ເວັບ​ບ​າວ​ເຊີ ຄື​ສ່ວນໜຶ່ງ​ທີ່​ສຳຄັນ​ໃນ​ການ​ເຂົ້າ​ສູ່​ໂລກ​ອອນ​ໄລ​ເພື່ອ​ຊື້​ສິນ​ຄ້າ ຕິດ​ຕາມ​ຂ່າວ​ສານ ເບິ່ງ​ວີ​ດີ​ໂອ​ ອອນ​ໄລ ຫຼື​ ລວມເຖິງການເຮັດ​ທຸລະກຳ​ອອນ​ໄລ ປະຈຸບັນ​ ມີ​ເວັບ​ບາວ​ເຊີ​ ຫຼວງຫຼາຍ​ໃຫ້​ເລືອກ​ໃຊ້ ໜຶ່ງ​ໃນ​ນັ້ນ​ຄື Google Chrome ຊຶ່ງ​ເປັນ​ເວັບ​ບາວ​ເຊີ​ທີ່​ຖືກ​ພັດທະນາ​ຂຶ້ນ​ໂດຍ Google ໃນ​ປະເທດ​ລາວ​ມີ​ຜູ້​ໃຊ້​ງານ Google Chrome ຫຼາຍ​ເຖິງ 38% ຈາກ​ຈຳນວນ​ຜູ້​ໃຊ້ ​ເວັບ​ບ​າວ​ເຊີທັງ​ໝົດ ໂດຍ​ແຊງ​ໜ້າ Mozilla Firefox ທີ່​ເຄີຍ​ເປັນ​ບ​າວ​ເຊີ​ອັນ​ດັບ 2 ມາ​ກ່ອນ ດັ່ງ​ຮູບ​ທີ 1

ຮູບ​ທີ່ 1 ສະ​ຖິ​ຕິ​ການ​ໃຊ້​ງານ​ເວັບ​ບ​າວ​ເຊີ​ໃນ​ປະເທດ​ລາວ

Extension ຄື​ໂປຼ​ແກມ​ເສີມ​ທີ່​ຖືກ​ພັດທະນາ​ຂຶ້ນ​ມາ​ເພື່ອ​ເພີ່ມ​ຄວາມ​ສາມາດ​ໃຫ້​ກັບ​ເວັບບ​າວ​ເຊີ ເຊັ່ນ ແຈ້ງ​ເຕືອນ​ເມື່ອ​ມີ​ອີ​ເມລ​ເຂົ້າ​ມາ​ໃໝ່ ຫຼື ແຈ້ງ​ເຕືອນ​ເມື່ອ​ມີ​ຄົນ​ມາ​ສະແດງຄວາມຄິດເຫັນໃນ​ໜ້າ Facebook ເປັນ​ຕົ້ນໃນ Google Chrome ສາມາດ​ຕິດ​ຕັ້ງ Extension ໄດ້​ຜ່ານ Chrome Web Store ນັກ​ວິ​ໄຈ​ຈາກ​ບໍລິສັດ Kaspersky ຊຶ່ງ​ເປັນ​ຜູ້​ຜະລິດ​ຊ໋ອບແວປ້ອງ​ກັນ​ໄວ​ຣັສ ໄດ້​ຄົ້ນ​ພົບ Extension ຂອງ Google Chrome ທີ່​ເປັນ​ອັນຕະລາຍ ໂດຍ​ມີ​ຈຸດປະສົງ​ເພື່ອ​ລັກ​ຂໍ້​ມູນ​ບັນ​ຊີ​ຜູ້​ໃຊ້​ງານ Facebook ຜ່ານ​ທາງ​ໜ້າ​ page ​ທີ່​ຊື່ “Aprenda tirar virus do face” ດັ່ງ​ຮູບ​ທີ 2

ຮູບ​ທີ 2 ໂປຼ​ໄຟລ Facebook ທີ່​ໃຊ້​ເປັນ​ຊ່ອງ​ທາງ​ຫຼອກ​ໃຫ້​ຕິດ​ຕັ້ງ Extension 

ໜ້າ​ໂປຼ​ໄຟລ​ນີ້​ໄດ້​ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ຕິດ​ຕັ້ງ Extension ເພີ່ມເຕີມ ຫລັງ​ຈາກ​ຄິກ​ທີ່​ຂໍ້ຄວາມ Install aplicativo ຈະ​ນຳ​ຜູ້​ໃຊ້​ງານ​ໄປ​ທີ່​ເວັບ​ໄຊ Chrome Web Store ເພື່ອ​ໃຫ້​ຕິດ​ຕັ້ງ Extension ຊື່ Adobe Flash Player ຊຶ່ງ​ຖືກ​ພັດທະນາ​ໂດຍ AppFace ດັ່ງ​ຮູບ​ທີ່ 3

