ส่วนเสริมของเว็บเบราว์เซอร์ หรือ Extensions นั้นอาจสร้างความสะดวกในการใช้ชีวิตบนโลกออนไลน์ ตั้งแต่การใช้งานทั่วไป การทำงาน ไปจนถึงการลงทุน แต่ส่วนเสริมหลายตัวนั้นก็กลับเป็นส่วนเสริมปลอมที่ทำให้ผู้ใช้งานติดมัลแวร์ได้
จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบ Extension ปลอมที่มุ่งเน้นการเล่นงานกลุ่มผู้ใช้งานเว็บเบราว์เซอร์ Chrome ซึ่ง Extension เหล่านี้มีเป้าหมายในการขโมยข้อมูล รวมไปถึงขโมยบัญชีบนโซเชียลมีเดียที่ทาง META ให้บริการอย่าง Facebook และ Instagram เลยทีเดียว โดย Extensions อันตรายที่กำลังเป็นประเด็นอยู่นั้นมีอยู่ 2 ตัว นั่นคือ SocialMetrics Pro และ Madgicx Plus
โดย SocialMetrics Pro นั้นถูกตรวจพบโดยทีมวิจัยจาก Bitdefender บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ซึ่งทางทีมวิจัยได้เปิดเผยว่า ตัว Extension ปลอมดังกล่าวนั้นกำลังแพร่กระจายผ่านทางโฆษณาปลอมบนแพลตฟอร์ม Facebook และ Instagram ซึ่งกลวิธีดังกล่าวนั้นเรียกว่า Malvertiser ซึ่งตัว Extension นั้นได้โฆษณาอวดอ้างว่า เมื่อใช้งานจะเป็นการปลดล็อกให้บัญชี Facebook และ Instagram ได้มีเครื่องหมายถูกสีฟ้า ซึ่งเป็นเครื่องหมายที่แสดงว่า ตัวบัญชีได้รับการรับรองจากทาง META เป็นบัญชีที่เชื่อถือได้ ซึ่งตามปกติการที่จะได้รับการรับรองนั้นจะต้องมีค่าใช้จ่าย แต่ตัว Extension ปลอมนี้ได้อ้างว่า เพียงแค่ติดตั้งก็จะได้รับเครื่องหมายดังกล่าวได้ฟรี ๆ โดยทางทีมวิจัยได้กล่าวว่า มีการใช้โฆษณาปลอมมากกว่า 37 ชิ้น เพื่อโฆษณา Extension ปลอมดังกล่าว
แต่แท้ที่จริงแล้ว Extension ดังกล่าว กลับมีจุดประสงค์ที่จะขโมยบัญชีทางธุรกิจ หรือ META Business Account ที่ใช้ในการบริหารกิจกรรมทางธุรกิจต่าง ๆ บนระบบของ META ตั้งแต่การตั้งผู้ดูแลเพจ, ยิงโฆษณา, วิเคราะห์ข้อมูล เป็นต้น ซึ่งถ้าถูกขโมยไปก็จะส่งผลเสียหายต่อธุรกิจ และแฮกเกอร์ก็จะสามารถนำเอาเพจไปก่ออาชญากรรม หรืออาจจะนำเอาไปขายทำกำไรก็ได้ ซึ่งจุดประสงค์ของ Extension ตัวนี้จะเป็นอย่างหลังสุด
โดยส่วนเสริมปลอมตัวนี้จะทำการการขโมยบัญชีนี้ด้วยการลอบขโมยไฟล์ Cookie ที่เกี่ยวข้องกับ Facebook แล้วนำส่งไปให้แฮกเกอร์ผ่านทางบริการแชทชื่อดัง Telegram โดยมีการตั้ง Bot เพื่อคอยรับข้อมูลดังกล่าว นอกจากนั้นตัวส่วนเสริมที่ทำตัวเป็นมัลแวร์ตัวนี้ยังสามารถเก็บข้อมูลหมายเลข IP เครื่องของเหยื่อด้วยการทำการสืบค้นผ่านทาง ipinfo[.]io/json ไม่เพียงเท่านั้นส่วนเสริมตัวนี้ในบางรุ่นยังสามารถใช้ข้อมูลภายใน Cookie ผ่านทาง Facebook Graph API เพื่อดึงข้อมูลของบัญชีของเหยื่อออกมาได้ด้วย
สำหรับส่วนเสริมอีกตัวหนึ่งจะมีชื่อว่า Madgicx Plus ซึ่งเป็นส่วนเสริมปลอมที่แอบอ้างว่าจะช่วยเพิ่มประสิทธิภาพในการยิงโฆษณาบน Facebook ด้วยเทคโนโลยีปัญญาประดิษฐ์ หรือ AI เพื่อให้ผู้ใช้งานได้รับผลกำไรสูงสุด แต่แท้จริงแล้วหลังจากติดตั้งเสร็จ มัลแวร์ตัวนี้จะเก็บข้อมูลบัญชี META Business ทั้งหมด ไม่ว่าจะเป็น Session การใช้งาน หรือรหัสผ่าน ส่งผลให้แฮกเกอร์ได้บัญชีของเหยื่อไปในท้ายที่สุด ซึ่งทางทีมวิจัยจาก Cybereason บริษัทผู้พัฒนาเครื่องมือต่อต้านภัยไซเบอร์ด้วยเทคโนโลยี AI ซึ่งเป็นผู้ตรวจพบมัลแวร์ดังกล่าว ได้เผยว่า ตัวมัลแวร์ที่ปลอมเป็นส่วนเสริมนี้ถูกแพร่กระจายผ่านทางเว็บไซต์ปลอม และนอกจากการแพร่กระจายผ่านทางเว็บไซต์ปลอมแล้ว ทางทีมวิจัยยังได้กล่าวอีกว่า มัลแวร์ดังกล่าวยังมีให้ดาวน์โหลดผ่านทาง Chrome Web Store ซึ่งเป็นสโตร์อย่างเป็นทางการของ Google อีกด้วย โดยมีการตั้งชื่อที่ต่างกันอยู่ 3 ชื่อ แต่แท้จริงแล้วเป็นส่วนเสริมตัวเดียวกัน ซึ่งส่วนเสริมทั้ง 3 นั้น มีดังนี้
- Madgicx Plus - The SuperApp for Meta Advertisers (ID: eoalbaojjblgndkffciljmiddhgjdldh) - เผยแพร่ครั้งแรกเดือน กุมภาพันธ์ 2025 (ถูกติดตั้ง 28 ครั้ง)
- Meta Ads SuperTool (ID: cpigbbjhchinhpamicodkkcpihjjjlia) - เผยแพร่ครั้งแรกเดือน มีนาคม 2025 (ถูกติดตั้ง 11 ครั้ง)
- Madgicx X Ads - The SuperApp for Meta Advertisers (ID: cpigbbjhchinhpamicodkkcpihjjjlia) - เผยแพร่ครั้งแรกเดือน มีนาคม 2025 (ถูกติดตั้ง 3 ครั้ง)
ทั้งนี้แหล่งข่าวไม่ได้มีการรายงานว่าทาง Google รับทราบประเด็นดังกล่าวและได้ลบเอาส่วนเสริมปลอมออกแล้วหรือยัง แต่อย่างไรก็ดี ผู้อ่านจะต้องมีความระมัดระวังตัวทั้งการดาวน์โหลดส่วนเสริมจากเว็บไซต์นอกแอปสโตร์ และตัวแอปสโตร์เองทุกครั้ง โดยเฉพาะอย่างยิ่งส่วนเสริมที่มีการอวดอ้างประสิทธิภาพในการทำงานที่เกินจริง
|