ส่วนขยาย ‘อันตราย’

ส่วนขยาย ‘อันตราย’

เจ้ามัลแวร์นี้อาจทำงานมานานหลายปีโดยไม่มีใครสังเกตเห็น

เว็บเบราเซอร์ (Web Browser) คือหนึ่งในสิ่งที่คนยุค 2020 อย่างเราใช้เป็นประจำ ยิ่งในช่วงที่ต้องเฝ้าติดตามสถานการณ์การระบาดของโรคโควิด-19 แล้ว ยิ่งต้องพยายามเข้าเว็บไซต์ต่างๆเพื่อติดตามข่าวสาร

ลำพังตัวเว็บเบราเซอร์อาจไม่มีปัญหาครับ แต่ปัญหาจะไปอยู่ที่ “ส่วนขยาย (Extensions)” ซึ่งวันนี้ผมจะมาพูดถึงภัยคุกคามที่มาพร้อมส่วนขยายเหล่านี้ครับ

นักวิจัยด้านความปลอดภัยไซเบอร์รายงานว่า มีความเป็นไปได้ที่ประชาชน 3 ล้านคนอาจติดมัลแวร์ที่ซ่อนอยู่ในส่วนขยายของ “Google Chrome” และ “Microsoft Edge” ซึ่งถูกพัฒนาโดยผู้พัฒนารายอื่น(Third party) อย่างน้อย 28 ส่วนขยายที่เกี่ยวข้องกับแพลตฟอร์มยอดนิยมของโลก

ความเจ้าเล่ห์ของมัลแวร์ตัวนี้คือ มันจะเปลี่ยนเส้นทางการเข้าชมของผู้ใช้ไปยังโฆษณาหรือเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ เช่น วันเกิด, อีเมล และอุปกรณ์ที่ใช้งานอยู่ 

ส่วนขยายที่โดนมัลแวร์ตัวนี้เข้าไปฝังตัวอยู่มีตั้งแต่ Video Downloader สำหรับ Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock และส่วนขยายอื่นๆ บน Google Chrome และบางส่วนบน Microsoft Edge โดยใน Microsoft Edge นักวิจัยพบโค้ดอันตรายที่ใช้ Javascript ที่อนุญาตให้ส่วนขยายดาวน์โหลดมัลแวร์เพิ่มเติมลงในคอมพิวเตอร์ของผู้ใช้อีกด้วย

ผู้เชี่ยวชาญได้ตรวจสอบภัยคุกคามนี้ตั้งแต่พ.ย.ที่ผ่านมา จนเชื่อว่าเจ้ามัลแวร์นี้อาจทำงานมานานหลายปีโดยไม่มีใครสังเกตเห็น โดยส่วนขยายที่ติดมัลแวร์จะทำการเปลี่ยนเส้นทางของผู้ใช้งานไปยังเว็บไซต์อื่น และเมื่อคลิกที่ลิงก์ส่วนขยายจะมีการส่งข้อมูลเกี่ยวกับการคลิกไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม ซึ่งสามารถเลือกที่จะส่งคำสั่งเพื่อเปลี่ยนเส้นทางเหยื่อจากลิงก์จริงไปยัง URL ที่ถูกขโมยมา ก่อนที่จะเปลี่ยนเส้นทางไปยังเว็บไซต์จริงในภายหลัง

ดังนั้นความเป็นส่วนตัวของผู้ใช้จะถูกบุกรุกตั้งแต่ขั้นตอนนี้ เนื่องจากมีการบันทึกการคลิกทั้งหมดที่จะถูกส่งไปยังเว็บไซต์อื่น และผู้โจมตีจะรวบรวมวันเกิด, อีเมล, ข้อมูลอุปกรณ์ของผู้ใช้, เวลาที่ลงชื่อเข้าใช้ครั้งแรกและครั้งสุดท้าย, ชื่ออุปกรณ์และระบบปฏิบัติการ, IP Address, เบราเซอร์ที่ใช้และเวอร์ชัน ซึ่งอาจใช้เพื่อค้นหาประวัติตำแหน่งทางภูมิศาสตร์ของผู้ใช้

สำหรับวัตถุประสงค์หลักของภัยคุกคามนี้คือการสร้างรายได้จากการเข้าชมเว็บไซต์สำหรับทุกการเปลี่ยนเส้นทางไปยังโดเมนของเว็บไซต์อื่นที่เป็นลูกค้า โดยอาชญากรไซเบอร์จะได้รับเงินเป็นค่าตอบแทนนอกจากนี้ส่วนขยายยังมีความสามารถในการเปลี่ยนเส้นทางของผู้ใช้ไปยังโฆษณาหรือเว็บไซต์ปลอมอีกด้วย 

อย่างไรก็ดี ยังไม่เป็นที่แน่ชัดว่าส่วนขยายอันตรายนี้ถูกสร้างพร้อมใส่มัลแวร์มาตั้งแต่แรก หรือมีการใส่ลงไปภายหลักที่ส่วนขยายเป็นที่นิยมและถูกดาวน์โหลดมาใช้มากขึ้น

นี่จึงเป็นเหตุผลว่าทำไมเราควรให้ความสำคัญกับการอ่านและตรวจสอบสิทธิ์คำขอของส่วนขยายด้วย หากพบว่าส่วนขยายนี้มีข้อกำหนดแปลกๆ ก็เป็นการดีกว่าที่จะไม่ติดตั้ง การอัปเดตเบราเซอร์อยู่เสมอ พร้อมใช้โซลูชั่นป้องกันมัลแวร์และระบบรักษาความปลอดภัยปลายทาง ก็เป็นอีกหนทางที่จะทำให้ท่านไม่ต้องตกเป็นเหยื่อของภัยคุกคามนี้ครับ