แฮกเกอร์ใช้ประโยชน์จากเบราว์เซอร์ในการช่วยเพิ่มพื้นที่ในการโจมตี ส่งมัลแวร์ที่เป็นอันตรายมามากขึ้น ทั้งยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ
ขณะที่ ChromeLoader ถูกมองว่าเป็น hijacker เบราว์เซอร์ที่ขโมยข้อมูลประจำตัว นักวิจัยยังพบว่า ChromeLoader เวอร์ชันใหม่ล่าสุดสามารถส่งมัลแวร์ที่เป็นอันตรายมากขึ้นและยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ ได้อีกด้วย
โดยนักวิจัยของ VMware รายงานว่า ระบบของ ZipBombs ติดไวรัส โดยการติดจากไวรัสในไฟล์เก็บถาวรที่ผู้ใช้งานได้ดาวน์โหลด และผู้ใช้งานต้องดับเบิลคลิกเพื่อให้ ZipBomb และเมื่อทำงานแล้ว
มัลแวร์จะทำลายระบบของผู้ใช้งานด้วยการโหลดข้อมูลที่มีจำนวนมากเกินไป อีกทั้ง นักวิจัยของ VMware ได้สังเกตเห็น ChromeLoader รุ่นต่างๆ ของวินโดว์สในและเวอร์ชัน macOS โดย ChromeLoader มีตัวแปรบางตัวอาทิ ChromeBack และ Choziosi Loader ซึ่งพบหลักฐานของ The Real First Windows Variant ซึ่งนักวิจัยมีการใช้เครื่องมือ AutoHotKey (AHK) เพื่อคอมไพล์โปรแกรมปฏิบัติการที่เป็นอันตรายและวางมัลแวร์เวอร์ชัน 1.0
แม้ว่ามัลแวร์ประเภทนี้จะถูกสร้างขึ้นโดยมีจุดประสงค์เพื่อป้อนแอดแวร์ (adware) ให้กับผู้ใช้งาน และ ChromeLoader ซึ่งเป็น hijacker เบราว์เซอร์ที่เปิดเผยตัวเป็น browser extension โดยแฮกเกอร์จะใช้ประโยชน์จากเบราว์เซอร์ของผู้ใช้งานในการช่วยเพิ่มพื้นที่ในการโจมตีให้กับระบบที่ติดไวรัสแล้วซึ่งอาจนำไปสู่การโจมตีที่รุนแรงมากยิ่งขึ้น อาทิ แรนซัมแวร์ (ransomware)
ทั้งนี้แคมเปญมัลแวร์ยังคงดำเนินต่อไปเรื่อยๆ และยังคงมีการนำเสนอภัยคุกคามต่าง ๆ นอกเหนือจากการแทรกโฆษณาลงในเบราว์เซอร์ของผู้ใช้งาน และแฮกเกอร์ก็ยังสามารถขโมยข้อมูลประจำตัว ดูประวัติเบราว์เซอร์ของผู้ใช้งาน และยังสามารถทำลายระบบได้อีกด้วย
อย่างไรก็ดี ทีมรักษาความปลอดภัยสามารถปกป้องผู้ใช้งานของตนได้โดยการตรวจสอบซอฟต์แวร์ที่ผู้ใช้ดาวน์โหลด และจัดการเบราว์เซอร์ของผู้ใช้งาน ซึ่งตามหลักการแล้ว ผู้ใช้งานควรได้รับการป้องกันไม่ให้ดาวน์โหลด browser extensions ที่ไม่น่าเชื่อถือ
โดยเฉพาะอย่างยิ่งผู้ที่ขอเข้าถึงประวัติการใช้งานเว็บไซด์ของผู้ใช้งานหรือข้อมูลที่ละเอียดอ่อนอื่นๆ ในเบราว์เซอร์ และตอนนี้ browser extensions ได้รับความนิยมเป็นอย่างมากสำหรับเหล่าบรรดานักพัฒนามัลแวร์
ดังนั้น ผู้ใช้งานควรตรวจสอบส่วนขยายที่มีอยู่และลบส่วนขยายที่ไม่รู้จักหรือไม่ได้ใช้งานออกให้หมด โดยเลือกใช้เฉพาะที่จำเป็นและเชื่อถือได้เท่านั้น
นอกจากนี้ควรตรวจสอบ อุปกรณ์ endpoint ทุกตัวที่มีอยู่ให้แน่ใจว่าการควบคุมความปลอดภัยนั้นมีอยู่และใช้งานได้ ปรับปรุงเบราว์เซอร์ให้อัพเดทอยู่เสมอด้วยการแพตช์ (patch) เมื่อมีให้ใช้งาน
————————————————————————————————————-
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยแพร่ 17 ต.ค.65
Link : https://www.bangkokbiznews.com/tech/gadget/1032871
