แฮกเกอร์เล่นไม่เลิก! พบ Spyware พรางตัวเป็นปลั๊กอิน สําหรับ Chrome Browser

ผู้ใช้ Google Chrome ตกเป็นเป้าของปฏิบัติการ Spyware ครั้งใหม่ ที่แฝงมาในรูปแบบของปลั๊กอินใน Chrome Store

รายงานข่าวจากสำนักข่าวรอยเตอร์ส เมื่อวันที่ 18 มิ.ย. 2563 แจ้งว่ามีผู้ใช้ดาวน์โหลด Spyware นี้ไปติดตั้งในเบราว์เซอร์แล้วกว่า 32 ล้านครั้ง หลังจากที่มีการตรวจพบ Google ได้ลบ Spyware ดังกล่าวกว่า 70 ตัวออกจาก Chrome Store แล้ว

ปลั๊กอิน หรือ Extensions สำหรับ Chrome เป็นโปรแกรมขนาดเล็ก เป็นตัวช่วยที่จะเพิ่มฟีเจอร์บางอย่าง เช่น การแคปเจอร์หน้าจอ ฯลฯ ทำให้การใช้งานเบราว์เซอร์สะดวกสบายขึ้น  ผู้ใช้สามารถเลือกดาวน์โหลดปลั๊กอินที่ตรงใจได้จาก Chrome Store แต่ความสะดวกสบายนี้ก็เปิดช่องให้แฮกเกอร์สามารถเขียน Spyware ที่พรางตัวเป็นปลั๊กอิน รอให้เหยื่อดาวน์โหลดไปใช้

Spyware เป็นมัลแวร์ประเภทหนึ่ง ที่เรียกมันว่าเป็นสปาย ก็เพราะมันจะคอยเฝ้าดูการใช้งานเบราว์เซอร์ของเหยื่อ ตรวจสอบกิจกรรมต่างๆ ในคอมพิวเตอร์ และจ้องขโมยข้อมูลสำคัญ เช่น รหัสผ่านของคุณ เพื่อส่งข้อมูลเหล่านี้ไปให้คนที่เขียนมันขึ้นมา

Spyware ในรูปของปลั๊กอินนี้ยากต่อการตรวจสอบ และมันถูกออกแบบมาให้หลบเลี่ยงการตรวจจับโดยซอฟท์แวร์ป้องกันไวรัสโดยเฉพาะ

นักวิจัยจาก Awake Security ซึ่งค้นพบปฏิบัติการนี้รายงานว่า แฮกเกอร์ที่อยู่เบื้องหลัง Spyware นี้ ได้จัดตั้งโดเมนที่น่าสงสัยเพื่อรับข้อมูลจาก Spyware กว่า 15,000 โดเมน และได้เขียนปลั๊กอินปลอมนี้ขึ้นมาถึง 111 ตัว ซึ่งโดเมนทั้งหมดนี้จดทะเบียนกับนายทะเบียนโดเมนแห่งหนึ่งในประเทศอิสราเอล

ถ้ามองดูความพยายามในการจัดตั้งโครงสร้างพื้นฐาน และจำนวน Spyware ที่ทำขึ้นมา จะเห็นได้ว่าเป็นเรื่องที่ตั้งใจทำกันอย่างเป็นระบบ ดังนั้น ทั้งผู้ใช้งานอินเทอร์เน็ตและองค์กรธุรกิจจึงควรจะคิดถึงเรื่อง Cyber Security กันอย่างจริงจัง

ระหว่างที่ยังไม่มีวิธีการป้องกัน Spyware พันธุ์ใหม่นี้ ผู้ที่ใช้เบราว์เซอร์ Chrome หรือเบราว์เซอร์ใดๆ ควรจะระมัดระวังก่อนจะดาวน์โหลดปลั๊กอินมาเป็นตัวช่วย

ดูก่อนหน่อยนึงว่า ปลั๊กอินนี้ใครเขียน บริษัทหรือผู้พัฒนาที่น่าเชื่อถือแค่ไหน เป็นปลั๊กอินยอดนิยมหรือเปล่า แพร่หลายมานานแล้วหรือยัง