เตือนผู้ใช้ Google Chrome ระวังส่วนเสริม Adblock Plus ปลอม

ตุลาคม 14, 2017 1:21 am โดย admin
0
9

2

เตือนผู้ใช้ Google Chrome ระวังส่วนเสริม Adblock Plus ปลอม เสี่ยงโดนขโมยข้อมูลและมัลแวร์ ล่าสุดมีผู้ใช้ตกเป็นเหยื่อแล้วกว่า 37,000 ราย
ผู้ใช้เบราเซอร์ Google Chrome มักจะดาวน์โหลดส่วนเสริม (extention) บน Web Store มาติดตั้งเพื่อใข้งานฟีเจอร์อื่นๆ นอกเหนือไปจากฟีเจอร์มาตรฐานที่ Chrome มีให้ หนึ่งใน ส่วนเสริมที่นิยมกันมากที่สุดคือ Adblock Plus ซึ่งมีไว้สกัดป็อปอัพโฆษณาไม่ให้เด้งขึ้นมากวนใจ แต่ล่าสุดพระเอกที่เราไว้ใจอาจจะกลายเป็นตัวร้ายเสียเองเมื่อมีรายงานว่า มีการพบส่วนเสริมปลอมเลียนแบบ Adblock Plus บน Web Store และมีผู้หลงกลดาวน์โหลดไปแล้วหลายหมื่นรายเลยทีเดียว

3
การค้นพบดังกล่าวถูกเปิดเผยขึ้นบน Twitter โดย @SwiftOnSecurity ซึ่งเชื่อว่าเป็นผู้ที่มีส่วนเกี่ยวข้องกับวงการความปลอดภัยไซเบอร์ และเคลื่อนไหวอย่างอิสระ โดยเขายังกล่าวอีกว่า ส่วนเสริมปลอมเริ่มจะผ่านกระบวนการตรวจสอบของ Google ขึ้นมาอยู่บนร้านค้าอย่างเป็นทางการมากขึ้นเรื่อยๆ ทำให้ผู้ใช้ตกอยู่ในความเสี่ยง โดยเฉพาะผู้ใช้ที่ไม่มีความรู้ด้านความปลอดภัยไซเบอร์ และไม่ได้ตรวจสอบที่มาที่ไปของส่วนเสริมก่อนติดตั้ง
สำหรับกรณี Adblock ปลอม ผู้พัฒนาจงใจสร้างลอกเลียนแบบของจริงเพื่อหลอกล่อผู้ใช้ ซึ่ง Adblock Plus ของจริงนั้นพัฒนาโดย adblockplus.org และมีผู้ใช้งานประมาณ 10 ล้านราย แม้ว่า Adblock ปลอมจะถูกถอดออกจาก Web Store ไปแล้ว แต่ก็ทำยอดดาวน์โหลดไปได้ถึง 37,000 ครั้ง อย่างไรก็ดี ยังไม่ทราบแน่ชัดว่า Adblock ปลอมแอบทำอะไรกับคอมพิวเตอร์ของเหยื่อบ้าง เป็นไปได้ว่าอาจขโมยข้อมูลบางอย่าง ซึ่งต้องรอผลการตรวจสอบอีกครั้งหนึ่ง
นี่ไม่ใช่ครั้งแรกที่ Google มีปัญหากับมัลแวร์บน Web Store เมื่อปี 2015 Google ได้ประกาศบล็อกการติดตั้งส่วนเสริมทั้งหมดที่ไม่ได้อยู่บน Web Store สะท้อนให้เห็นว่า Google รับรู้ถึงการระบาดของมัลแวร์และพยายามจะหยุดยั้งมัน ซึ่งหลังจากนั้น ฝ่ายบริการลูกค้าของ Google ก็ได้รับคำร้องเรียนเกี่ยวกับส่วนเสริมไม่พึงประสงค์ลดลงถึง 75%
กระนั้นก็ตาม การค้นพบล่าสุดนี้เป็นเครื่องยืนยันว่า Google ยังแก้ปัญหาได้ไม่เด็ดขาด ต่อจากนี้ไป Google จะดำเนินการอย่างไรต่อ จะมีการตรวจสอบครั้งใหญ่ หรือจะออกนโยบายใหม่ที่รัดกุมยิ่งขึ้น ก็ต้องรอดูท่าทีกันอีกครั้ง
ขอขอบคุณ
ข้อมูล : www.techmoblog.com , The Verge , @SwiftOnSecurity




แสดงความคิดเห็น