นักวิจัยจากผู้จำหน่ายผลิตภัณฑ์ความปลอดภัยเครือข่าย ICEBRG ค้นพบส่วนต่อขยายหรือ Extension จำนวน 4 รายการในเว็บสโตร์ทางการของ Google Chrome ที่มีจำนวนผู้ใช้โหลดไปใช้งานรวมกันทั้งสิ้นกว่า 500,000 ครั้ง ซึ่งพบว่ามีพฤติกรรมเป็นอันตรายอย่างรุนแรงต่อผู้ใช้ทั้งระดับครัวเรือนและองค์กร
ทั้งนี้ทาง ICEBRG ได้แจ้งไปยังกูเกิ้ลแล้ว โดยกูเกิ้ลนำส่วนต่อขยายสามจากสี่รายการที่แจ้ง อันได้แก่ tickies, Lite Bookmarks, และ Change HTTP Request Header ออกจากเว็บสโตร์ ขณะที่อีกรายการหนึ่งที่ชื่อ Nyoogle ยังคงอยู่ ซึ่งกูเกิ้ลยังไม่ได้ให้ความเห็นใดๆ เพิ่มเติม
ICEBRG ให้ความเห็นว่าผ่านบล็อกว่า การที่สามารถคลิกติดตั้งส่วนต่อขยายได้ง่ายมากแบบนี้ ทำให้ผู้ใช้ไม่ได้ตระหนักถึงความเสี่ยงมากเพียงพอทั้งนี้ ICEBRG ตรวจพบจากการสังเกตปริมาณทราฟิกขาออกของเครื่อลูกค้าที่พุ่งสูงขึ้นอย่างผิดปกติ ซึ่งสืบพบว่ามาจากส่วนต่อขยายอันตรายเหล่านี้ ที่มีพฤติกรรมหลอกลวงให้คลิก และป่วนระบบเสิร์ชเอนจิ้นของผู้ใช้
แต่ที่อันตรายที่สุดคือ ส่วนต่อขยายเหล่านี้สามารถฝังรากลึกจนทำให้ผู้โจมตียกระดับสิทธิ์ในการเข้าถึงเครือข่ายขององค์กร และแทรกแซงข้อมูลของผู้ใช้ได้ผ่านการแอบใส่โค้ดจาวาสคริปต์อันตราย อย่างไรก็ดี นอกจากการแจ้งกับกูเกิ้ลโดยตรงแล้ว ICEBRG ยังแจ้งรายละเอียดดังกล่าวไปยังหน่วยงานภาครัฐต่างๆ รวมถึงลูกค้าของตนเองด้วย
ที่มา : Threatpost
