พบมัลแวร์โทรจัน แฝงตัวในส่วนขยายบนเว็บเบราว์เซอร์ Google Chrome และ Microsoft Edge กำลังระบาดอย่างกว้างขวาง โดยมัลแวร์นี้จะติดตั้งส่วนขยายที่เป็นอันตรายลงในเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับอนุญาต
วิธีการทำงานของมัลแวร์
- ReasonLabs กล่าวว่าการติดมัลแวร์เริ่มต้นจากเหยื่อดาวน์โหลดโปรแกรมติดตั้งซอฟต์แวร์ผ่านเว็บไซต์ปลอมที่ทำการตลาดโดยใช้โฆษณาแฝงในผลการค้นหาของ Google เลียนแบบเว็บไซต์ดาวน์โหลด เช่น Roblox FPS Unlocker, YouTube, VLC Media Player หรือ KeePass ไฟล์ที่ดาวน์โหลดจากเว็บไซต์ปลอมเหล่านี้ไม่ได้พยายามติดตั้งซอฟต์แวร์ปกติ แต่กลับปล่อยโทรจันแทน
- เมื่อผู้ใช้ติดตั้งโปรแกรมปลอม มัลแวร์จะสร้างงานที่กำหนดเวลาไว้เพื่อดาวน์โหลดและรันสคริปต์ PowerShell
- สคริปต์ PowerShell ดาวน์โหลดโค้ดมัลแวร์จากเซิร์ฟเวอร์ของผู้โจมตีและติดตั้งส่วนขยายที่เป็นอันตรายลงในเบราว์เซอร์
- ส่วนขยายที่เป็นอันตรายจะขโมยข้อมูลส่วนตัวของผู้ใช้ เช่น ประวัติการค้นหา และแสดงโฆษณาที่ไม่พึงประสงค์
ผลกระทบหลังติดตั้ง
- มัลแวร์นี้ส่งผลกระทบต่อผู้ใช้ Google Chrome และ Microsoft Edge อย่างน้อย 300,000 คนทั่วโลก
- มัลแวร์สามารถเปลี่ยนหน้าแรกของเบราว์เซอร์และขโมยข้อมูลส่วนตัวของผู้ใช้
- มัลแวร์บางตัวสามารถควบคุมอุปกรณ์ของผู้ติดมัลแวร์ได้
การป้องกัน
- สังเกตว่าเป็นเว็บไซต์จริงหรือไม่ ก่อนดาวน์โหลดซอฟต์แวร์โดยต้องโหลดจากแหล่งที่เชื่อถือได้เท่านั้น
- ระวังเว็บไซต์ปลอมที่ลอกเลียนเว็บไซต์ยอดนิยม
- หมั่นอัปเดตซอฟต์แวร์ป้องกันไวรัสให้เป็นเวอร์ชั่นล่าสุด
เบื้องต้นบริษัท ReasonLabs ผู้ค้นพบมัลแวร์ได้แจ้งให้ Google และ Microsoft ทราบแล้ว และ Microsoft ได้ลบส่วนขยายที่เป็นอันตรายออกจาก Microsoft Edge Add-ons Store แต่ยังมีบางส่วนที่ยังคงอยู่ใน Google Chrome Web Store อยู่ ดังนั้น ผู้ใช้ควรระมัดระวังในการดาวน์โหลดซอฟต์แวร์และติดตั้งส่วนขยายเบราว์เซอร์ และควรมีซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยเพื่อป้องกันการติดมัลแวร์ หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลหรือข้อความที่ไม่รู้จัก และควรตรวจสอบความปลอดภัยของเว็บไซต์ก่อนที่จะกรอกข้อมูลส่วนตัวด้วย
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com