ส่วนขยาย VPN ฟรีบน Chrome กลายเป็นมัลแวร์ดักข้อมูล
นักวิจัยจาก LayerX Security เปิดเผยการรณรงค์ที่ดำเนินมากว่า 6 ปี โดยมีการปล่อยส่วนขยาย VPN และ Ad-blocker ปลอมใน Chrome Web Store ภายใต้ชื่อที่ดูน่าเชื่อถือ เช่น “VPN Professional – Free Secure and Unlimited VPN Proxy” และ “Free Unlimited VPN” ซึ่งถูกติดตั้งไปแล้วกว่า 9 ล้านครั้งทั่วโลก
สิ่งที่ดูเหมือนเครื่องมือเพื่อความเป็นส่วนตัว กลับถูกออกแบบให้เป็น Browser Implant ที่สามารถควบคุมการท่องเว็บของผู้ใช้ได้ทั้งหมด ส่วนขยายเหล่านี้ใช้เทคนิค PAC Proxy Injection เพื่อบังคับให้ทราฟฟิกทั้งหมดวิ่งผ่านเซิร์ฟเวอร์ของผู้โจมตี ทำให้สามารถดักจับข้อมูลการเข้าชมเว็บไซต์, รายการส่วนขยายที่ติดตั้ง, และแม้กระทั่งแก้ไขประวัติการเข้าชมเพื่อปกปิดร่องรอย
แม้ Google จะลบออกจาก Chrome Web Store หลายครั้ง แต่ผู้โจมตีก็กลับมาอีกด้วยเวอร์ชันใหม่ที่มีการปรับปรุงโค้ดให้สะอาดขึ้นและหลบเลี่ยงการตรวจสอบได้ดีกว่าเดิม ล่าสุดในเดือนกรกฎาคม 2025 ยังมีเวอร์ชันใหม่ที่ถูกอัปโหลดและมีผู้ใช้งานกว่า 31,000 ราย
สิ่งที่น่ากังวลคือ ส่วนขยายเหล่านี้ไม่ได้จำกัดแค่ VPN เท่านั้น แต่ยังรวมถึง Ad-blocker และ Music Downloader ที่ใช้โค้ดอันตรายแบบเดียวกัน ทำให้ผู้ใช้ที่คิดว่ากำลังป้องกันตัวเอง กลับถูกเปิดช่องให้ถูกสอดแนมและควบคุมการใช้งานโดยไม่รู้ตัว
สรุปสาระสำคัญ
การค้นพบมัลแวร์ใน Chrome Extensions
ส่วนขยาย VPN และ Ad-blocker ปลอมถูกติดตั้งกว่า 9 ล้านครั้ง
ใช้เทคนิค PAC Proxy Injection เพื่อควบคุมทราฟฟิกทั้งหมด
พฤติกรรมที่อันตราย
ดักจับข้อมูลการเข้าชมและส่วนขยายที่ติดตั้ง
แก้ไขประวัติการเข้าชมเพื่อปกปิดร่องรอย
ความเสี่ยงต่อผู้ใช้
ข้อมูลส่วนตัวและกิจกรรมออนไลน์ถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี
ส่วนขยายยังสามารถปิดการทำงานของ Proxy หรือ Security Tools อื่น ๆ
ข้อควรระวังในการใช้งาน
อย่าติดตั้ง VPN หรือ Ad-blocker ที่ไม่น่าเชื่อถือ
ตรวจสอบสิทธิ์และรีวิวของส่วนขยายก่อนติดตั้งทุกครั้ง
https://securityonline.info/9-million-installs-malicious-chrome-vpn-extensions-hijack-user-traffic-via-remote-pac-proxy-injection/
นักวิจัยจาก LayerX Security เปิดเผยการรณรงค์ที่ดำเนินมากว่า 6 ปี โดยมีการปล่อยส่วนขยาย VPN และ Ad-blocker ปลอมใน Chrome Web Store ภายใต้ชื่อที่ดูน่าเชื่อถือ เช่น “VPN Professional – Free Secure and Unlimited VPN Proxy” และ “Free Unlimited VPN” ซึ่งถูกติดตั้งไปแล้วกว่า 9 ล้านครั้งทั่วโลก
สิ่งที่ดูเหมือนเครื่องมือเพื่อความเป็นส่วนตัว กลับถูกออกแบบให้เป็น Browser Implant ที่สามารถควบคุมการท่องเว็บของผู้ใช้ได้ทั้งหมด ส่วนขยายเหล่านี้ใช้เทคนิค PAC Proxy Injection เพื่อบังคับให้ทราฟฟิกทั้งหมดวิ่งผ่านเซิร์ฟเวอร์ของผู้โจมตี ทำให้สามารถดักจับข้อมูลการเข้าชมเว็บไซต์, รายการส่วนขยายที่ติดตั้ง, และแม้กระทั่งแก้ไขประวัติการเข้าชมเพื่อปกปิดร่องรอย
แม้ Google จะลบออกจาก Chrome Web Store หลายครั้ง แต่ผู้โจมตีก็กลับมาอีกด้วยเวอร์ชันใหม่ที่มีการปรับปรุงโค้ดให้สะอาดขึ้นและหลบเลี่ยงการตรวจสอบได้ดีกว่าเดิม ล่าสุดในเดือนกรกฎาคม 2025 ยังมีเวอร์ชันใหม่ที่ถูกอัปโหลดและมีผู้ใช้งานกว่า 31,000 ราย
