Attacker มักจะหาช่องทางในการหาผลประโยชน์ใหม่อยู่เสมอ ล่าสุดคือการ hack เข้าไปใน account ของผู้พัฒนา Google Chrome Plugin จากนั้นก็ทำการฝัง malcious code ไว้

ทาง TheHackerNews ได้รายงานว่ามีการพบ Chrome Web Store account ของผู้พัฒนาชาวเยอรมัน ซึ่งเป็นทีมพัฒนา Google Chrome Extension ที่ชื่อว่า CopyFish จากนั้นก็ฝังโฆษณา malicious code ที่จะคอยไป feed ads เข้าไป เมื่อ User ทำการติดตั้งก็มีจะการแอบเปิด ads ที่ Feed มาอยู่เรื่อยๆ

ล่าสุดมีการพบอีก account หนึ่งใน Chrome Web Store ก็ถูกแฮ็คไปเช่นกัน โดยคราวนี้เป็น Chrome Extension ที่ชื่อว่า Web Developer จากนั้นก็ทำคล้ายๆกับ CopyFish เลย นั่นก็คือแอบทำการ update Chrome Extension โดยการฝัง malicious code เข้าไปเพื่อหาเงินจากโฆษณาอีกเช่นกัน ที่กรณีหลังนี้น่าเป็นห่วงเพราะว่า “Web Developer” Extension นั้นมีคนติดตั้งไปแล้วถึง 1 ล้าน user

ทาง Chris Pederick ซึ่งเป็นผู้สร้าง Web Developer Chrome Extension ได้มีการแจ้งว่าได้ถูก Hacker โจมตีและยึด account ไปได้เมื่อวันพุธ (2/08/2017) ที่ผ่านมา จากนั้นก็ทำการ update extension เป็น version 0.4.9 ซึ่งส่งผลให้มีคนตกเป็นเหยื่อถึง 1,044,000 user

ในทั้ง 2 กรณีที่เกิดขึ้น เกิดจากที่ผู้พัฒนานั้นดันโดนหลอกด้วย Phishing website คิดว่าเป็นหน้าการ signin ของ Google Account นั่นเอง

ผลกระทบที่เกิดขึ้นไม่มีการไปกระทบกับ Firefox version แต่อย่างใดนะครับ ตอนนี้ทางผู้พัฒนาของ Web Developer ได้ทำการเข้าไปแก้ไขและ update เป็น version 0.5 แล้วเรียบร้อยครับ หากใตรใช้อยู่อย่าลืมไป update กันด้วย และแนะนำให้ทำการเปลี่ยนรหัสผ่านในทุกๆเว็บไซด์นะครับ

Source:: TheHackerNews