🚨 เตือนภัย! ลบด่วน 108 ส่วนขยาย Chrome ปลอม แอบสูบข้อมูล-ขโมยเงินคริปโต
ระวังกันหน่อยครับ! นักวิจัยด้านความปลอดภัยเพิ่งขุดเจอแคมเปญมัลแวร์ขนาดใหญ่ที่ใช้ “ส่วนขยายเบราว์เซอร์” เป็นเครื่องมือ โดยมุ่งเป้าไปที่การขโมยข้อมูลส่วนตัวและทรัพย์สินดิจิทัลของผู้ใช้ทั่วโลก
🛡️ รูปแบบการโจมตี (How it works)
มัลแวร์พวกนี้มักจะมาในคราบของเครื่องมือที่มีประโยชน์ เช่น:
ตัวช่วยปรับแต่งหน้าเว็บ (Theme Customizers)
เครื่องมือจัดการคุกกี้/แคช (Cookie Managers)
VPN ฟรี หรือ Ad-blockers ปลอม
เมื่อติดตั้งลงเครื่องแล้ว มันจะทำงานอยู่เบื้องหลังเพื่อ:
Steal Credentials: ขโมยชื่อผู้ใช้และรหัสผ่านจากหน้า Login ต่างๆ
Session Hijacking: ขโมย “Cookies” เพื่อสวมรอยเข้าสู่ระบบบัญชีโซเชียลมีเดียหรือธนาคารของคุณโดยไม่ต้องใช้รหัสผ่าน
Crypto Theft: เจาะช่องโหว่ใน Wallet (เช่น MetaMask) เพื่อโอนเหรียญออกไปยังกระเป๋าของแฮกเกอร์
🔍 วิธีป้องกันตัวเบื้องต้น
Check Before Install: ตรวจสอบชื่อผู้พัฒนาและอ่านรีวิว (ดูว่ามีคนบ่นเรื่องโฆษณาแปลกๆ หรือคอมพิวเตอร์ช้าลงไหม)
Less is More: ติดตั้งเฉพาะส่วนขยายที่จำเป็นจริงๆ อันไหนไม่ได้ใช้ให้ “ลบออก” ทันที
Official Web Store: โหลดจาก Chrome Web Store เท่านั้น (แต่ต้องระวังหน้าตาเลียนแบบด้วย!)
2FA is Must: เปิดการยืนยันตัวตน 2 ชั้น (Two-Factor Authentication) ในทุกบัญชีที่สำคัญ
💡 คำแนะนำ: เพื่อนๆ ลองเข้าไปเช็กที่ chrome://extensions/ ในเครื่องตัวเองดูนะครับ ถ้าเจอตัวไหนชื่อแปลกๆ หรือไม่ได้โหลดมาเอง ให้กด Remove ออกทันทีเพื่อความปลอดภัย!
#CyberSecurity #TechNews #ChromeExtension #Warning #เตือนภัยโซเชียล #ความปลอดภัยไซเบอร์
About the Author
