นักวิจัยเตือนภัยมัลแวร์ฝังรากลึกที่แอบแฝงอยู่ในไฟล์ดาวน์โหลดปลอมเพื่อเข้าควบคุมเบราว์เซอร์โครม
นักวิจัยด้านความปลอดภัยไซเบอร์จาก ReasonLabs ได้พบมัลแวร์รูปแบบใหม่ที่กำลังระบาดอย่างหนัก โดยมุ่งเป้าไปที่ผู้ใช้ Google Chrome และ Microsoft Edge มัลแวร์ตัวนี้ได้เข้าไปฝังรากในอุปกรณ์ของผู้ใช้กว่า 300,000 คนแล้ว โดยใช้กลวิธีการแพร่กระจายที่ซับซ้อน
วิธีการที่มัลแวร์ตัวนี้ใช้ในการเข้าสู่ระบบคือการแฝงตัวอยู่ในไฟล์ดาวน์โหลดที่ดูเหมือนจะปลอดภัย เมื่อผู้ใช้ดาวน์โหลดและติดตั้งไฟล์เหล่านี้ มัลแวร์จะเข้าไปแทรกแซงการทำงานของเบราว์เซอร์ ทำให้แฮ็กเกอร์สามารถขโมยข้อมูลส่วนตัวของผู้ใช้ เช่น ประวัติการเข้าเว็บไซต์ได้ นอกจากนี้ มัลแวร์ยังสามารถเปลี่ยนแปลงการตั้งค่าของเบราว์เซอร์โดยพลการ เช่น เปลี่ยนหน้าแรกของเบราว์เซอร์หรือเปลี่ยนเส้นทางการเข้าชมเว็บไซต์ไปยังเว็บไซต์ที่เป็นอันตรายได้โดยที่ผู้ใช้ไม่รู้ตัว
ทำไมมัลแวร์ถึงชอบแฝงตัวในโปรแกรมเสริม?
-
- เข้าถึงข้อมูลได้ง่าย: เมื่อโปรแกรมเสริมได้รับอนุญาตให้ทำงานในเบราว์เซอร์แล้ว มันจะมีสิทธิ์เข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้โดยตรง เช่น ประวัติการท่องเว็บ รหัสผ่านที่บันทึกไว้ ข้อมูลบัตรเครดิต และอื่นๆ
- อำพรางตัวได้ง่าย: โปรแกรมเสริมมักจะมีหน้าตาที่เรียบง่ายและใช้งานง่าย ทำให้ผู้ใช้หลงเชื่อได้ง่ายว่าเป็นโปรแกรมที่ปลอดภัย
- อัปเดตได้ง่าย: มัลแวร์สามารถอัปเดตตัวเองผ่านทางโปรแกรมเสริมได้ ทำให้การกำจัดเป็นเรื่องยาก
ตัวอย่างของมัลแวร์ที่แฝงตัวในโปรแกรมเสริม
-
- มัลแวร์ขโมยข้อมูล: ขโมยข้อมูลส่วนตัวของคุณ เช่น รหัสผ่าน บัตรเครดิต หรือข้อมูลทางการเงิน เพื่อนำไปใช้ในทางที่ผิด
- มัลแวร์ควบคุมระยะไกล: ช่วยให้แฮ็กเกอร์สามารถควบคุมคอมพิวเตอร์ของคุณได้จากระยะไกล
- มัลแวร์สร้างโฆษณา: แสดงโฆษณาที่ไม่พึงประสงค์ขึ้นมาบนหน้าจอของคุณ
- มัลแวร์ขุด Cryptocurrency: ใช้ทรัพยากรของคอมพิวเตอร์ของคุณไปขุดสกุลเงินดิจิทัลโดยไม่ได้รับอนุญาต
อันตรายที่อาจเกิดขึ้นเมื่อติดมัลแวร์
-
- ขโมยข้อมูลส่วนตัว: มัลแวร์จะขโมยข้อมูลส่วนตัวของคุณไปใช้ในการกระทำผิดกฎหมาย เช่น การปลอมแปลงเอกสาร การขโมยเงินในบัญชีธนาคาร หรือการแฮ็กบัญชีโซเชียลมีเดีย
