ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
แฮกเกอร์เจาะ Chrome Extension ได้ถึง 16 ตัวแถมสอดไส้โค้ดอันตรายไว้โจมตีผู้ที่ดาวน์โหลดใช้งาน
Sarun_ss777
ส่วนเสริมของเว็บเบราว์เซอร์ หรือ Extension นั้นเรียกได้ว่าเป็นแอปพลิเคชันขนาดย่อม ๆ ที่ทำงานผ่านทางเว็บเบราว์เซอร์ต่าง ๆ อันมาพร้อมประโยชน์ และความสะดวก แต่จากความนิยมในการใช้งานนี้เอง ทำให้แฮกเกอร์ให้ความสนใจในการเล่นงานจุดนี้
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบส่วนเสริมของเว็บเบราว์เซอร์ หรือ Extension บน Chrome อย่างน้อย 16 ตัว ที่มีผู้ใช้งานมากกว่า 6 แสนรายทั่วโลก ถูกแฮกโดยกลุ่มผู้ไม่ประสงค์ดี ซึ่งเหตุการณ์ดังกล่าวนั้นเกิดจากการที่บริษัทต่าง ๆ ถูกแฮกบัญชีผู้ดูแลระบบ (Administrator) ทำให้แฮกเกอร์สามารถปล่อยส่วนเสริมแบบสอดไส้เครื่องมือขโมยข้อมูลลงสู่ Google Web Store ได้ โดยบริษัทแรก ๆ ที่ได้ออกมาแจ้งเตือนเรื่องดังกล่าวนั่นคือ บริษัท Cyberhaven บริษัทผู้เชี่ยวชาญด้านการจัดการความปลอดภัยของข้อมูลจากแคลิฟอร์เนีย ที่ได้ถูกแฮกในช่วงวันคริสต์มาสปีที่ผ่านมา และได้ถูกแฮกเกอร์ปล่อย Extension แบบสอดไส้ลงสู่ Google Web Store แทนเวอร์ชันดั้งเดิมที่ไม่มีพิษมีภัย ทำให้ผู้ที่ใช้งานเมื่อดาวน์โหลดไปใช้งานแล้วอาจมีความเสี่ยงที่จะถูกขโมยข้อมูลได้
- แฮกเกอร์พบวิธีใช้บัญชี Google Docs ฝ่าระบบความปลอดภัยของ Microsoft 365 ผ่านช่องโหว่ G-Door
- ครีเอเตอร์ระวัง ! แคมเปญปล่อยมัลแวร์ใส่ครีเอเตอร์มุ่งขโมยช่อง Youtube ระบาดหนัก
- อัปเดต Chrome ด่วน ! พบช่องโหว่ความปลอดภัยใหม่ ให้แฮกเกอร์ยิงโค้ดใส่เครื่องได้
- พบมัลแวร์ SpyLoan ระบาดบนมือถือ Android บนแอปกู้เงินเถื่อน ถูกดาวน์โหลดไปแล้วกว่า 8 ล้านครั้ง ไทยก็ติดโผด้วย !
- แฮกเกอร์ใช้ประโยชน์จาก Godot Engine ปล่อยมัลแวร์ GodLoader มุ่งโจมตีเกมเมอร์
สำหรับรายชื่อของ Extension ที่คาดการณ์ว่าอาจได้รับผลกระทบนั้น ทางนักวิจัยจาก Nudge Security บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนระบบ Cloud ได้ให้รายชื่อไว้เบื้องต้นจำนวน 16 ตัว ที่ผู้ใช้งานต้องระมัดระวังตัวในการดาวน์โหลด ซึ่งทางทีมข่าวขอให้ผู้อ่านทำการตรวจสอบกับทางผู้พัฒนา Extension ดังกล่าวให้แน่ใจเสียก่อนว่ามีการแก้ไขให้กลับไปเป็นเวอร์ชันที่ปลอดภัยต่อผู้ใช้งานเป็นที่เรียบร้อยแล้ว ก่อนที่จะทำการดาวน์โหลดมาใช้งาน โดยรายชื่อ Extension ต่าง ๆ นั้น มีดังต่อไปนี้
| ชื่อส่วนเสริม (Extension) | หมวดหมู่ |
| AI Assistant – ChatGPT and Gemini | AI |
| Bard AI Chat Extension | AI |
| GPT 4 Summary with OpenAI | AI |
| Search Copilot AI Assistant for Chrome | AI |
| TinaMInd AI Assistant | AI |
| Wayin AI | AI |
| VPNCity | VPN |
| Internxt VPN | VPN |
| Vindoz Flex Video Recorder | Productivity |
| VidHelper Video Downloader | Productivity |
| Bookmark Favicon Changer | Productivity |
| Castorus | Productivity |
| Uvoice | Productivity |
| Reader Mode | Productivity |
| Parrot Talks | Productivity |
| Primus | Productivity |
ที่มา : cybersecuritynews.com , cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.