สิ่งที่น่ากังวลคือ ส่วนขยายเหล่านี้ไม่ได้จำกัดแค่ VPN เท่านั้น แต่ยังรวมถึง Ad-blocker และ Music Downloader ที่ใช้โค้ดอันตรายแบบเดียวกัน ทำให้ผู้ใช้ที่คิดว่ากำลังป้องกันตัวเอง กลับถูกเปิดช่องให้ถูกสอดแนมและควบคุมการใช้งานโดยไม่รู้ตัว
สรุปสาระสำคัญ
การค้นพบมัลแวร์ใน Chrome Extensions
ส่วนขยาย VPN และ Ad-blocker ปลอมถูกติดตั้งกว่า 9 ล้านครั้ง
ใช้เทคนิค PAC Proxy Injection เพื่อควบคุมทราฟฟิกทั้งหมด
พฤติกรรมที่อันตราย
ดักจับข้อมูลการเข้าชมและส่วนขยายที่ติดตั้ง
แก้ไขประวัติการเข้าชมเพื่อปกปิดร่องรอย
ความเสี่ยงต่อผู้ใช้
ข้อมูลส่วนตัวและกิจกรรมออนไลน์ถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี
ส่วนขยายยังสามารถปิดการทำงานของ Proxy หรือ Security Tools อื่น ๆ
ข้อควรระวังในการใช้งาน
อย่าติดตั้ง VPN หรือ Ad-blocker ที่ไม่น่าเชื่อถือ
ตรวจสอบสิทธิ์และรีวิวของส่วนขยายก่อนติดตั้งทุกครั้ง
https://securityonline.info/9-million-installs-malicious-chrome-vpn-extensions-hijack-user-traffic-via-remote-pac-proxy-injection/
🛡️ ส่วนขยาย VPN ฟรีบน Chrome กลายเป็นมัลแวร์ดักข้อมูล
นักวิจัยจาก LayerX Security เปิดเผยการรณรงค์ที่ดำเนินมากว่า 6 ปี โดยมีการปล่อยส่วนขยาย VPN และ Ad-blocker ปลอมใน Chrome Web Store ภายใต้ชื่อที่ดูน่าเชื่อถือ เช่น “VPN Professional – Free Secure and Unlimited VPN Proxy” และ “Free Unlimited VPN” ซึ่งถูกติดตั้งไปแล้วกว่า 9 ล้านครั้งทั่วโลก
สิ่งที่ดูเหมือนเครื่องมือเพื่อความเป็นส่วนตัว กลับถูกออกแบบให้เป็น Browser Implant ที่สามารถควบคุมการท่องเว็บของผู้ใช้ได้ทั้งหมด ส่วนขยายเหล่านี้ใช้เทคนิค PAC Proxy Injection เพื่อบังคับให้ทราฟฟิกทั้งหมดวิ่งผ่านเซิร์ฟเวอร์ของผู้โจมตี ทำให้สามารถดักจับข้อมูลการเข้าชมเว็บไซต์, รายการส่วนขยายที่ติดตั้ง, และแม้กระทั่งแก้ไขประวัติการเข้าชมเพื่อปกปิดร่องรอย
แม้ Google จะลบออกจาก Chrome Web Store หลายครั้ง แต่ผู้โจมตีก็กลับมาอีกด้วยเวอร์ชันใหม่ที่มีการปรับปรุงโค้ดให้สะอาดขึ้นและหลบเลี่ยงการตรวจสอบได้ดีกว่าเดิม ล่าสุดในเดือนกรกฎาคม 2025 ยังมีเวอร์ชันใหม่ที่ถูกอัปโหลดและมีผู้ใช้งานกว่า 31,000 ราย
สิ่งที่น่ากังวลคือ ส่วนขยายเหล่านี้ไม่ได้จำกัดแค่ VPN เท่านั้น แต่ยังรวมถึง Ad-blocker และ Music Downloader ที่ใช้โค้ดอันตรายแบบเดียวกัน ทำให้ผู้ใช้ที่คิดว่ากำลังป้องกันตัวเอง กลับถูกเปิดช่องให้ถูกสอดแนมและควบคุมการใช้งานโดยไม่รู้ตัว
📌 สรุปสาระสำคัญ
✅ การค้นพบมัลแวร์ใน Chrome Extensions
➡️ ส่วนขยาย VPN และ Ad-blocker ปลอมถูกติดตั้งกว่า 9 ล้านครั้ง
➡️ ใช้เทคนิค PAC Proxy Injection เพื่อควบคุมทราฟฟิกทั้งหมด
✅ พฤติกรรมที่อันตราย
➡️ ดักจับข้อมูลการเข้าชมและส่วนขยายที่ติดตั้ง
➡️ แก้ไขประวัติการเข้าชมเพื่อปกปิดร่องรอย
‼️ ความเสี่ยงต่อผู้ใช้
⛔ ข้อมูลส่วนตัวและกิจกรรมออนไลน์ถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี
⛔ ส่วนขยายยังสามารถปิดการทำงานของ Proxy หรือ Security Tools อื่น ๆ
‼️ ข้อควรระวังในการใช้งาน
⛔ อย่าติดตั้ง VPN หรือ Ad-blocker ที่ไม่น่าเชื่อถือ
⛔ ตรวจสอบสิทธิ์และรีวิวของส่วนขยายก่อนติดตั้งทุกครั้ง
https://securityonline.info/9-million-installs-malicious-chrome-vpn-extensions-hijack-user-traffic-via-remote-pac-proxy-injection/
0 Comments
0 Shares
14 Views
0 Reviews
Thai