- ควบคุมคอมพิวเตอร์: มัลแวร์สามารถควบคุมคอมพิวเตอร์ของคุณได้จากระยะไกล ทำให้คุณไม่สามารถใช้งานคอมพิวเตอร์ได้ตามปกติ
- แพร่กระจายไปยังเครื่องอื่น: มัลแวร์อาจแพร่กระจายไปยังอุปกรณ์อื่นๆ ที่เชื่อมต่อกับเครือข่ายเดียวกันได้
- สร้างความเสียหายให้กับระบบ: มัลแวร์บางชนิดอาจทำลายไฟล์ข้อมูลสำคัญ หรือทำให้ระบบปฏิบัติการล่มได้
เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของมัลแวร์ชนิดนี้ ผู้ใช้ควรปฏิบัติตามคำแนะนำต่อไปนี้
-
- ระมัดระวังในการดาวน์โหลดไฟล์: ควรดาวน์โหลดไฟล์จากแหล่งที่เชื่อถือได้เท่านั้น และควรตรวจสอบให้แน่ใจว่าไฟล์ที่ดาวน์โหลดมาไม่มีไวรัส
- อัปเดตโปรแกรมและระบบปฏิบัติการให้เป็นปัจจุบัน: การอัปเดตโปรแกรมและระบบปฏิบัติการเป็นประจำจะช่วยอุดช่องโหว่ที่มัลแวร์อาจใช้ในการโจมตีได้
ในยุคดิจิทัลที่ทุกคนใช้ชีวิตอยู่กับอินเทอร์เน็ต การรักษาความปลอดภัยของข้อมูลส่วนตัวจึงเป็นสิ่งสำคัญอย่างยิ่ง หนึ่งในภัยคุกคามที่น่ากังวลมากที่สุดคือมัลแวร์ที่แฝงตัวมาในโปรแกรมเสริมของเบราว์เซอร์ ซึ่งมักจะปลอมตัวมาในรูปแบบของโปรแกรมที่ดูมีประโยชน์ เช่น โปรแกรมบล็อกโฆษณา โปรแกรมช่วยดาวน์โหลด หรือโปรแกรมจัดการแท็บ
สรุป มีไวรัสชนิดใหม่แฝงตัวอยู่ในโปรแกรมเสริมของเบราว์เซอร์ พอเราติดตั้งเข้าไป ไวรัสจะเข้าไปควบคุมเบราว์เซอร์ของเรา ทำให้ข้อมูลส่วนตัวของเราถูกขโมยไป และเราอาจจะโดนหลอกให้เข้าไปในเว็บไซต์ที่เป็นอันตรายได้ เพื่อป้องกันตัวเอง เราควรระวังในการดาวน์โหลดโปรแกรม และอัปเดตโปรแกรมให้เป็นเวอร์ชั่นล่าสุดเสมอคำแนะนำ
-
- ตรวจสอบแหล่งที่มาของไฟล์ดาวน์โหลดให้ดี: ก่อนดาวน์โหลดไฟล์ใด ๆ ควรตรวจสอบให้แน่ใจว่าแหล่งที่มาของไฟล์นั้นน่าเชื่อถือ
- อัปเดตเบราว์เซอร์และระบบปฏิบัติการให้เป็นปัจจุบัน: การอัปเดตจะช่วยแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจถูกมัลแวร์ใช้ในการโจมตี
- ใช้โปรแกรมป้องกันไวรัส: โปรแกรมป้องกันไวรัสที่ดีจะช่วยตรวจจับและกำจัดมัลแวร์ได้
- ระวังลิงก์ที่ไม่น่าเชื่อถือ: อย่าคลิกลิงก์ที่ส่งมาทางอีเมลหรือโซเชียลมีเดียหากไม่แน่ใจว่าเป็นลิงก์ที่ปลอดภัย
