Chrome เว็บสโตร์ไม่มีการป้องกันที่สมบูรณ์แบบ และนักพัฒนามัลแวร์ก็ใช้ประโยชน์จากจุดอ่อนเหล่านี้เพื่อจุดประสงค์ที่ชั่วร้าย อย่างไรก็ตาม ภัยคุกคามจากส่วนขยายที่เป็นอันตรายกำลังเพิ่มขึ้นจนกลายเป็นภัยคุกคามสำคัญต่อธุรกิจและองค์กรทั่วโลก
มาสำรวจกันว่าส่วนขยาย Chrome ที่ไม่ดีตัวเดียวสามารถสร้างปัญหาใหญ่ให้กับธุรกิจได้อย่างไร
Chrome เว็บสโตร์ปลอดภัยจากไวรัสหรือไม่
Chrome เว็บสโตร์เป็นหนึ่งในที่ที่ปลอดภัยกว่าในการติดตั้งส่วนขยายใน Google Chrome แต่ก็ไม่ได้หมายความว่าจะไม่ได้รับอนุญาต
Google พยายามอย่างเต็มที่เพื่อหยุดมัลแวร์ไม่ให้ติดผู้ใช้ ตัวอย่างเช่น อนุญาตให้ติดตั้งส่วนขยายได้จากเว็บสโตร์หรือภายใต้เงื่อนไขที่เข้มงวดเท่านั้น จากนั้นจึงตรวจสอบ Chrome เว็บสโตร์เพื่อหากิจกรรมที่น่าสงสัย
อย่างไรก็ตาม ไม่สามารถตรวจจับส่วนขยายที่ไม่ดีทั้งหมดที่ได้รับการอัปโหลดได้ และบางส่วนขยายก็แอบผ่าน ด้วยเหตุนี้ จึงไม่มีสิ่งใดใน Google เว็บสโตร์ที่ปลอดภัย 100 เปอร์เซ็นต์ แต่จะปลอดภัยกว่าการดาวน์โหลดไฟล์แบบสุ่มจากอินเทอร์เน็ตอย่างมาก
ส่วนขยาย Chrome เดียวสามารถเป็นอันตรายต่อบริษัทได้อย่างไร
ในขณะนี้ มัลแวร์ส่วนขยายของ Chrome ส่วนใหญ่มุ่งเป้าไปที่พีซีเพียงเครื่องเดียว อาจติดตั้งคีย์ล็อกเกอร์หรือติดตามการใช้งานเบราว์เซอร์ของคุณ แต่เอฟเฟกต์ทั้งหมดจะได้รับการแปลเป็นภาษาท้องถิ่นบนพีซีที่คุณใช้อยู่
อย่างไรก็ตาม เทรนด์ใหม่ของมัลแวร์ส่วนขยายของ Chrome พยายามที่จะเปลี่ยนแปลงสิ่งนั้น แทนที่จะส่งแค่น้ำหนักบรรทุก สายพันธุ์ใหม่เหล่านี้จะตั้งหลักในคอมพิวเตอร์ของเหยื่อ
จากที่ตั้งหลักนั้น แฮ็กเกอร์สามารถเจาะลึกเข้าไปในเครือข่ายขององค์กรได้ หากพวกเขาสามารถหลีกเลี่ยงการป้องกันของเครือข่ายได้สำเร็จ แฮ็กเกอร์สามารถสอดแนมบนพีซีเครื่องอื่นและระบบไฟล์บนเครือข่ายได้
ด้วยเหตุนี้ นี่คือวิวัฒนาการของส่วนขยาย Chrome อันธพาลที่โลกการรักษาความปลอดภัยทางไซเบอร์ยังไม่เคยพบเห็น ตอนนี้ บุคคลหนึ่งคนในเครือข่ายที่ใหญ่กว่าสามารถเป็นอันตรายต่อทุกคนได้โดยการดาวน์โหลดส่วนขยายที่ไม่ดี
ตัวอย่างมัลแวร์ส่วนขยายของ Chrome ในโลกแห่งความเป็นจริง
แม้ว่าสิ่งนี้อาจดูน่ากลัว แต่ก็ไม่ได้มีความหมายอะไรมากหากไม่สามารถเกิดขึ้นได้ในโลกแห่งความเป็นจริง แล้วเรามีข้อพิสูจน์อะไรว่าเวกเตอร์การโจมตีนี้เป็นไปได้?
