• Jitanon Maneekhwan

พบแคมเปญ Malvertizingใน Google Chrome Extension

#SecurityUpdate | ตรวจพบแคมเปญ Malvertizing ในส่วนขยายเบราว์เซอร์ของ Google Chrome เพื่อเปลี่ยนเส้นทางการค้นหา

เมื่อวันที่ 24 ต.ค. 2565 ที่ผ่านมา มีการรายงานผ่านเว็บไซต์ Bleeping Computer ในเรื่องของการตรวจพบแคมเปญ Malvertizing ในส่วนขยายเบราว์เซอร์ของ Google Chrome ที่หลอกให้ผู้ใช้กดใช้งาน และเปลี่ยนเส้นทางการค้นหาไปยัง malware


รายงานนี้มีที่มาจากนักวิจัยที่ Guardio Labs ได้ทำการตรวจพบว่ามีส่วนขยายเบราว์เซอร์ 30 แบบมีให้บริการทั้งบน Chrome และเว็บสโตร์ของ Edge ที่มีการติดตั้งไปแล้วมากกว่าหนึ่งล้านครั้ง โดยส่วนขยายเหล่านี้จะใช้ตัวเลือกการปรับแต่งสีเพื่อหลอกล่อให้ใช้งาน เพื่อเข้าถึงเครื่องคอมพิวเตอร์ของเหยื่อได้โดยไม่มีโค้ดอันตรายที่สามารถตรวจจับได้ โดยนักวิเคราะห์ได้ตั้งชื่อแคมเปญนี้ว่า "Dormant Colours"


นักวิจัยที่ Guardio Labs ระบุเพิ่มเติมว่า ส่วนขยายนี้จะแพ่รกระจายไวรัสด้วยโฆษณาหรือเปลี่ยนเส้นทางไปยังไซต์อื่นที่ระบุว่าคุณต้องติดตั้งส่วนขยายเพื่อดำเนินการต่อ เมื่อผู้เข้าชมคลิกที่ปุ่ม 'ตกลง' หรือ 'ดำเนินการต่อ' พวกเขาจะได้รับแจ้งให้ติดตั้งส่วนขยายการเปลี่ยนสีที่ดูไม่มีพิษภัย ทว่าหลังจากติดตั้งส่วนขยายเหล่านี้แล้ว ส่วนขยายเหล่านี้จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าต่าง ๆ ที่โหลดสคริปต์อันตราย และเปลี่ยนเส้นทางการค้นหาไปยังหน้าเว็บอื่นที่เป็นอันตราย และเมื่อทำการค้นหา ส่วนขยายจะเปลี่ยนเส้นทางคำค้นหาเพื่อแสดงผลลัพธ์จากเว็บไซต์ที่เชื่อมโยงกับผู้พัฒนาส่วนขยาย เพื่อให้พบเห็นโฆษณา และช่วยสร้างรายได้จากการแสดงโฆษณา และการขายข้อมูลการค้นหานั้นไปยังผู้พัฒนาที่ไม่หวังดี


อย่างไรก็ตามมีการรายงานว่า Dormant Colours ก้าวไปไกลกว่านั้นด้วยการแย่งชิงการเรียกดูข้อมูลของเหยื่อในรายชื่อเว็บไซต์กว่า 10,000 แห่งโดยเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเดียวกันโดยอัตโนมัติ แต่คราวนี้มีลิงก์ในเครือที่ต่อท้าย URL อีกด้วย


ทั้งนี้แม้ว่าจะไม่มีสัญญาณว่าแคมเปญมีพฤติกรรมที่เป็นอันตรายมากกว่านี้ นักวิจัยกล่าวว่ามันเปิดใช้งานได้โดยการโหลดสคริปต์เพิ่มเติมจากด้านข้าง ส่วนขยายและเว็บไซต์ที่แสดงอยู่ในส่วน IoC ของรายงานได้ถูกลบออก/ออฟไลน์แล้ว แต่นักวิจัยเตือนว่าการดำเนินการนี้ได้รับการต่ออายุอย่างต่อเนื่องด้วยชื่อและโดเมนส่วนเสริมใหม่


ที่มา : https://www.bleepingcomputer.com/news/security/chrome-extensions-with-1-million-installs-hijack-targets-browsers/


#Adware #CHROME #MALVERTISING #ส่วนขยายเบราว์เซอร์ #Securitypitch


ดู 12 ครั้ง0 ความคิดเห็น