มีการตรวจพบ แอปส่วนขยาย VPN ปลอม บน Chrome Web Store ที่มีการดาวน์โหลดและติดตั้งไปแล้วกว่า 1.5 ล้านเครื่อง ก่อนที่ Google จะลบออก
นักวิจัยความปลอดภัย จาก ReasonLabs เปิดเผยว่า พวกเขาพบส่วนขยาย VPN ปลอมที่มักแฝงตัวอยู่ในไฟล์ทอร์เรนต์เกมดังอย่าง Grand Theft Auto, The Sims 4, Heroes 3 และ Assassin’s Creed รวมทั้งบน Chrome Web Store เช่นกัน
ส่วนขยายปลอมเหล่านี้มีขนาดไฟล์ 60-100MB ทำงานเลียนแบบ VPN จริง เพื่อหลีกเลี่ยงการตรวจจับ เมื่อดาวน์โหลดไฟล์ ส่วนขยายจะติดตั้งอัตโนมัติและแอบตรวจหา ซอฟต์แวร์ป้องกันไวรัส ก่อนฝังตัวเองลงในเครื่องและเริ่มทำงานเป็น VPN
ส่วนขยายที่ชื่อ “netPlus” มีการติดเครื่องไปกว่า 1 ล้านเครื่อง ส่วน “netSave” และ “netWin” มีการติดตั้งตั้งอีกประมาณ 500,000 เครื่อง โดยผู้สร้างแอปพยายามหลอกลวงด้วยฟังก์ชัน VPN จริง รวมถึงแผนการใช้งานแบบให้จ่ายเงิน เพื่อสร้างความน่าเชื่อถือ
ทั้งสามส่วนขยาย สามารถเข้าควบคุมเว็บเบราว์เซอร์ อ่านข้อมูลหน้าเว็บ ขโมยข้อมูลผู้ใช้ ปลอมแปลงคำสั่ง และปิดการใช้งานส่วนขยายอื่น ๆ ได้อีกด้วย
แม้ Google จะลบออกแล้ว แต่คนที่ติดตั้งก็ยังไม่ปลอดภัย ใครมีก็รีบลบออกด่วน และอีกสิ่งที่ผมอยากเตือน อย่าพยายามไปโหลดเกมจากพวกเว็บ Torrent มาติดตั้ง เห็นเกมฟรีไม่ได้แปลว่า มันจะให้เราฟรี ๆ ซึ่งเราอาจต้องแลกบางอย่างเช่นกัน
ที่มา techspot
———————————————————————————————————————————————————————————
ที่มา : Techhub / วันที่เผยแพร่ 2 ม.ค.67
Link : https://www.techhub.in.th/three-malicious-vpn-extensions-on-the-chrome-web-store-infected-1-5-million/