มีการโจมตีแบบใหม่ที่เรียกว่า "Browser Syncjacking" ซึ่งมีเป้าหมายที่เบราว์เซอร์ Google Chrome และอาจส่งผลกระทบต่อผู้ใช้หลายพันล้านคนทั่วโลก การโจมตีนี้สามารถขโมยข้อมูลเบราว์เซอร์ทั้งหมดของคุณและแม้กระทั่งข้อมูลจากระบบปฏิบัติการของคุณได้
การโจมตีเริ่มต้นด้วยการสร้างโดเมน Google Workspace ที่เป็นอันตรายและปิดการใช้งานคุณสมบัติความปลอดภัย เช่น การยืนยันตัวตนแบบหลายขั้นตอน จากนั้นแฮกเกอร์จะสร้างโปรไฟล์ผู้ใช้ที่ถูกจัดการในอุปกรณ์ของเหยื่อ และสร้างส่วนขยาย Chrome ที่เป็นอันตรายเพื่อดึงดูดเหยื่อให้ติดตั้ง
เมื่อเหยื่อติดตั้งส่วนขยายนี้ มันจะซ่อนหน้าต่างเบราว์เซอร์ที่ทำงานอยู่เบื้องหลังเพื่อเข้าสู่ระบบโปรไฟล์ Workspace ที่สร้างขึ้น จากนั้นแฮกเกอร์จะหลอกให้เหยื่อเปิดใช้งานการซิงค์ Chrome โดยเปิดหน้าเว็บสนับสนุน Chrome ที่ถูกแก้ไขและนำทางเหยื่อให้เปิดการซิงค์
เมื่อการซิงค์เปิดใช้งาน ข้อมูลบัญชี Chrome และข้อมูลที่เก็บไว้ทั้งหมดของเหยื่อจะถูกส่งไปยังโปรไฟล์ของแฮกเกอร์ จากนั้นแฮกเกอร์สามารถควบคุมเบราว์เซอร์ของเหยื่อได้ทั้งหมด รวมถึงการติดตั้งมัลแวร์ จับภาพการกดแป้นพิมพ์ ดึงข้อมูลที่ละเอียดอ่อน และเปิดใช้งานกล้องเว็บแคมและไมโครโฟนของอุปกรณ์
เพื่อป้องกันตัวเองจากการโจมตีนี้ ผู้ใช้ควรหลีกเลี่ยงการติดตั้งส่วนขยาย Chrome ใหม่ และจำกัดการใช้งานส่วนขยายที่มีอยู่แล้ว นอกจากนี้ ควรใช้ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดและจัดเก็บรหัสผ่านในตัวจัดการรหัสผ่านที่ดีที่สุดแทนการเก็บในเบราว์เซอร์
https://www.techradar.com/computing/chrome/a-new-chrome-browser-highjacking-attack-could-affect-billions-of-users-heres-how-to-fight-it
การโจมตีเริ่มต้นด้วยการสร้างโดเมน Google Workspace ที่เป็นอันตรายและปิดการใช้งานคุณสมบัติความปลอดภัย เช่น การยืนยันตัวตนแบบหลายขั้นตอน จากนั้นแฮกเกอร์จะสร้างโปรไฟล์ผู้ใช้ที่ถูกจัดการในอุปกรณ์ของเหยื่อ และสร้างส่วนขยาย Chrome ที่เป็นอันตรายเพื่อดึงดูดเหยื่อให้ติดตั้ง
เมื่อเหยื่อติดตั้งส่วนขยายนี้ มันจะซ่อนหน้าต่างเบราว์เซอร์ที่ทำงานอยู่เบื้องหลังเพื่อเข้าสู่ระบบโปรไฟล์ Workspace ที่สร้างขึ้น จากนั้นแฮกเกอร์จะหลอกให้เหยื่อเปิดใช้งานการซิงค์ Chrome โดยเปิดหน้าเว็บสนับสนุน Chrome ที่ถูกแก้ไขและนำทางเหยื่อให้เปิดการซิงค์
