Google Chrome ລົບ extensions ອັນຕະລາຍ ທີ່ມີການຕິດຕັ້ງໄປແລ້ວຫຼາຍກວ່າ 75 ລ້ານເທື່ອ! ອອກຈາກ Web Store
Google Chrome ໄດ້ລົບ extensions ທີ່ເປັນອັນຕະລາຍ 32 ລາຍການ ອອກຈາກ Web Store ທີ່ອາດມີການປ່ຽນແປງຜົນການຄົ້ນຫາ ແລະ ສະແດງສະແປມ ຫຼື ໂຄສະນາທີ່ບໍ່ຫວັງດີ ລວມມີຍອດການດາວໂຫຼດສູງເຖິງ 75 ລ້ານເທື່ອ!.
ນັກວິໄຈດ້ານຄວາມປອດໄພທາງໄຊເບີ Wladimir Palant ວິເຄາະ extension PDF Toolbox (ດາວໂຫຼດ 2 ລ້ານເທື່ອ) ຈາກ Web Store ແລະ ພົບວ່າມີໂຄ້ດປອມແປງເປັນ Wrapper API ຊຶ່ງໄດ້ອະນຸຍາດໃຫ້ໂດເມນ "serasearchtop[.]com" ສາມາດນໍາໃຊ້ JavaScript injection ໃນເວັບໄຊທີ່ຜູ້ໃຊ້ງານເຂົ້າໄດ້.
ໂດຍມີຄວາມສາມາດໃນການແຊກໂຄສະນາລົງໃນໜ້າເວັບໄປຈົນເຖິງການລັກຂໍ້ມູນທີ່ມີຄວາມສຳຄັນ ແຕ່ Palant ກໍ່ຍັງບໍ່ພົບພຶດຕິກຳທີ່ເປັນອັນຕະລາຍອື່ນໆ.
Palant ໄດ້ອອກແຈ້ງເຕືອນວ່າໄດ້ຄົ້ນພົບໂຄ້ດທີ່ໜ້າສົງໄສແບບດຽວກັນໃນ Chrome extensions ອີກ 18 ລາຍການ ຄື:
- Autoskip for Youtube – ຜູ້ໃຊ້ງານ 9 ລ້ານລາຍ
- Soundboost – ຜູ້ໃຊ້ງານ 6.9 ລ້ານລາຍ
- Crystal Ad block – ຜູ້ໃຊ້ງານ 6.8 ລ້ານລາຍ
- Brisk VPN – ຜູ້ໃຊ້ງານ 5.6 ລ້ານລາຍ
- Clipboard Helper – ຜູ້ໃຊ້ງານ 3.5 ລ້ານລາຍ
- Maxi Refresher – ຜູ້ໃຊ້ງານ 3.5 ລ້ານລາຍ
Avast ບໍລິສັດດ້ານຄວາມປອດໄພທາງໄຊເບີລາຍງານວ່າ extensions ນີ້ໄປຫາ Google ຫຼັງຈາກການຢືນຢັນລັກສະນະທີ່ເປັນອັນຕະລາຍແລ້ວ ແລະ ໄດ້ຂະຫຍາຍລາຍການອອກເປັນ 32 ລາຍການ ໂດຍລວມແລ້ວມີການຕິດຕັ້ງເຖິງ 75 ລ້ານເທື່ອ, extensions ນີ້ເປັນ adware ທີ່ປ່ຽນຜົນການຄົ້ນຫາ ເພືອສະແດງລີ້ງໂຄສະນາ ບາງເທື່ອສະແດງລີ້ງທີ່ເປັນອັນຕະລາຍດ້ວຍ.
ໂຄສົກຂອງ Google Chrome ລະບຸວ່າ "extensions ທີ່ຖືກລາຍງານວ່າເປັນອັນຕະລາຍໄດ້ຖືກລົບອອກຈາກ Web Store ແລ້ວ".
ແຕ່ການລົບ extensions ອອກຈາກ Web Store ບໍ່ໄດ້ເປັນການປິດໃຊ້ງານ ຫຼື ຖອນການຕິດຕັ້ງ extensions ຈາກບຣາວເຊີໂດຍອັດຕາໂນມັດ ດັ່ງນັ້ນຜູ້ໃຊ້ງານຈຶ່ງຈຳເປັນຕ້ອງດຳເນີນການຖອນການຕິດຕັ້ງດ້ວຍຕົນເອງ.
ເອກະສານອ້າງອີງ:
- https://www.i-secure.co.th/2023/06/google-chrome-%e0%b8%a5%e0%b8%9a-extensions-%e0%b8%ad%e0%b8%b1%e0%b8%99%e0%b8%95%e0%b8%a3%e0%b8%b2%e0%b8%a2%e0%b8%97%e0%b8%b5%e0%b9%88%e0%b8%a1%e0%b8%b5%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%95%e0%b8%b4/
- https://palant.info/2023/05/31/more-malicious-extensions-in-chrome-web-store/
ລາຍການຮູບ