หลักฐานของการพัฒนานี้มาจาก ThreatPost ซึ่งคอยตรวจสอบภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต ในรายงานของพวกเขา พวกเขาคุยกันถึงวิธีที่พบส่วนขยายที่เป็นอันตราย 106 รายการ และบอกให้ Google ลบออก
การลบส่วนขยาย Chrome ที่เป็นอันตรายไม่ใช่เรื่องใหม่ ส่วนที่น่าเป็นห่วงคือพฤติกรรมของมัลแวร์ ไม่เพียงแต่ขโมยข้อมูลจากคอมพิวเตอร์ของเหยื่อ แต่ยังสร้างแบ็คดอร์ที่แฮ็กเกอร์สามารถเข้าสู่เครือข่ายของเหยื่อได้
มัลแวร์ทำงานอย่างไร
การตรวจสอบความปลอดภัยของ Google เป็นอุปสรรค์ที่ใหญ่ที่สุดสำหรับมัลแวร์ส่วนขยาย หาก Google ตรวจพบ ก็อาจชี้นำพวกเขาไปสู่มัลแวร์คลื่นลูกใหม่ อย่างไรก็ตาม ถ้ามันผ่านเข้าไปได้ มัลแวร์มีโอกาสสูงที่จะถูกกระจายออกไปในวงกว้าง ผู้ใช้มักจะไว้วางใจแอป Chrome เว็บสโตร์ ดังนั้นนักพัฒนามัลแวร์จึงสามารถรับประกันอัตราการดาวน์โหลดที่สูงได้หากทำสำเร็จ
มัลแวร์สายพันธุ์นี้เปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์เพื่อดาวน์โหลดไฟล์ที่ติดไวรัส อย่างไรก็ตาม หากเชื่อมโยงกับเว็บไซต์โดยตรง Google จะดมกลิ่นโดยไม่มีปัญหา
นักพัฒนามัลแวร์หลีกเลี่ยงสิ่งนี้โดยสร้าง "เว็บไซต์ที่เปลี่ยนแปลง" เมื่อคอมพิวเตอร์ทำการเชื่อมต่อกับเว็บไซต์ เว็บไซต์จะตรวจสอบเพื่อดูว่ามาจากไหน
หากไม่ได้มาจากบริษัทหรือ ISP ของผู้บริโภค ก็มีแนวโน้มว่าระบบที่ไม่ใช่มนุษย์จะเข้ามาตรวจสอบว่าระบบนั้นปลอดภัยหรือไม่ เช่น Google เป็นต้น ในทางกลับกัน เว็บไซต์จะแสดงหน้า Landing Page ที่ไร้เดียงสาเพื่อหลอกให้ผู้ตรวจสอบไวรัสคิดว่าเว็บไซต์นั้นปลอดภัย
อย่างไรก็ตาม หากผู้เยี่ยมชมมาจากบริษัทหรือ ISP ของผู้บริโภค ผู้เยี่ยมชมนั้นเป็นมนุษย์ เว็บไซต์ตอบสนองโดยเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ "ของจริง" ซึ่งแสดงลิงก์ที่เป็นอันตราย
เมื่อนักพัฒนาซอฟต์แวร์อัปโหลดมัลแวร์ไปยัง Chrome เว็บสโตร์ โปรแกรมตรวจสอบไวรัสจะตรวจพบหน้า Landing Page ปลอมและทำเครื่องหมายแอปว่าปลอดภัย จากนั้นเมื่อผู้ใช้ดาวน์โหลด พวกเขาก็เห็นเว็บไซต์จริงพร้อมเพย์โหลดมัลแวร์
มัลแวร์แพร่กระจายไปไกลแค่ไหน?
