🚨 เตือนภัย Extension บล็อกโฆษณาปลอม ทำให้เบราว์เซอร์ค้าง ก่อนหลอกให้คลิกติดมัลแวร์ (ClickFix)

NCSA_THAICERT

“ แค่ติดตั้ง Extension ผิดตัว อาจเปิดทางให้ผู้โจมตีเข้าควบคุมเครื่องได้ ”

พบแคมเปญโจมตีที่ใช้ ส่วนขยายบล็อกโฆษณาปลอม (Fake Ad Blocker Extension) บน Chrome และ Microsoft Edge โดยทำให้เบราว์เซอร์ ค้างหรือปิดตัวเอง (Crash) เพื่อหลอกให้ผู้ใช้แก้ไขปัญหา ที่อาจนำไปสู่การ ติดมัลแวร์ ขโมยข้อมูล หรือถูกควบคุมเครื่องจากระยะไกล

1. รูปแบบการโจมตี
   ผู้โจมตีใช้เทคนิค Malvertising (โฆษณาอันตราย) หลอกให้ติดตั้ง Extension ปลอม เมื่อถูกติดตั้งจะมีอาการดังนี้
   1.1 ทำให้เบราว์เซอร์ค้างหรือปิดตัวเองผิดปกติ
   1.2 แสดงข้อความแจ้งเตือนปลอม เช่น “เบราว์เซอร์มีปัญหา กรุณาแก้ไขทันที”
   1.3 หลอกให้ผู้ใช้กดปุ่มหรือทำตามคำแนะนำ เพื่อนำไปสู่การโจมตีแบบ ClickFix

2. ความเสี่ยงที่อาจเกิดขึ้น
   ClickFix เป็นเทคนิค Social Engineering ที่หลอกให้ผู้ใช้ “คลิก” หรือ “ทำตามขั้นตอน” ด้วยตัวเอง ดังนี้
   2.1 ติดตั้งซอฟต์แวร์เพิ่มเติม
   2.2 อนุญาตสิทธิ์พิเศษ
   2.3 ดาวน์โหลดไฟล์อันตราย

3. ผลกระทบที่อาจเกิดขึ้น
   3.1 ข้อมูลส่วนบุคคลถูกขโมย
   3.2 บัญชีออนไลน์ถูกยึด
   3.3 เครื่องติดมัลแวร์หรือถูกควบคุมจากระยะไกล

4. คำแนะนำในการป้องกัน
   4.1 ตรวจสอบและ ลบ Extension ที่ไม่ทราบที่มาออกทันที
   4.2 ดาวน์โหลด Extension เฉพาะจากผู้พัฒนาที่เชื่อถือได้ และมีรีวิวชัดเจน
   4.3 ห้ามคลิก ปุ่ม Fix / Repair / Update จาก Pop-up แปลก ๆ
   4.4 อัปเดต Chrome และ Microsoft Edge เป็นเวอร์ชันล่าสุดเสมอ

ThaiCERT แนะนำ วิธีตรวจสอบ
Settings → Extensions → หากพบ Extension ที่ไม่รู้จัก ให้ Remove ทันที

ข้อมูลอ้างอิง (References)

• https://dg.th/3l4vh7i2po
• https://dg.th/retncfbz1v
• https://dg.th/kosvajhpiu
• https://dg.th/zydpfl0qvn

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand