แฮกเกอร์ปล่อยมัลแวร์เล่นงานCopyfish Chrome extension

เนื่องจากช่วยในการแปลง PDF รูปภาพ วีดิโอ มาเป็นข้อความ หรือที่เรียกว่า OCR (Optical Character Recognition) 

Copyfish ถูกพัฒนาโดยนักพัฒนาชาวเยอรมัน จาก A9T9 software และมีจำนวนผู้ใช้งานมากกว่า 37,500 คน นั่นคงเป็นการเรียกความสนใจของเหล่าแฮกเกอร์ เพราะเมื่อปลายเดือน ก.ค.ที่ผ่านมา มีรายงานพบแฮกเกอร์ จู่โจมแฮก Copyfish ของ Google Chrome อันโด่งดังนี้

แฮกเกอร์จู่โจมด้วยการขโมย Account มาจากนักพัฒนาคนนึงในทีม A9T9 software ด้วย Phishing Email ที่หลอกให้อัพเดท โดยเกิดขึ้นเมื่อวันที่ 28 ก.ค. ที่ผ่านมา เมื่อนักพัฒนาได้รับอีเมลเตือนจาก Google ให้อัพเดท Copyfish ก่อนที่จะถูกลบออกจาก Google Store และเมื่อนักพัฒนาคนนั้นคลิกลิงก์ “คลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม” ที่ฝังอยู่ในข้อความ 

หลังจากคลิกลิงก์จะพบกล่องโต้ตอบรหัสผ่านมาตรฐานของ Google เพื่อให้นักพัฒนาคนนั้นป้อนรหัสผ่านสำหรับบัญชีนักพัฒนาซอฟต์แวร์ บัญชีของนักพัฒนาคนนั้นจึงถูกขโมยไปทันที วันที่ 29 ก.ค. แฮกเกอร์ย้ายข้อมูล Copyfish ไปยังแอคเคาท์ตนเองและปล่อยการอัพเดทเวอร์ชั่นแก่ผู้ใช้งาน Browser Chrome ที่ติดตั้ง Copyfish 

โดยการอัพเดทนั้นถูกแฝงด้วยโทรจันที่บังคับให้เปิดใช้งานออโต้อัพเดท และทำการปล่อยโฆษณาที่น่าสงสัย หรือ แอดแวร์ (Adware) แม้นักพัฒนาของ A9T9 จะพยายามแก้ปัญหานี้ 

แต่พวกเขากลับต้องพบปัญหาที่ใหญ่กว่า นั่นคือ ข้อมูลซอฟต์แวร์ของ Copyfish ได้ถูกขโมยไปแล้ว แม้วันที่ 31 ก.ค.ที่ผ่านมาจะสามารถหยุดการทำงานของ Adware ได้แล้ว แต่ทาง A9T9 ยังคงไม่สามารถเข้าสู่บัญชีพัฒนา ดังนั้นยังคงต้องคอยระวังแฮกเกอร์ เพราะยังสามารถปล่อยโทรจันใหม่มาได้เสมอ

สุดท้ายนี้ ผมขอย้ำเช่นเดิม การมีระบบป้องกันและช่วยตรวจสอบที่ดีและมีประสิทธิภาพเป็นเรื่องพื้นบานของทุกหน่วยงานและผู้ใช้ 

แต่นอกจากนั้นทุกท่านต้องใส่ใจและระมัดระวังการใช้งานอินเทอร์เน็ตและอุปกรณ์ต่างๆอยู่เสมอ เพราะไม่สามารถทราบได้ว่าภัยร้ายเหล่านั้นจะมาเมื่อไหร่ และจะสร้างความเสียหายได้ขนาดไหน