บริษัทความปลอดภัย Socket ตรวจพบส่วนขยาย Chrome มากกว่า 100 รายการใน Chrome Web Store ที่แอบขโมยข้อมูลผู้ใช้ ทั้งโทเคน OAuth2, ข้อมูลบัญชี และข้อมูลการท่องเว็บ โดยส่วนขยายเหล่านี้ถูกปล่อยภายใต้ชื่อผู้พัฒนาหลายรายและครอบคลุมหลายหมวดหมู่ ตั้งแต่เครื่องมือ Telegram, ส่วนเสริมเกม ไปจนถึงปลั๊กอิน YouTube และ TikTok หลายรายการยังคงเปิดให้ดาวน์โหลดอยู่ในร้านค้า ณ เวลาที่มีรายงาน
นักวิจัยด้านความปลอดภัยของ McAfee ได้ตรวจพบ ส่วนขยาย Chrome อันตรายจำนวน 5 ตัว ที่มีการดาวน์โหลดใช้งานรวมกันมากถึง 1.4 ล้านครั้ง ส่วนขยายอันตรายเหล่านี้ จะมีการติดตามกิจกรรมการท่องเว็บของผู้ใช้งาน ซึ่งสามารถระบุได้ถึงขั้นละเอียดว่า ตำแหน่งของอุปกรณ์อยู่ที่ใด ประเทศอะไร เมืองอะไร รหัสไปรษณีย์อะไร ซึ่งสามารถเอาไปทำเป็นข้อมูลการตลาดหรือเอาไปขายได้ครับ และหากผู้ใช้งานมีการเข้าเว็บไซต์ E-Commerce ต่าง ๆ ส่วนขยายเหล่านี้จะมีการเปลี่ยนแปลงคุกกี้ของผู้ใช้งาน และทำเหมือนว่าตัวเองเป็นคนนำผู้ใช้อย่างเราเข้าไปสู่เว็บ E-Commerce นั้น ๆ (ทั้ง ๆ ที่เรากดเข้าไปเอง) เพื่อเคลมเงินกับเว็บ E-Commerce ครับ ส่วนขยายอันตรายที่พบคือ + Netflix Party – 800,000 downloads + Netflix Party 2 – 300,000 downloads + Full Page Screenshot Capture –…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว