ระวัง ส่วนเสริมเว็บเบราเซอร์ปลอม 2 ตัว ที่อาจทำให้บัญชี Meta Business ของคุณถูกขโมยได้

ส่วนเสริมของเว็บเบราว์เซอร์ หรือ Extensions นั้นอาจสร้างความสะดวกในการใช้ชีวิตบนโลกออนไลน์ ตั้งแต่การใช้งานทั่วไป การทำงาน ไปจนถึงการลงทุน แต่ส่วนเสริมหลายตัวนั้นก็กลับเป็นส่วนเสริมปลอมที่ทำให้ผู้ใช้งานติดมัลแวร์ได้

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบ Extension ปลอมที่มุ่งเน้นการเล่นงานกลุ่มผู้ใช้งานเว็บเบราว์เซอร์ Chrome ซึ่ง Extension เหล่านี้มีเป้าหมายในการขโมยข้อมูล รวมไปถึงขโมยบัญชีบนโซเชียลมีเดียที่ทาง META ให้บริการอย่าง Facebook และ Instagram เลยทีเดียว โดย Extensions อันตรายที่กำลังเป็นประเด็นอยู่นั้นมีอยู่ 2 ตัว นั่นคือ SocialMetrics Pro และ Madgicx Plus

โดย SocialMetrics Pro นั้นถูกตรวจพบโดยทีมวิจัยจาก Bitdefender บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ซึ่งทางทีมวิจัยได้เปิดเผยว่า ตัว Extension ปลอมดังกล่าวนั้นกำลังแพร่กระจายผ่านทางโฆษณาปลอมบนแพลตฟอร์ม Facebook และ Instagram ซึ่งกลวิธีดังกล่าวนั้นเรียกว่า Malvertiser ซึ่งตัว Extension นั้นได้โฆษณาอวดอ้างว่า เมื่อใช้งานจะเป็นการปลดล็อกให้บัญชี Facebook และ Instagram ได้มีเครื่องหมายถูกสีฟ้า ซึ่งเป็นเครื่องหมายที่แสดงว่า ตัวบัญชีได้รับการรับรองจากทาง META เป็นบัญชีที่เชื่อถือได้ ซึ่งตามปกติการที่จะได้รับการรับรองนั้นจะต้องมีค่าใช้จ่าย แต่ตัว Extension ปลอมนี้ได้อ้างว่า เพียงแค่ติดตั้งก็จะได้รับเครื่องหมายดังกล่าวได้ฟรี ๆ โดยทางทีมวิจัยได้กล่าวว่า มีการใช้โฆษณาปลอมมากกว่า 37 ชิ้น เพื่อโฆษณา Extension ปลอมดังกล่าว

แต่แท้ที่จริงแล้ว Extension ดังกล่าว กลับมีจุดประสงค์ที่จะขโมยบัญชีทางธุรกิจ หรือ META Business Account ที่ใช้ในการบริหารกิจกรรมทางธุรกิจต่าง ๆ บนระบบของ META ตั้งแต่การตั้งผู้ดูแลเพจ, ยิงโฆษณา, วิเคราะห์ข้อมูล เป็นต้น ซึ่งถ้าถูกขโมยไปก็จะส่งผลเสียหายต่อธุรกิจ และแฮกเกอร์ก็จะสามารถนำเอาเพจไปก่ออาชญากรรม หรืออาจจะนำเอาไปขายทำกำไรก็ได้ ซึ่งจุดประสงค์ของ Extension ตัวนี้จะเป็นอย่างหลังสุด 

