พบมัลแวร์โทรจัน แฝงตัวในส่วนขยายบนเว็บเบราว์เซอร์ Google Chrome และ Microsoft Edge กำลังระบาดอย่างกว้างขวาง โดยมัลแวร์นี้จะติดตั้งส่วนขยายที่เป็นอันตรายลงในเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับอนุญาต
วิธีการทำงานของมัลแวร์
– ReasonLabs กล่าวว่าการติดมัลแวร์เริ่มต้นจากเหยื่อดาวน์โหลดโปรแกรมติดตั้งซอฟต์แวร์ผ่านเว็บไซต์ปลอมที่ทำการตลาดโดยใช้โฆษณาแฝงในผลการค้นหาของ Google เลียนแบบเว็บไซต์ดาวน์โหลด เช่น Roblox FPS Unlocker, YouTube, VLC Media Player หรือ KeePass ไฟล์ที่ดาวน์โหลดจากเว็บไซต์ปลอมเหล่านี้ไม่ได้พยายามติดตั้งซอฟต์แวร์ปกติ แต่กลับปล่อยโทรจันแทน
– เมื่อผู้ใช้ติดตั้งโปรแกรมปลอม มัลแวร์จะสร้างงานที่กำหนดเวลาไว้เพื่อดาวน์โหลดและรันสคริปต์ PowerShell
– สคริปต์ PowerShell ดาวน์โหลดโค้ดมัลแวร์จากเซิร์ฟเวอร์ของผู้โจมตีและติดตั้งส่วนขยายที่เป็นอันตรายลงในเบราว์เซอร์
– ส่วนขยายที่เป็นอันตรายจะขโมยข้อมูลส่วนตัวของผู้ใช้ เช่น ประวัติการค้นหา และแสดงโฆษณาที่ไม่พึงประสงค์
ผลกระทบหลังติดตั้ง
– มัลแวร์นี้ส่งผลกระทบต่อผู้ใช้ Google Chrome และ Microsoft Edge อย่างน้อย 300,000 คนทั่วโลก
– มัลแวร์สามารถเปลี่ยนหน้าแรกของเบราว์เซอร์และขโมยข้อมูลส่วนตัวของผู้ใช้
– มัลแวร์บางตัวสามารถควบคุมอุปกรณ์ของผู้ติดมัลแวร์ได้
การป้องกัน
– สังเกตว่าเป็นเว็บไซต์จริงหรือไม่ ก่อนดาวน์โหลดซอฟต์แวร์โดยต้องโหลดจากแหล่งที่เชื่อถือได้เท่านั้น
– ระวังเว็บไซต์ปลอมที่ลอกเลียนเว็บไซต์ยอดนิยม
– หมั่นอัปเดตซอฟต์แวร์ป้องกันไวรัสให้เป็นเวอร์ชั่นล่าสุด
เบื้องต้นบริษัท ReasonLabs ผู้ค้นพบมัลแวร์ได้แจ้งให้ Google และ Microsoft ทราบแล้ว และ Microsoft ได้ลบส่วนขยายที่เป็นอันตรายออกจาก Microsoft Edge Add-ons Store แต่ยังมีบางส่วนที่ยังคงอยู่ใน Google Chrome Web Store อยู่ ดังนั้น ผู้ใช้ควรระมัดระวังในการดาวน์โหลดซอฟต์แวร์และติดตั้งส่วนขยายเบราว์เซอร์ และควรมีซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยเพื่อป้องกันการติดมัลแวร์ หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลหรือข้อความที่ไม่รู้จัก และควรตรวจสอบความปลอดภัยของเว็บไซต์ก่อนที่จะกรอกข้อมูลส่วนตัวด้วย
อ้างอิง Techviral
————————————————————————————————————————————————————————–
ที่มา : iT24Hrs / วันที่เผยแพร่ 16 ส.ค.67
Link : https://it24hrs.com/2024/malware-found-on-addon-of-web-browser/
