แคมเปญที่กำลังดำเนินอยู่ซึ่งกำหนดเป้าหมายส่วนขยายเบราว์เซอร์ Chrome
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับรายงานว่ามีการรณรงค์อย่างต่อเนื่องเพื่อขโมยข้อมูลที่ละเอียดอ่อนจากผู้ใช้ส่วนขยายเบราว์เซอร์ Chrome ส่วนขยายที่ถูกบุกรุกพบว่ามีโค้ดที่เป็นอันตรายซึ่งอาจทำให้ผู้โจมตีขโมยเซสชันและคุกกี้ที่ผ่านการรับรอง ทำให้ผู้โจมตีสามารถปลอมตัวเป็นเหยื่อได้โดยไม่ต้องมีชื่อผู้ใช้หรือรหัสผ่าน วิธีนี้ทำให้ผู้โจมตีสามารถเข้าถึงทรัพยากรโดยไม่ได้รับอนุญาต ดำเนินการในนามของเหยื่อ หรือเพิ่มสิทธิ์ของตนได้
ณ วันที่ 30 ธันวาคม ส่วนขยายเบราว์เซอร์ Chrome ต่อไปนี้ได้รับการยืนยันว่ามีโค้ดที่เป็นอันตราย
- AI Assistant - ChatGPT and Gemini for Chrome
- AI Shop Buddy
- Bard AI chat
- Bookmark Favicon Changer
- Castorus
- ChatGPT Assistant - Smart Search
- Cyberhaven security extension V3
- Earny - Up to 20% Cash Back
- Email Hunter
- Internxt VPN
- Keyboard History Recorder
- Parrot Talks
- Primus (prev. PADO)
- Reader Mode
- Rewards Search Automator
- Search Copilot AI Assistant for Chrome
- Sort by Oldest
- Tackker - online keylogger tool
- TinaMind - The GPT-4o-powered AI Assistant!
- Uvoice
- VidHelper - Video Downloader
- Vidnoz Flex - Video recorder & Video share
- Visual Effects for Google Meet
- VPNCity
- Wayin AI
แม้ไม่มีการตรวจพบรายงานในพื้นที่ แต่ขอแนะนำให้ผู้ใช้งานที่ได้รับผลกระทบถอนการติดตั้งส่วนขยายที่ได้รับผลกระทบ รีเซ็ตรหัสผ่านบัญชี ล้างข้อมูลเบราว์เซอร์ และรีเซ็ตการตั้งค่าเบราว์เซอร์เป็นค่าเริ่มต้นเดิม ก่อนที่จะติดตั้งส่วนขยายเวอร์ชันที่ปลอดภัย (หากมี)
อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-147
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