เมื่อการซิงค์เปิดใช้งาน ข้อมูลบัญชี Chrome และข้อมูลที่เก็บไว้ทั้งหมดของเหยื่อจะถูกส่งไปยังโปรไฟล์ของแฮกเกอร์ จากนั้นแฮกเกอร์สามารถควบคุมเบราว์เซอร์ของเหยื่อได้ทั้งหมด รวมถึงการติดตั้งมัลแวร์ จับภาพการกดแป้นพิมพ์ ดึงข้อมูลที่ละเอียดอ่อน และเปิดใช้งานกล้องเว็บแคมและไมโครโฟนของอุปกรณ์
เพื่อป้องกันตัวเองจากการโจมตีนี้ ผู้ใช้ควรหลีกเลี่ยงการติดตั้งส่วนขยาย Chrome ใหม่ และจำกัดการใช้งานส่วนขยายที่มีอยู่แล้ว นอกจากนี้ ควรใช้ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดและจัดเก็บรหัสผ่านในตัวจัดการรหัสผ่านที่ดีที่สุดแทนการเก็บในเบราว์เซอร์
https://www.techradar.com/computing/chrome/a-new-chrome-browser-highjacking-attack-could-affect-billions-of-users-heres-how-to-fight-it
มีการโจมตีแบบใหม่ที่เรียกว่า "Browser Syncjacking" ซึ่งมีเป้าหมายที่เบราว์เซอร์ Google Chrome และอาจส่งผลกระทบต่อผู้ใช้หลายพันล้านคนทั่วโลก การโจมตีนี้สามารถขโมยข้อมูลเบราว์เซอร์ทั้งหมดของคุณและแม้กระทั่งข้อมูลจากระบบปฏิบัติการของคุณได้
การโจมตีเริ่มต้นด้วยการสร้างโดเมน Google Workspace ที่เป็นอันตรายและปิดการใช้งานคุณสมบัติความปลอดภัย เช่น การยืนยันตัวตนแบบหลายขั้นตอน จากนั้นแฮกเกอร์จะสร้างโปรไฟล์ผู้ใช้ที่ถูกจัดการในอุปกรณ์ของเหยื่อ และสร้างส่วนขยาย Chrome ที่เป็นอันตรายเพื่อดึงดูดเหยื่อให้ติดตั้ง
เมื่อเหยื่อติดตั้งส่วนขยายนี้ มันจะซ่อนหน้าต่างเบราว์เซอร์ที่ทำงานอยู่เบื้องหลังเพื่อเข้าสู่ระบบโปรไฟล์ Workspace ที่สร้างขึ้น จากนั้นแฮกเกอร์จะหลอกให้เหยื่อเปิดใช้งานการซิงค์ Chrome โดยเปิดหน้าเว็บสนับสนุน Chrome ที่ถูกแก้ไขและนำทางเหยื่อให้เปิดการซิงค์
เมื่อการซิงค์เปิดใช้งาน ข้อมูลบัญชี Chrome และข้อมูลที่เก็บไว้ทั้งหมดของเหยื่อจะถูกส่งไปยังโปรไฟล์ของแฮกเกอร์ จากนั้นแฮกเกอร์สามารถควบคุมเบราว์เซอร์ของเหยื่อได้ทั้งหมด รวมถึงการติดตั้งมัลแวร์ จับภาพการกดแป้นพิมพ์ ดึงข้อมูลที่ละเอียดอ่อน และเปิดใช้งานกล้องเว็บแคมและไมโครโฟนของอุปกรณ์
เพื่อป้องกันตัวเองจากการโจมตีนี้ ผู้ใช้ควรหลีกเลี่ยงการติดตั้งส่วนขยาย Chrome ใหม่ และจำกัดการใช้งานส่วนขยายที่มีอยู่แล้ว นอกจากนี้ ควรใช้ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดและจัดเก็บรหัสผ่านในตัวจัดการรหัสผ่านที่ดีที่สุดแทนการเก็บในเบราว์เซอร์
https://www.techradar.com/computing/chrome/a-new-chrome-browser-highjacking-attack-could-affect-billions-of-users-heres-how-to-fight-it
0 ความคิดเห็น
0 การแบ่งปัน
41 มุมมอง
0 รีวิว
English