โดยส่วนเสริมปลอมตัวนี้จะทำการการขโมยบัญชีนี้ด้วยการลอบขโมยไฟล์ Cookie ที่เกี่ยวข้องกับ Facebook แล้วนำส่งไปให้แฮกเกอร์ผ่านทางบริการแชทชื่อดัง Telegram โดยมีการตั้ง Bot เพื่อคอยรับข้อมูลดังกล่าว นอกจากนั้นตัวส่วนเสริมที่ทำตัวเป็นมัลแวร์ตัวนี้ยังสามารถเก็บข้อมูลหมายเลข IP เครื่องของเหยื่อด้วยการทำการสืบค้นผ่านทาง ipinfo[.]io/json ไม่เพียงเท่านั้นส่วนเสริมตัวนี้ในบางรุ่นยังสามารถใช้ข้อมูลภายใน Cookie ผ่านทาง Facebook Graph API เพื่อดึงข้อมูลของบัญชีของเหยื่อออกมาได้ด้วย

สำหรับส่วนเสริมอีกตัวหนึ่งจะมีชื่อว่า Madgicx Plus ซึ่งเป็นส่วนเสริมปลอมที่แอบอ้างว่าจะช่วยเพิ่มประสิทธิภาพในการยิงโฆษณาบน Facebook ด้วยเทคโนโลยีปัญญาประดิษฐ์ หรือ AI เพื่อให้ผู้ใช้งานได้รับผลกำไรสูงสุด แต่แท้จริงแล้วหลังจากติดตั้งเสร็จ มัลแวร์ตัวนี้จะเก็บข้อมูลบัญชี META Business ทั้งหมด ไม่ว่าจะเป็น Session การใช้งาน หรือรหัสผ่าน ส่งผลให้แฮกเกอร์ได้บัญชีของเหยื่อไปในท้ายที่สุด ซึ่งทางทีมวิจัยจาก Cybereason บริษัทผู้พัฒนาเครื่องมือต่อต้านภัยไซเบอร์ด้วยเทคโนโลยี AI ซึ่งเป็นผู้ตรวจพบมัลแวร์ดังกล่าว ได้เผยว่า ตัวมัลแวร์ที่ปลอมเป็นส่วนเสริมนี้ถูกแพร่กระจายผ่านทางเว็บไซต์ปลอม และนอกจากการแพร่กระจายผ่านทางเว็บไซต์ปลอมแล้ว ทางทีมวิจัยยังได้กล่าวอีกว่า มัลแวร์ดังกล่าวยังมีให้ดาวน์โหลดผ่านทาง Chrome Web Store ซึ่งเป็นสโตร์อย่างเป็นทางการของ Google อีกด้วย โดยมีการตั้งชื่อที่ต่างกันอยู่ 3 ชื่อ แต่แท้จริงแล้วเป็นส่วนเสริมตัวเดียวกัน ซึ่งส่วนเสริมทั้ง 3 นั้น มีดังนี้

• Madgicx Plus - The SuperApp for Meta Advertisers (ID: eoalbaojjblgndkffciljmiddhgjdldh) - เผยแพร่ครั้งแรกเดือน กุมภาพันธ์ 2025 (ถูกติดตั้ง 28 ครั้ง)
• Meta Ads SuperTool (ID: cpigbbjhchinhpamicodkkcpihjjjlia) - เผยแพร่ครั้งแรกเดือน มีนาคม 2025 (ถูกติดตั้ง 11 ครั้ง)
• Madgicx X Ads - The SuperApp for Meta Advertisers (ID: cpigbbjhchinhpamicodkkcpihjjjlia) - เผยแพร่ครั้งแรกเดือน มีนาคม 2025 (ถูกติดตั้ง 3 ครั้ง)

ทั้งนี้แหล่งข่าวไม่ได้มีการรายงานว่าทาง Google รับทราบประเด็นดังกล่าวและได้ลบเอาส่วนเสริมปลอมออกแล้วหรือยัง แต่อย่างไรก็ดี ผู้อ่านจะต้องมีความระมัดระวังตัวทั้งการดาวน์โหลดส่วนเสริมจากเว็บไซต์นอกแอปสโตร์ และตัวแอปสโตร์เองทุกครั้ง โดยเฉพาะอย่างยิ่งส่วนเสริมที่มีการอวดอ้างประสิทธิภาพในการทำงานที่เกินจริง