ຮູບ​ທີ 3 ສະແດງ​ການ​ຕິດ​ຕັ້ງ Extension Adobe Flash Player 

ນັກ​ວິ​ໄຈ​ລະ​ບຸ​ວ່າ Extension ນີ້​ເປັນ​ຊື່ Trojan.JS.Agent.bxo ເມື່ອ​ເຫຍື່ອ​ຫຼົງ​​ຕິດ​ຕັ້ງ​ໄປ​ແລ້ວ ຕົວ Extension ຈະ​ໃຊ້​ບັນ​ຊີ Facebook ຂອງ​ຜູ້​ໃຊ້​ໃນ​ການ​ສົ່ງ​ຄຳ​ເຊີນ​ໄປ​ໃຫ້​ກັບ​ເພື່ອນ​ຂອງ​ເຫຍື່ອ​ເພື່ອ​ຫຼອກ​ໃຫ້​ຕິດ​ຕັ້ງ Extension ນີ້ ແລະ​ກົດ “Like” ໜ້າ​ເພສຕາມ​ທີ່​ຜູ້​ບໍ່​ປະສົງ​ຕ້ອງ​ການ ຈາກ​ການ​ກວດ​ສອບ​ໂດຍ Kaspersky ພົບ​ວ່າ​ຜູ້​ໃຊ້​ງານ​ໃນ​ປະ​ເທ​ດ​ເບຊິນ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງ​ Trojan ​ນີ້​ຫຼາຍ​ທີ່ສຸດ.

ຫຼາຍ​ຄົນ​ຄົງ​ມີ​ຄວາມ​ສົງ​ໄສ​ວ່າ​ເປັນຫຍັງ​ຜູ້​ບໍ່ຫັວງ​ດີ​ເຖິງ​ພະຍາຍາມ​ປ່ອຍ Extension ທີ່​ມາ​ພ້ອມ​ກັບ Trojan.JS.Agent.bxo ຈຸດປະສົງ​ຫຼັກໆ ຄື ການສ້າງ​ລາຍ​ໄດ້​ໃຫ້​ກັບ​ຕົວ​ເອງ​ເພື່ອ​ຂາຍ​ບໍລິການ​ກົດ “Like” Facebook ໃຫ້​ກັບ​ບໍລິສັດ​ທີ່​ຕ້ອງ​ການ​ປະ​ຊາ​ສຳພັນ​ໂປຼ​ໄຟລຂອງ​ພວກ​ເຂົາ​ເພື່ອ​ສົ່ງ​ເສີມ​ໃຫ້​ຄົນ​ມາສົນ​ໃຈ​ຫຼາຍ​ຂຶ້ນ ດັ່ງ​ຮູບ​ທີ 4

ຮູບ​ທີ 4 ຕົວ​ຢ່າງ​ການ​ຂາຍ​ບໍລິການ 1, 000 Like ເປັນ​ເງີນ​ປະ​ມານ 200,000 ກີບ

ຫາກ​ຜູ້​ໃຊ້​ເຜີ​ຕິດ​ຕັ້ງ Extension ດັ່ງ​ກ່າວ ສາມາດ​ອອກຈາກ Google Chrome ໄດ້​ໂດຍ

1. ຄິກ​ໄອ​ຄອນ​ ທີ່​ມຸມ​ຂວາ​ເທິງ ​ຂອງ​ເວັບ​ບາວ​ເຊີ
2. ຄິກເຄື່ອງ​ມື (Tools)
3. ເລືອກ ສ່ວນ​ຂະຫຍາຍ (Extensions) ທີ່​ຊື່ Adobe Flash Player 12.1.102.55
4. ຄິກ​ທີ່​ປຸ່ມ ລົບ​ອອກ (Uninstall)

ເພື່ອ​ຫຼີກ​ລ້ຽງ​ການ​ຕິດ​ຕັ້ງ Extension ທີ່​ບໍ່​ພຶງ​ປະສົງ​ແລະ​ອາດ​ຖືກ​ລັກ​ໂປຼ​ໄຟລ Facebook ຜູ້​ໃຊ້​ງານ​ຄວນ​ສຶກ​ສາ​ລາຍ​ລະອຽດ Extension ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ການ​ໃຊ້​ງານ​ກ່ອນ​ການ​ຕິດ​ຕັ້ງ​ລົງ​ເທິງ​ເຄື່ອງ​ຄອມພິວເຕີ ເຊັ່ນ ກວດ​ສອບ​ເວັບ​ໄຊຂອງ​ຜູ້​ພັດທະນາ ລາຍ​ລະອຽດ​ກ່ຽວກັບ​ຜູ້​ພັດທະນາ ລຸ້ນ​ທີ່​ພັດທະນາ (Version) ສະແດງ​ລາຍ​ລະອຽດ​ກ່ຽວກັບ ມື້ ເດືອນ ປີ ທີ່​ພັດທະນາ ວັນທີ​ອັບເດດ ບໍ່​ຄວນ​ເລືອກ​ຕິດ​ຕັ້ງ Extension ທີ່​ຂາດ​ການ​ອັບ​ເດດ​ດົນ​ເກີນ​ໄປ ລວມ​ທັງ​ກວດ​ສອບ​ຄວາມ​ຄິດ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ຮ່ວມ​ດ້ວຍ

ອ້າງອີງ

1. http://gs.statcounter.com/#browser-TH-monthly-201101-201202
2. http://www.theregister.co.uk/2012/03/25/chrome_web_store_malware_hijacks_facebook_profiles/
3. http://arstechnica.com/business/news/2012/03/googles-chome-web-store-used-to-spread-malware.ars
4. http://www.zdnet.com/blog/security/malicious-chrome-extensions-hijack-facebook-accounts/11074
5. http://www.thehackernews.com/2012/03/facebook-profiles-can-be-hijacked-by.html
6. http://www.securelist.com/en/blog/208193414/Think_twice_before_installing_Chrome_extensions