น่าเสียดายที่วิธีนี้มีประสิทธิภาพในการหลบเลี่ยงการตรวจจับที่ส่วนขยายของ Chrome 106 รายการแอบผ่านตัวตรวจสอบไวรัส โดยรวมแล้ว แอปมีการดาวน์โหลดถึง 32 ล้านครั้ง ซึ่งเป็นการแสดงที่น่ากังวลว่าเพย์โหลดเหล่านี้แพร่กระจายไปมากเพียงใด
มัลแวร์ปลอมตัวเป็นแอพที่ตรวจจับเว็บไซต์ที่เป็นอันตรายหรือแปลงประเภทไฟล์ ส่วนขยายเหล่านี้เป็นส่วนขยายที่เป็นที่ต้องการอย่างมากซึ่งผู้คนดาวน์โหลดโดยไม่ต้องคิดเลย ซึ่งทำให้เป็นส่วนขยายที่สมบูรณ์แบบสำหรับเพย์โหลด
ด้วยเหตุนี้ มัลแวร์จึงลงเอยด้วยการตั้งหลักในธุรกิจและองค์กรต่างๆ 100 แห่ง ซึ่งรวมถึงองค์กรด้านการเงิน การดูแลสุขภาพ และแม้กระทั่งหน่วยงานของรัฐ ซึ่งหมายความว่าแฮ็กเกอร์มีฐานที่มั่นในหลากหลายอุตสาหกรรม
เนื่องจากโค้ดเบสสำหรับแต่ละแอปมีความคล้ายคลึงกันมาก นักวิจัยเชื่อว่ากลุ่มหนึ่งอัปโหลดส่วนขยายทั้งหมด พวกเขาเชื่อว่ามัลแวร์เป็นส่วนหนึ่งของความพยายามเฝ้าระวังทั่วโลกเพื่อตั้งหลักในธุรกิจต่างๆ ทั่วโลก
คุณดาวน์โหลดมัลแวร์หรือไม่
หากคุณสงสัยว่าคุณดาวน์โหลดส่วนขยายที่ติดไวรัสเมื่อเร็วๆ นี้ มีวิธีตรวจสอบได้ ขั้นแรก เปิดหน้าส่วนขยายของคุณโดยพิมพ์ chrome://extensions/ ลงในแถบที่อยู่ของคุณ ค้นหาส่วนขยายที่คุณสงสัยว่าอาจเป็นอันตรายและจด ID ไว้ด้านล่าง
จากนั้นเปรียบเทียบ ID กับรายการส่วนขยาย Chrome ที่เป็นอันตราย เนื่องจากรหัสส่วนขยายเป็นตัวอักษรขนาดใหญ่ คุณควรกด CTRL+F และวาง ID ที่น่าสงสัยของคุณลงในกล่อง จากนั้นจะค้นหารายการและแจ้งให้คุณทราบหากพบรายการที่ตรงกัน
วิธีป้องกันตนเองจากการโจมตีเหล่านี้
การโจมตีนี้เป็นสัญญาณเตือนล่วงหน้าสำหรับอนาคตของมัลแวร์ส่วนขยาย เนื่องจากเครื่องมือสำนักงานตั้งแต่ Google Docs ถึง Zoom ทำให้เราสามารถทำงานจากเบราว์เซอร์ได้ เราจึงมีแนวโน้มที่จะพบส่วนขยายที่ช่วยให้เราทำงานได้มากขึ้น ด้วยเหตุนี้ นักพัฒนามัลแวร์จึงย้ายไปยังพื้นที่ส่วนขยายและสร้างไวรัสที่อ้างว่าช่วยในพื้นที่เหล่านี้
โดยปกติการดูจำนวนการดาวน์โหลดจะเป็นของแถมที่ตายแล้ว แอปที่มีการดาวน์โหลดน้อยมากและบทวิจารณ์ระดับ 5 ดาวที่น่าสงสัยจะทำให้คุณได้รับส่วนขยายที่เป็นอันตราย อย่างไรก็ตาม ตามที่เราเห็นข้างต้น ตัวเลขการดาวน์โหลดไม่น่าเชื่อถืออีกต่อไป ท้ายที่สุดแล้ว 32 ล้านคนดาวน์โหลดมัลแวร์นี้!
อย่างไรก็ตาม สิ่งที่คุณทำได้คือติดตั้งเฉพาะแอปที่ผู้คนเชื่อถือหรือมีมานานแล้วเท่านั้น เมื่อส่วนขยายมีมาหลายปีและได้รับคำแนะนำและบทวิจารณ์ในเชิงบวกมากมาย คุณจึงมั่นใจได้ว่าส่วนขยายดังกล่าวไม่มีเจตนาร้าย
ตัวอย่างเช่น คำแนะนำทั้งหมดของเราสำหรับส่วนขยาย Chrome ที่ปรับปรุงประสบการณ์การท่องเว็บของคุณนั้นเป็นเรื่องจริง ไม่ต้องกังวลกับมัลแวร์
รักษาส่วนขยาย Chrome ของคุณให้สะอาด
ง่ายที่จะถือว่าส่วนขยายทั้งหมดบน Chrome เว็บสโตร์นั้นปลอดภัย แต่ความจริงก็คืออย่างอื่น หากคุณต้องการส่วนขยาย ลองใช้รายการโปรดแบบเก่า ด้วยวิธีนี้ คุณจะมั่นใจได้ว่าไม่มีมัลแวร์ซ่อนอยู่ภายใน
หากคุณต้องการให้แน่ใจว่าส่วนขยายทั้งหมดของคุณทำงานอยู่ อย่าลืมลบส่วนขยาย Chrome ที่น่าสงสัยเหล่านี้ออก
