ก่อนหน้านี้เราเคยพูดถึงการแก้ไข Google Chrome Extension ให้กลายเป็น backdoor ด้วยการไล่ hack User มาแล้ว ล่าสุดหลังการสำรวจพบว่า Malicious Google Chrome Extension เริ่มมากขึ้นทุกที

หลังจากประสบผลสำเร็จในการแทรกซึมของ Hacker ที่ไล่ hack Developer account บน Google Chrome Web Store ล่าสุดเจอเพิ่มเติ่มในการแพร่กระจาย Malicious Google Chrome Extension มากขึ้น เพราะช่องทางดังกล่าว Antivirus ส่วนใหญ่นั้นจะไม่สามารถตรวจจับได้นั่นเอง.

หลังจาก Malicious Extension ได้ถูกติดตั้งไปยัง Google Chrome ตัว App จะรวบรวมข้อมูลของเครื่องเหยื่อแล้วส่งกลับไปยัง C&C Server นั่นเอง

ซึ่งตัว Malicious Extension ดังกล่าวสังเกตุได้จาก Extension ที่ไม่มีรายละเอียดอะไรมากนักและชื่อเน้นคำศัพท์ทั่วไปครับ

Source:: DigitalTrends