ข่าว
เตือนภัย Chrome extensions เก่าอย่าลืมลบ หลังแฮกเกอร์มุ่งเป้าโจมตีดูดข้อมูล
สำนักข่าวต่างประเทศ รายงานว่า แฮกเกอร์ ได้โจมตีส่วนขยายเบราว์เซอร์ Chrome (Chrome extensions) ของหลายบริษัท โดยการโจมตีนี้ เริ่มขึ้นตั้งแต่กลางเดือนธันวาคม ตามข้อมูลจากหนึ่งในผู้เสียหายและผู้เชี่ยวชาญที่ตรวจสอบในครั้งนี้ หนึ่งในผู้เสียหายคือ Cyberhaven บริษัทป้องกันข้อมูลในแคลิฟอร์เนีย ซึ่งยืนยันการละเมิดในแถลงการณ์ต่อสำนักข่าวรอยเตอร์เมื่อวันศุกร์
“Cyberhaven ยืนยันว่าการโจมตีทางไซเบอร์ที่เป็นอันตรายเกิดขึ้นในวันคริสต์มาสอีฟ ส่งผลกระทบต่อส่วนขยาย Chrome ของเรา” แถลงการณ์ระบุ
Cyberhaven ระบุว่า “การโจมตีทางไซเบอร์มีเป้าหมายหลัง คือ นักพัฒนาส่วนขยายของ Google Chrome ในหลากหลายบริษัท”
“เรากำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางอย่างแข็งขัน” ขอบเขตทางภูมิศาสตร์ของการแฮ็กยังไม่ชัดเจนในทันที Cyberhaven เสริม
โดยทั่วไปแล้ว ส่วนขยายเบราว์เซอร์ จะถูกใช้โดยผู้ใช้อินเทอร์เน็ตเพื่อปรับแต่งประสบการณ์การท่องเว็บ เช่น การใช้คูปองกับเว็บไซต์ช็อปปิ้งโดยอัตโนมัติ ในกรณีของ Cyberhaven ส่วนขยาย Chrome ถูกใช้เพื่อช่วยบริษัทตรวจสอบและรักษาความปลอดภัยข้อมูลลูกค้าที่ไหลผ่านแอปพลิเคชันบนเว็บ
Jaime Blasco ผู้ร่วมก่อตั้ง Nudge Security ในออสติน รัฐเท็กซัส กล่าวว่าเขาพบส่วนขยาย Chrome อื่น ๆ อีกหลายรายการที่ถูกโจมตีในลักษณะเดียวกับของ Cyberhaven อย่างน้อยหนึ่งรายการดูเหมือนจะถูกโจมตีในช่วงกลางเดือนธันวาคม
Blasco กล่าวว่า การโจมตี ส่วนขยาย (extensions) อื่น ๆ รวมถึงส่วนขยายที่เกี่ยวข้องกับปัญญาประดิษฐ์นั่นชี้ให้เห็นถึงความพยายามฉวยโอกาสในการดูดข้อมูลที่ละเอียดอ่อนจากผู้ใช้ที่ลง ส่วนขยายต่าง ๆ
อย่างไรก็ตามหากผู้ใช้มีการลง ส่วนขยาย (extensions) อื่นๆไว้ใน Google Chrome ขอให้หมั่นตรวจสอบการอัปเดตอยู่เสมอ และหากไม่ได้ใช้ส่วนขยายใดๆเป็นระยะเวลานาน ขอให้ถอนการติดตั้งชั่วคราวไปพรางก่อน
