Google ลบส่วนขยาย Chrome ที่เป็นอันตราย 32 รายการ: ดาวน์โหลด 75 ล้านครั้ง

ในการพัฒนาล่าสุด Google ได้นำส่วนขยายที่เป็นอันตราย 32 รายการออกจาก Chrome เว็บสโตร์ โดยรวมแล้วมีจำนวนการดาวน์โหลด 75 ล้านครั้ง ส่วนขยายเหล่านี้มีความสามารถในการแก้ไขผลการค้นหาและส่งสแปมหรือโฆษณาที่ไม่ต้องการ ในขณะที่ดูเหมือนว่ามีฟังก์ชันการทำงานที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ Wladimir Palant ค้นพบว่าส่วนขยายเหล่านี้มีโค้ดที่เป็นอันตรายซึ่งปลอมแปลงมาอย่างชาญฉลาดเพื่อไม่ให้ผู้ใช้ทราบถึงความเสี่ยงที่อาจเกิดขึ้น

Palant วิเคราะห์ส่วนขยาย PDF Toolbox และพบว่าส่วนขยายดังกล่าว มีโค้ดปลอมตัวเป็น wrapper ส่วนขยาย API ที่ถูกต้อง โค้ดนี้อนุญาตให้โดเมน “serasearchtop[.]com” แทรกโค้ด JavaScript ตามอำเภอใจลงในเว็บไซต์ใดๆ ที่ผู้ใช้เข้าชม ศักยภาพของการละเมิดมีตั้งแต่การแทรกโฆษณาลงในหน้าเว็บไปจนถึงการขโมยข้อมูลที่ละเอียดอ่อน Palant ไม่พบกิจกรรมที่เป็นอันตรายใดๆ แต่จุดประสงค์ของโค้ดยังไม่ชัดเจน

Google ลบส่วนขยาย Chrome Web Store ที่เป็นอันตราย 32 รายการ โดยมีการดาวน์โหลดรวมกัน 75 ล้านครั้ง

ข่าว Gizchina ประจำสัปดาห์

Palant ภายหลัง ค้นพบโค้ดที่น่าสงสัยเหมือนกันในส่วนขยาย Chrome อีก 18 รายการ รวมถึง Autoskip สำหรับ Youtube และ Soundboost ซึ่งมียอดดาวน์โหลดรวม 55 ล้านครั้ง แม้ว่า Palant จะพยายามรายงานส่วนขยายนี้ให้ Google ทราบ แต่ส่วนขยายเหล่านี้ยังคงมีอยู่ใน Chrome เว็บสโตร์ Avast ภายหลังได้รายงานส่วนขยายดังกล่าวไปยัง Google หลังจากยืนยันลักษณะที่เป็นอันตราย ขยายรายการเป็น 32 รายการ

Avast เน้นว่าส่วนขยายเป็นแอดแวร์ที่แย่งชิงผลการค้นหาเพื่อแสดง  ลิงก์ผู้สนับสนุน และผลลัพธ์ที่เสียค่าใช้จ่าย บางครั้งยังแสดงลิงก์ที่เป็นอันตราย แม้ว่าการดาวน์โหลด 75 ล้านครั้งจะดูน่ากังวล แต่ Avast สงสัยว่าจำนวนดังกล่าว “สูงเกินจริง” ผู้ใช้ควรทราบว่าการลบส่วนขยายออกจาก Chrome Web Store ไม่ได้ปิดใช้งานหรือถอนการติดตั้งส่วนขยายจากเบราว์เซอร์โดยอัตโนมัติ ดังนั้นจึงจำเป็นต้องดำเนินการด้วยตนเองเพื่อขจัดความเสี่ยง

เหตุการณ์เน้นย้ำถึงความสำคัญของความระมัดระวังขณะดาวน์โหลดส่วนขยายจาก Chrome เว็บสโตร์ การวิจัยส่วนขยายอย่างถี่ถ้วนเป็นสิ่งสำคัญอย่างยิ่งก่อนที่จะดาวน์โหลดและตรวจสอบการอนุญาตที่จำเป็นอีกครั้ง นอกจากนี้ ผู้ใช้ควรให้ความสนใจกับบทวิจารณ์และการให้คะแนนของส่วนขยายก่อนที่จะดาวน์โหลด เนื่องจากอาจเป็นตัวบ่งชี้ที่ดีถึงความเสี่ยงที่อาจเกิดขึ้นได้

Google ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้อย่างจริงจังและมีนโยบายใน สถานที่เพื่อให้ผู้ใช้ปลอดภัย อย่างไรก็ตาม เหตุการณ์เช่นนี้แสดงให้เห็นว่าผู้ไม่ประสงค์ดียังสามารถแอบเข้าไปใน Chrome เว็บสโตร์ได้ ด้วยเหตุนี้ จึงเป็นสิ่งสำคัญที่ทั้งผู้ใช้และนักพัฒนาจะต้องระมัดระวังและใช้มาตรการป้องกันที่จำเป็นเพื่อป้องกันไม่ให้เหตุการณ์ดังกล่าวเกิดขึ้นอีกในอนาคต

ที่มา/VIA: