : https://www.techhub.in.th/fake-chrome-extension-internet-download-manager/